Cyberwehr: Innenministerium und BSI wollen IT-Spezialisten von Unternehmen ausleihen

Auf der Suche nach mehr IT-Sicherheit in Deutschland arbeiten das Bundesinnenministerium und das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter dem Rubrum "Cyberwehr" an einer Art Freiwilligen Hilfsfeuerwehr für Cybersicherheitsvorfälle. Firmen sollen IT-Spezialisten für Notfalleinsätze bereitstellen, um bei betroffenen Unternehmen der sogenannten kritischen Infrastrukturen und bei Bundes- und Landesinstitutionen Vor-Ort-Soforthilfe zu leisten. Koordiniert werden sollen die Einsätze von der "Cyberwehr-Geschäftsstelle" im BSI. Das geht aus einem Entwurf für eine Kooperationsvereinbarung zwischen Innenministerium, BSI und noch nicht benannten Firmen hervor, über den zuerst Zeit Online und Netzpolitik.org berichtet haben. Damit würde ein weiteres Element in der IT-Sicherheitspolitik-Landschaft hinzukommen.

Schnelle Cybereingreifftruppe

Bereits in dem Entwurf des BMI für eine Cybersicherheitsstrategie wurde dem BSI eine teilweise andere Rolle zugewiesen, insbesondere künftig mit einer "schnellen Eingreiftruppe" sowohl Länder und Kommunen als auch den privaten Sektor stärker zu unterstützen. Doch die Cybersicherheitsstrategie ist immer noch nicht beschlossen, das soll im Herbst im Kabinett formal geschehen – so plant es zumindest das Bundesinnnenministerium.

Die neue "Cyberwehr" ist jedoch in der Cybersicherheitsstrategie nicht ausdrücklich vorgesehen. Eingesetzt werden soll sie, wenn betroffene Stellen Hilfe beim BSI anfordern, dabei glaubhaft machen können, dass sie selbst die Probleme nicht in den Griff bekommen können, und es sich dabei nicht um den Angriff eines Nachrichtendienstes handelt. Dann sollen maximal fünfköpfige Teams aus BSI-Mitarbeitern und Spezialisten der Kooperationspartner aus der freien Wirtschaft sich um einen Vorfall kümmern.

Kosten und Risiken

Doch ob die Pläne für eine Cyberwehr überhaupt umgesetzt werden, bleibt offen. Denn für sich beteiligende Unternehmen stehen vor allem Kosten und weitere Risiken im Raum. Zwar ist in dem Entwurf vorgesehen, dass von privaten Stellen in die Cybervorfall-Notfalltruppe entsandte Mitarbeiter zur Verschwiegenheit verpflichtet sein müssen. Auch sollen Stellen, denen zur Hilfe geeilt wird, die Beteiligung einzelner Cyberwehr-Teilnehmer ablehnen dürfen. Doch die Einsätze der Spezialisten sollen maximal fünf Tage am Stück gehen, heißt es in dem Entwurf, insgesamt bis zu 20 Tage, also einen vollen Arbeitsmonat, pro Jahr – bei voller Lohnfortzahlung durch den eigentlichen Arbeitgeber.

Im Gegenzug dafür sollen die Cyberwehrdienstleistenden die Umstände von Vorfällen, an deren Aufklärung und Eindämmung sie selbst beteiligt waren, als Knowhow mit in ihre Firmen zurückbringen dürfen. Auch sollen die Unternehmen sich damit öffentlich schmücken dürfen, dass sie Kooperationspartner der Cyberwehr sind.

Der nun veröffentlichte Entwurf für die Kooperationsvereinbarung zwischen BMI, BSI und Firmen ist nicht die aktuelle Version. Doch in den maßgeblichen Teilen der nunmehr als Verschlusssache eingestuften Unterlagen sind keine Veränderungen vorgenommen worden. (anw)