Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen

Inhaltsverzeichnis

Die unabhängige AG KRITIS hat ihr Konzept zu einem Cyber-Hilfswerk (CHW) umfassend erweitert. Das initial im Februar 2020 vorgelegte Konzept soll kritische Infrastrukturen (KRITIS) im Katastrophenfall besser unterstützen. Obwohl in die überarbeitete Version viel Feedback aus den Sicherheitsforscherinnen- und Bevölkerungsschutz-Communities und Gespräche mit Politikerinnen sowie dem Technischen Hilfswerk (THW) eingeflossen sind, ist die Arbeitsgruppe noch nicht am Ziel. Bevor bei einer Cyber-Großschadenslage ehrenamtlich tätige digitale Ersthelferinnen beim Notbetrieb von KRITIS unterstützen können, müssen noch viele Fragen geklärt werden.

Die Bedrohung durch Cyberangriffe auf Krankenhäuser, Kommunen, Stadtwerke und andere kritische Infrastrukturen steigt kontinuierlich. Das liegt nicht zuletzt an der fortschreitenden Digitalisierung in der Prozessautomatisierung in Produktionsumgebungen. Nach Meinung der AG KRITIS sind auch Leuchtturmprojekte mit KI und Blockchain zum Schutz kritischer Infrastrukturen nicht ausreichend. Stattdessen müsse man Security by Design und Privacy by Design konsequent umsetzen und eine dringend erforderliche defensive Cybersicherheitsstrategie aktiv angehen. Für zukünftige Cyber-Großschadenslagen müsse man hierzulande die Bewältigungskapazitäten dafür steigern. Die sogenannten Mobile Incident Response Teams (MIRT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) reichten dazu nicht aus, sie beliebig aufzubohren wäre nicht zielführend.

Konzept für CHW (Cyber-Hilfswerk)

Zur Ergänzung dieser bestehenden Strukturen hat die unabhängige AG KRITIS, ein Zusammenschluss von derzeit circa 42 ehrenamtlich tätigen Fachfrauen und -männern, das Konzept des Cyber-Hilfswerks (CHW) entwickelt. Es sieht vor, dass freiwillige Expertinnen mit Erfahrungen aus dem Betrieb der KRITIS ehrenamtlich tätig werden können, wenn man die Versorgung der Bevölkerung aufgrund schwerwiegender Cyberangriffe nicht mehr sicherstellen kann.

Nach vielen Feedbacks und Diskussionsrunden zur Verfeinerung des Konzepts hat die Arbeitsgruppe nun die neue Version 1.1 mit umfangreichen Erweiterungen entwickelt und veröffentlicht. Insbesondere wurde das Konzept um einen Katalog an Szenarien erweitert, bei denen das CHW zum Einsatz kommen könnte. Das soll die Idee auch für interessierte nicht-Experten klarer machen und so für mehr Unterstützung sorgen.

Nach Naturkatastrophen zählt Internet zur Erstversorgung

Des Weiteren wurde die Internet-Erstversorgung nach Naturkatastrophen als Einsatzszenario nach Naturereignissen ergänzt. Wie sich auch nach der Flutkatastrophe im Ahrtal zeigte, ist die digitale Kommunikation wesentlich, um etwa die vielen Vermisstenmeldungen bearbeiten zu können. Auch das Internationale Rote Kreuz hat den Wandel wahrgenommen, dass Kommunikation ein wesentliches Bedürfnis der Bevölkerung darstellt, um mit Angehörigen und Freunden in Kontakt treten zu können. Das CHW-Konzept sieht dazu Mobile Internet-Erstversorgungsstationen (MIEVS) als Lösung vor. Mit Ladestationen für Mobiltelefone und Satelliten-Internet ausgestattete MIEVS könnten CHW-Mitgliederinnen auf Marktplätzen aufstellen und betreiben, um die Bevölkerung mit Internet-Erstversorgung auszustatten und Rettungsarbeiten zu entlasten.

Das THW steht seit Juli 2022 mit der AG KRITIS im aktiven Austausch. In einem gemeinsamen Lenkungskreis wird die aktive und praktische Ausgestaltung eines CHW im THW besprochen. Die AG KRITIS begleitet den Prozess beratend. Grundlage hierfür ist der Koalitionsvertrag der Bundesregierung. Dieser hat festgelegt, dass das THW um die Kompetenz einer Cyberhilfe erweitert und Ehrenamtskonzepte gestärkt werden soll. Der Etat des Bundesinnenministeriums (BMI) stellt dem THW für diese politisch gewollte Cyberhilfe 500 000 Euro zur Verfügung. Insbesondere die Grünen haben sich in der Vergangenheit deutlich dafür eingesetzt und starkgemacht.

Keine einheitlichen Strukturen in Europa

Das neue Konzept nimmt auch erste Überlegungen für die europäische Ebene vor: Mit der Enisa (European Union Agency for Cybersecurity) existiert bereits eine dem BSI vergleichbare Einrichtung zur Cybersicherheit. Allerdings ist die deutsche Struktur des THW, das als Organisation des Bundes freiwillige Ehrenamtlerinnen organisiert und koordiniert, nicht in alle EU-Länder übertragbar. Die Integration eines Cyberhilfswerks in die deutsche Bundeswehr wäre aufgrund der hohen Hürden für Bundeswehreinsätze im Inneren nahezu ausgeschlossen. In anderen europäischen Ländern wäre das wiederum möglich: Estland setzt Cyberkrisenreaktionskapazität mit zivilen Aufgaben beispielsweise in der militärischen Reserve um.

Das Interesse ist jedenfalls groß. Bereits lange vor der tatsächlichen Gründung eines CHW haben sich bereits jetzt mehrere hundert Freiwillige bei der AG KRITIS gemeldet, die im Katastrophenfall ihr Können und Know-how zu kritischen Infrastrukturen bereitwillig und ehrenamtlich zur Verfügung stellen möchten. Vorher müssen aber noch einige Fragen beantwortet und durch Konkretisierungen gelöst werden. Durch die Abstimmungsrunden mit dem THW konnte die AG KRITIS in der aktualisierten Version als Zwischenstand allerdings einiges klären. Weitere Abstimmungen finden statt und werden auch benötigt, um zu einem aktiven CHW zu kommen: um wirksame Prozesse zu definieren, die im Katastrophenfall auch funktionierende Hilfestellungen gewährleisten können, sei Sorgfalt wichtig. Daher wird die Umsetzung und Etablierung nach Einschätzung der AG KRITIS noch mehrere Jahre in Anspruch nehmen.

Der Autor dieser Meldung, Manuel Atug, ist selbst Mitglied des AG KRITIS. Seine Tätigkeit dort ist, wie die aller anderen Mitglieder, ehrenamtlich. Weder die Arbeitsgruppe noch einzelne Beteiligte verfolgen bei ihrer Tätigkeit ein kommerzielles Interesse.

(jvo)