Zitis-Chef: Ressourcen für Cyberangriff und -verteidigung bündeln
Wilfried Karl, Präsident der staatlichen Hackerbehörde Zitis, wirbt dafür, Fähigkeiten für die "aktive Cyberabwehr" oder Big-Data-Analysen zu "clustern".
Deutsche Behörden im Sicherheits- und Verteidigungsbereich sollten ihre Fähigkeiten für Computer-Netzwerk-Operationen (CNO) stärker bündeln, hat Wilfried Karl, der Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), am Montag auf der Konferenz Public-IT-Security in Berlin gefordert. Der Ex-Geheimdienstler betonte: Nicht jede Behörde müsse in diesem Bereich von Cyberangriff und -verteidigung eigene Ressourcen aufbauen, sonst bleibe Deutschland "weiter abhängig vom Ausland".
Die Polizei nenne Computer-Network-Operations im Gegensatz zum Militär "Quellen-TKÜ", brachte Karl ein Beispiel für die doppelt laufende Entwicklung von Staatstrojanern, um etwa Smartphones zu infiltrieren und den Nachrichtenaustausch vor einer Ver- oder nach einer Entschlüsselung mitzuschneiden und abzuhören. Der "einzig mögliche Weg", für CNO inklusive der umstrittenen "aktiven Cyberwehr" alias Hackback national Fähigkeiten zu erhalten, bestehe hier in einer zentralen Entwicklung.
Fortschritt und Fachkräfte
Dieser Schritt ist laut dem Zitis-Chef nötig, da die Bundesrepublik im Krisenfall nicht von ausländischen Herstellern abhängig sein dürfe und spielte auf den Fall des chinesischen Konzerns Huawei an. Bei Big Data etwa seien deutsche Behörden "ähnlich abhängig von außen", sodass "wir auch hier zentral Entwicklungen durchführen müssen".
Der frühere Leiter der Abteilung Technische Aufklärung beim Bundesnachrichtendienst brach so eine Lanze für die neue, von ihm geführte Entschlüsselungs- und Hackerbehörde, die als technischer Dienstleister für die Behörden des Bundes mit Sicherheitsaufgaben fungieren und dafür etwa die digitale Forensik sowie die Überwachungstechnik für den Telekommunikationsbereich voranbringen soll.
Fraglich sei, ob es für jede Sicherheitsbehörde "genügend Fachkräfte" gebe, um eigene Forschungs- und Entwicklungsbereiche aufzubauen, gab Karl zu bedenken. Auch hier sei es besser, an zentraler Stelle IT-Experten zusammenzuführen, da man diese "sonst in der Menge gar nicht mehr kriegt". Die Behörde habe zumindest bereits eine Partnerschaft mit dem Code-Institut der Universität der Bundeswehr vor den Toren Münchens in Neubiberg abgeschlossen. Es mache schließlich keinen Sinn, auch im Ausbildungs- und Forschungsbereich "alles doppelt auszubauen".
Studiengang Cybersicherheit
"Wir können nicht alles auffächern, nicht jeder darf sein eigenes Ding machen", schlug Brigadegeneral Peter Richert, Abteilungsleiter Einsatz des Kommandos Cyber- und Informationsraum der Bundeswehr (CIR), in die gleiche Kerbe. Die Streitkräfte hätten daher voriges Jahr einen eigenen Masterstudiengang Cybersicherheit am Code eingerichtet und würden darüber 70 Studienplätze etwa auch Zitis oder "anderen Nationen" zur Verfügung stellen.
Als Leuchtturmprojekt für das CIR bezeichnete Richtert den Aufbau eines gemeinsamen Lagezentrums, um die mit "hybriden Bedrohungen" verknüpften vielen Einzelereignisse wie Computerangriffe, Propaganda, Fake News oder Einflussnahme auf politische Entscheidungen zusammenzubringen. (emw)