Plattform gegen Cyberangriffe: „Ein zarter Versuch“

Wer wird im Netz angegriffen – und wie? Das Bundesamt für Sicherheit in der Informationstechnik gilt als die maßgebliche Behörde, wenn es in Deutschland um Cybersecurity-Fragen geht, und auch als die einzige, die von IT-Fragen wirklich Ahnung hat. Zusammen mit dem IT-Branchenverband Bitkom haben die Bonner nun eine Initiative ins Leben gerufen, mit der die Sicherheit von Netzen und IT-Systemen in Deutschland verbessert werden soll.

Die „Allianz für Cybersicherheit“ soll dabei vor allem eine Plattform zum Wissensaustausch darstellen. Ein Teil des Projekts: eine Meldestelle für Cyberangriffe. Dort können Unternehmen oder deren Angestellte nun bekanntgeben, wenn ein Angriff erfolgt oder erfolgt ist – freiwillig, irgendwann und ohne Konsequenzen.

Cyberangriffe sind ein Phänomen. Es gibt immer wieder Studien, die Schäden beziffern. Und es scheint auch allgemein akzeptierter Fakt zu sein, dass es Angriffe aus dem Netz auf Infrastrukturen und IT-Systeme gibt.

Doch die wenigsten betroffenen Unternehmen und Organisationen äußern sich konkret zu Vorfällen, weshalb es in der Vergangenheit immer wieder heftigen politischen Streit gegeben hat: Unternehmen riefen nach mehr Schutz vor Angriffen, sitzen aber auf ihren Informationen wie die Hühner auf dem Ei. Zeitweilig wurde gar eine Meldepflicht für Angriffe politisch diskutiert.

Positive Seiten

„Wenn ich Informationen austausche, dann hilft es mir, entsprechend reagieren zu können“, sagt Norbert Pohlmann, Professor für Informationssicherheit an der Westfälischen Hochschule in Gelsenkirchen. Er kann dem Vorhaben Cybersicherheit-Allianz positive Seiten abgewinnen: es sei „ein zarter Versuch, miteinander zu reden.“

Doch Pohlmann reicht das nicht aus. Das BSI, das auch für den Schutz der Behörden-IT-Infrastrukturen zuständig ist, wüsste sehr gut über Angriffe auf diese Bescheid.

Doch was private Akteure wüssten, entziehe sich oft der Kenntnis aller anderen: „Momentan schützen wir uns alle selber. Im Grunde genommen müssten wir uns aber gemeinsam schützen. Dieses Wir-Gefühl fehlt, dass derjenige der angegriffen wird, den anderen Bescheid gibt, so dass die sich noch schützen können.“

„Lagerbildgenerierung“

Von dem Meldeverfahren, wie es nun auf der Website der Allianz zu finden ist, hält er wenig: derartige Meldemechanismen müssten bei den Administratoren angegriffener Infrastrukturen eigentlich als Standard direkt verfügbar sein. Diese müssten auch selbst aktiv melden können, wenn Angriffswellen stattfänden – so wie beispielsweise die Straßenverkehrslage ja auch öffentlich zugänglich ist. „Lagebildgenerierung“ nennt Pohlmann das.

Zwar möchte auch er keine Meldepflicht einführen. Doch er hofft darauf, dass Unternehmen und Behörden langsam verstünden, wie sehr sie vom Netz abhingen und wie wichtig der Informationsaustausch daher für sie wäre: „Stellen sie sich vor, das Internet wäre nicht verfügbar, wir hätten alle ein Problem.“

Ob jedoch unter den Voraussetzungen, unter denen sie gegründet wurde, die „Allianz für Cybersicherheit“ ein Erfolg werden kann? Vielleicht, wenn die Beteiligten oft genug mit ihrer Geheimhaltungstaktik auf die Nase gefallen sind. Oder wenn sich herausstellen sollte, dass es einfach gar kein Problem gibt. Aber dafür bräuchte es Berichte.