Frühwarnsystem für Angriffe auf kritische Infrastrukturen in Planung

Bund und Wirtschaft planen ein Frühwarnsystem für Angriffe auf kritische Infrastrukturen. Im Rahmen des Vorhabens zur Umsetzung des "Nationalen Plans zum Schutz der Informationsinfrastrukturen" soll ein Netz von Kontaktstellen zur Früherkennung und Bewältigung von Krisen aufgebaut werden. Diesen sogenannten "Umsetzungsplans Krtische Infrastrukturen (Kritis) verabschiedete das Bundeskabinett vor einem Jahr.

In dem Frühwarnsystem würden sogenannte Single Points of Contact (SPOCs) für die Kommunikation zur Alarmierung und raschen Reaktion zur Verfügung stehen, erklärte ein Sprecher des Bundesinnenministeriums gegenüber heise online. Einen genauen Zeitplan für die Aufsetzung des neuen Prozesses konnte er aber noch nicht nennen. Die Kontaktstellen sollen einen Verbund von Notfallzentralen in Form von "Computer Emergency Response"-Teams (CERTs) ergänzen, der allein bezogen auf Informations- und Kommunikationsnetze bereits 2002 startete.

Vertreter von Staat und Wirtschaft einigten sich im September 2007 im Rahmen des "Umsetzungsplans Kritis" darauf, die Lebensadern der hochtechnisierten Gesellschaft besser abzusichern. Die begonnene Zusammenarbeit sei "erfolgreich fortgesetzt und vertieft" worden, zog der Ministeriumssprecher ein erstes Resümee. So seien die bei der gemeinsamen Erarbeitung des Umsetzungsplans gegründeten Arbeitsgruppen von Bundesregierung und Infrastrukturen zu den Themengebieten "Notfall- und Krisenübungen", "Krisenreaktion und -bewältigung" sowie "Nationale und internationale Zusammenarbeit" inzwischen eingerichtet. Die beiden ersteren würden nun Rahmenkonzepte zum weiteren Vorgehen erarbeiten, die bis Ende des Jahres fertig gestellt sein sollten. Auch nach zwölf Monaten noch nicht zusammengefunden habe sich die Arbeitsgruppe zur "Aufrechterhaltung kritischer Infrastrukturdienstleistungen". Dies solle aber noch in diesem Jahr passieren.

Zu kritischen Infrastrukturen zählen hierzulande neben der Informationstechnik und der Telekommunikation auch Transport und Verkehr, Energie, Gefahrstoffe, das Finanz- und Versicherungswesen, allgemein der Bereich Versorgung, Verwaltung und Justiz sowie "sonstige" Institutionen wie die Medien, Großforschungseinrichtungen oder herausragende Bauwerke. Welche finanziellen Mittel auf Bundesseite im Rahmen des Schutzvorhabens bereits ausgegeben worden sind, kann das Innenministerium bislang nicht sagen. Das gleiche gelte für die Bemühungen der Wirtschaft. Beide Seiten würden sich aber etwa über die Bereitstellung personeller Ressourcen in den Arbeitsgruppen einbringen. Der Bund betreibe zudem die Geschäftsstelle für den Umsetzungsplan.

Neue Einschätzungen zu Angriffen auf kritische Infrastrukturen allgemein und insbesondere informationstechnische Netze beziehungsweise das Internet liegen dem Innenministerium derzeit nicht vor. Die Bedrohungslage etwa durch Angriffe mit Trojanern oder Denial-of-Service-Angriffe sei "im Wesentlichen unverändert", heißt es in Berlin. Seit Jahren sei eine steigende Quantität und eine veränderte Qualität der Schadprogramme zu beobachten, wie etwa aus dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheit sowie aus dessen quartalsweise erstellten Lagebildern zur Situation im Internet hervorgehe.

Die in der Bundesverwaltung eingesetzten Sicherheitsvorkehrungen würden zudem ständig der aktuellen Bedrohungslage angepasst, versicherte der Sprecher. Beispielsweise seien für das Regierungsnetz der obersten Bundesbehörden im Rahmen des Informationsverbunds zwischen Berlin und Bonn (IVBB) im parlamentarischen Haushaltsaufstellungsverfahren für2008 zusätzlich vier Millionen Euro für dessen Härtung durch eine Weiterentwicklung der Sicherheitsmaßnahmen bereitgestellt.

Siehe dazu auch:

• Leitfaden zum Schutz kritischer Infrastrukturen
• Staat und Wirtschaft wollen IT-Infrastrukturen besser absichern
• Schäuble will sicheren Kommunikationsraum im Internet schaffen

(Stefan Krempl) / (jk)