Großbritannien: Allianz gegen Cyberattacken gegründet

Die britische Regierung hat die neue Initiative "Cyber Security Information Sharing Partnership" (CISP) ins Leben gerufen, die die Wirtschaft des Landes besser vor Cyber-Attacken schützen soll. Behörden und Unternehmen wollen dabei laut Bericht der BBC zusammenarbeiten, um schneller Information über Bedrohungen aus Netz auszutauschen und gemeinsam Gegenmaßnahmen zu ergreifen. Sowohl die britische Polizei wie auch der Inlandsgeheimdienst MI5 und der Nachrichtendienst GCHQ sollen dabei mit an Bord sein.

Für die Allianz sollen etwa 12 bis 15 Sicherheitsanalysten arbeiten, die in einem neuen Hauptquartier auf Riesendisplays Echtzeitmonitoring der derzeit laufenden Attacken im britischen Netz betreiben. Allerdings soll diese Zentrale laut BBC nur während der üblichen Bürozeiten besetzt sein.

Teil der Cyber-Allianz soll dem Bericht zufolge auch ein Web-Portal sein, das als "Facebook für Cyberbedrohungen" vorgestellt wurde. Der Zugang dazu ist den 160 Unternehmen, die der Initiative beigetreten sind, sowie den Sicherheitsanalysten vorbehalten, und soll zum beiderseitigen Austausch dienen. Informationen über eventuelle Attacken sollen dabei innerhalb des Netzwerks bleiben und der Öffentlichkeit nicht unbedingt zugänglich gemacht werden. Damit solle es Unternehmen auch leichter fallen, Angriffe auf eigene Systeme zu melden, ohne deshalb an öffentlicher Reputation einzubüßen oder etwa Aktienkurse zu beeinträchtigen. Der BBC zufolge hofft die Regierung, dass bald noch weitere Firmen der Partnerschaft beitreten.

Durch Cyberattacken sollen im Land jährlich Milliarden-Schäden entstehen. So wird das Beispiel einer Firma angeführt, die durch Cyberspionage eines Staates bei geschäftlichen Verhandlungen ins Hintertreffen geriet und der damit rund 800 Millionen britische Pfund an Umsatz durch die Lappen gingen. Der Telegraph spricht von Schätzungen, dass jährlich rund 44 Millionen Angriffe auf die britischen Netzwerke einprasseln, was ungefähr 120.000 pro Tag entsprechen würde. Die dadurch entstehenden Kosten werden auf 27 Milliarden Pfund angesetzt.

Von den im Februar vorgestellten Pläne der EU, eine generelle Meldepflicht für Cyberangriffe einzuführen, hält man in Großbritannien offenbar wenig. Laut BBC-Bericht äußerten nicht weiter genannte Regierungsmitglieder erhebliche Bedenken dagegen und plädierten für ein Modell freiwilliger Teilnahme der Wirtschaft.

In Deutschland wird das Thema ebenfalls heiß debattiert: Innenminister Friedrich hatte sich bereits mehrfach für eine Meldepflicht ausgesprochen, die deutsche Gesellschaft für Informatik ebenso. Der IT-Branchenverband hält eine gesetzliche Meldepflicht hingegen für unnötig. Mit der Meldestelle der Ende letzten Jahres gegründeten Allianz für Cybersicherheit, die vom Bitkom und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) getragen wird, würden die Unternehmen auch freiwillig zusammenarbeiten. Zudem seien hier auch anonyme Meldungen möglich. Bereits 2011 wurde in Deutschland das nationale Cyberabwehrzentrum eröffnet, das unter Federführung des BSI Plattform für Informationsaustausch sein soll. (axk)