Innenministerium regt freiwilligen Informationsaustausch an
Berlin will Firmen vor Hackern schützen

Die Bundesregierung plant ein nationales Frühwarnsystem gegen Angriffe aus dem Internet. Zuvor hatten die USA bereits den Aufbau eines nationalen Schutzschildes gegen Hacker angekündigt. Die Bundesregierung beabsichtigt mit ihrem System nicht nur Behörden zu schützen, sondern auch Industrieunternehmen und Banken.

BERLIN. Die Bundesregierung will ähnlich wie die US-Administration ein nationales Frühwarnsystem gegen Angriffe aus dem Internet installieren. Das erfuhr das Handelsblatt aus Regierungskreisen. Dieser Schutzschild soll nicht nur Bundesbehörden, sondern auch wichtige Industriekonzerne, Banken und Infrastrukturunternehmen umfassen. Anders als in den USA ist aber zunächst nur ein Informationsaustausch auf freiwilliger Basis, keine völlige Vernetzung der verschiedenen Abwehrsysteme geplant.

Die Staatssekretärin im Innenministerium, Brigitte Zypries, sagte dem Handelsblatt, die Bundesregierung wolle eine nationale Infrastruktur für die bestehenden "Computer Emergency Response Teams" (Cert) schaffen. "Bislang sind die Certs Inseln, die informell miteinander kommunizieren. Wir wollen dem Ganzen einen Rahmen geben."

Die Certs sind eine Art Internet-Feuerwehr, die auf Angriffe auf Datensysteme reagieren. Das Cert für Bundesbehörden ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt. Große Konzerne wie etwa die Deutsche Telekom betreiben ihre eigenen Certs.

Zypries sagte, die Grundphilosophie hinter dem deutschen und dem amerikanischen Ansatz sei durchaus ähnlich. Die Umsetzung müsse in einem föderalen Land wie der Bundesrepublik aber unterschiedlich sein. Im Übrigen kleide die US-amerikanische Regierung ihr Anliegen in eine militärische Terminologie.

Die Amerikaner hatten angekündigt, analog zur Raketenabwehr NMD ein virtuellen Internetschutzschild zu errichten, mit dem wichtige Behörden und private Einrichtungen wie Stromversorger vor Attacken über das Internet geschützt werden sollen. Die in Frage kommenden Rechner sollen an ein übergreifendes Kontrollsystem, das so genannte Fidnet, angeschlossen werden. Die Kosten sollen zwischen 30 Milliarden Dollar und 50 Mrd. Dollar betragen.

Im Gegensatz dazu will die Bundesregierung einen Cert-Verbund schaffen, in dem auf der obersten Ebene die Internet-Lagezentren des BSI, des deutschen Forschungsnetzes, eines Wirtschaftsunternehmens und eines Unternehmens aus der Kreditwirtschaft zusammengeschlossen sind. Diese vier Certs würden ihrerseits mit weiteren Lagezentren auf einer anderen Ebene kommunizieren. So soll sicher gestellt werden, dass nicht jeder Hackerangriff auf eine Bank oder auf ein Unternehmen direkt auch dem Staat bekannt wird. Groß angelegte Attacken würden dagegen auf oberster Ebene kommuniziert.

Eine direkte Vernetzung aller Certs, wie die USA sie anstreben, ist nicht geplant. "Bislang ist technisch noch nicht einmal sicher, ob die auf dem Markt erhältlichen Systeme für einen solchen Verbund überhaupt geeignet sind", sagte Zypries. "Im Übrigen muss der tatsächliche Nutzen eines solchen Systems erst noch bewertet werden." Es sei zudem auch fraglich, ob ein solches System in der Wirtschaft akzeptiert würde.

Auch kleinere und mittlere Unternehmen einbeziehen

Im Rahmen des Informationsaustausches soll auch die Sicherheit kleinerer und mittlerer Unternehmen verbessert werden. In der von Wirtschaft und Politik getragenen Initiative D21 gibt es daher Bemühungen, vor allem die Sicherheit bei diesen Betrieben zu erhöhen. Eine Arbeitsgruppe beschäftigt sich mit dem Aufbau eines so genannten Cert.de, das wesentlich mehr Firmen als bisher an ein solches Lagezentrums anzubinden soll.

Wie diese "Selbsthilfestruktur für den Mittelstand" aussehen könnte, ist allerdings noch unklar. Einer der Projektleiter, Thomas Leitert von der Berliner Internet-Plattform Konsort, sagte, bis Mitte Mai solle zunächst geklärt werden, wo die Schwachstellen liegen, welche Dienstleistungen ein Cert für Unternehmen anbieten könnte und welche Zielgruppen man erreichen wolle. Dann solle bis zur Sommerpause ein konkreter Vorschlag erarbeitet werden.

In der Bundesregierung weist man darauf hin, dass nach dem Auftreten des "I-Love-you"-Virus? vor zwei Jahren in Deutschland wesentlich weniger Schäden aufgetreten seien als in den USA. Dies sei nicht zuletzt ein Erfolg der damals von Bundesinnenminister Otto Schily (SPD) ins Leben gerufenen Task Force "Sicheres Internet". Dieses Instrument bietet Unternehmen unter anderem Hilfestellung für einen besseren Schutz gegen Angriffe aus dem Internet.

Das Bundesinnenministerium will darüber hinaus in diesem Jahr ein so genanntes Tiger Team aufstellen, das Schwachpunkte in den Schutzprogrammen von Bundesbehörden aufspüren soll. Das Team wird sich aus Computerspezialisten des BSI rekrutieren, die versuchen, sich in die Computer verschiedener deutscher Behörden zu hacken. In diesem Jahr sind zwei "Penetrationstests" geplant - unter realen Bedingungen, wie man im Bundesinnenministerium betont. Ob das Tiger Team später auch Landesbehörden oder gar Wirtschaftsunternehmen testet, hängt jedoch nicht zuletzt von den Kosten ab.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%