IT-Wirtschaft will "Impfstoff" gegen Cyberangriffe

Laut Bitkom-Präsident Dieter Kempf wird die geplante Meldestelle für Angriffe auf IT-Systeme der Wirtschaft ab Herbst einsatzbereit sein. Letzte technische und organisatorische Feinheiten könnten über die Sommerpause ausgearbeitet werden, erklärte Kempf. Voraussichtlich von Oktober an könne die "Allianz für Cybersicherheit" dann unter dem Dach des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Branchenverbands in die Probephase gehen.

Oft breiteten Unternehmen, die von Cyberattacken getroffen worden seien, einen Mantel des Schweigens über die Vorfälle aus, beklagte Kempf. Wichtige Erkenntnisse aus dem Angriff würden so nicht weitergegeben; so könne sich keine Lernkurve und kein Lagebild entwickeln. Nötig sei der Ausbau des BSI im Verbund mit der Wirtschaft zu einer Art "Robert-Koch-Institut" für den Cyberspace, an dem quasi ein Impfstoff gegen Angriffe auf vernetzte Computersysteme entwickelt wird.

Einige Firmen wären inzwischen bereit, ihre Erkenntnisse über IT-Angriffe in eine gemeinsame Datenbank zu stellen, zeigte sich Kempf zuversichtlich. Er rechnet damit, dass zunächst "10 oder 15 Unternehmen" die Vorreiterrolle übernehmen und an dem vorgesehenen Testlauf teilnehmen. Das von ihm geführte Haus, die Datev, sehe sich mittlerweile mit einer gut fünfstelligen Zahl an Attacken pro Jahr konfrontiert, die von DoS- bis zu Trojaner-Angriffen reichten. Bisher sei es noch immer gelungen, diese abzuwehren. In Kombination mit Erfahrungen anderer Betroffener könnten aber besser "Wellen" in der Cyberkriminalität beobachtet und Gegenmaßnahmen vorbereitet werden.

Als Kernvoraussetzung für den Erfolg der Meldestelle bezeichnete der Verbandschef, dass Angriffe anonym oder zumindest pseudonym gemeldet werden können. Anders sei das Vertrauen der Wirtschaft in den Prozess nicht zu gewährleisten. Die bereits bestehenden Meldezentren in Form von CERTs (Computer Emergency Response Teams) müssten "in dem Koordinierungssystem eine wesentliche Rolle spielen", die noch zu definieren sei. Mit der Idee eines CERT für den Mittelstand habe sich dieser aber bislang schwer getan, sodass ergänzende Strukturen aufzubauen seien. Eng kooperieren wolle man auch mit der im Wirtschaftsministerium eingerichteten Taskforce IT-Sicherheit in der Wirtschaft, die etwa als "Notrufzentrum" weiter bestehen solle.

Berührungspunkte wird es Kempf zufolge auch mit dem 2011 ins Leben gerufenen Cyberabwehr-Zentrum der Bundesregierung geben. Dabei stünden aber Angriffe auf kritische Infrastrukturen wie die Energieversorgung im Vordergrund. "Das hat ein ganz anderes Niveau", betonte Kempf. Strafverfolger sieht er in der Allianz für Cybersicherheit nicht automatisch mit am Tisch: Die meisten der Angriffe, um die es dort gehe, seien nämlich keine Offizialdelikte, bei denen die Staatsanwaltschaft von sich aus tätig werden muss. (ssu)