Schutz der kritischen Infrastruktur
Die zur Aufdeckung von Gefährdungspotentialen einberufene Arbeitsgruppe des BSI legt erste Ergebnisse vor.
Die Datenüberflutungen auf kommerzielle Websites Anfang Februar haben auch im Bundesministerium des Inneren die Alarmglocken schrillen lassen. Vergangene Woche setzte Minister Otto Schily wegen der angeblichen "Hacker-Angriffe auf das Internet" eine Task-Force ein (siehe auch Schilys Cyberwar).
Ein ähnliches Mandat hat allerdings bereits die vom BSI koordinierte Arbeitsgruppe "Kritische Infrastrukturen" (Kritis), die seit 1997 ressortübergreifend nach offenen Flanken der Vernetzung sucht, hauptsächlich im Bereich der Bundesverwaltung und -ministerien. Die ersten Früchte des über zweijährigen Forschens stellte Joachim Weber vom BSI während der Grundrechte-Tagung am vergangenen Wochenende in Berlin vor (siehe auch Welche Grundrechte bleiben dem vernetzten Menschen?).
Mehr als allgemeine Analyse von Schwachstellen der vernetzten Informationstechnik scheint zumindest der Kurzbericht nicht zu enthalten, der laut Weber inzwischen in zahlreichen Versionen, aber ohne konkretes Erscheinungsdatum vorliegt und durch eine detaillierte, der Öffentlichkeit nicht zugängliche Langfassung ergänzt werden soll. Die Schwierigkeiten hätten bereits bei der Klärung des eigentlichen Arbeitsgegenstandes begonnen, da sich "tendenziell jede größere Behörde als kritische Infrastruktur" empfinde. Zehn "wirklich" wichtige Bereiche sind übrig geblieben, zu denen unter anderem die Energie- oder Wasserversorgung, die Telekommunikations- und Verkehrssysteme, der Bankensektor, sowie die Verwaltung einschließlich der Bundeswehr und des Justizapparates gehören.
Handlungsbedarf sieht Weber vor allem beim Aufbau von Kommunikationssträngen zwischen den einzelnen Infrastrukturbereichen. "Die reden ja nicht miteinander", beklagt sich der Techniker. Zudem sei das Expertenwissen zu erweitern, eine ausführlichere Risikoanalyse sowie die "Gründung von Initiativen" voran zu treiben.
Dass die vorab gewährten Einblicke in den Bericht im Vergleich zu ähnlichen Studien in den USA wenig Aufsehen erregend sind, kann mehrere Gründe haben: Zum einen wäre es möglich, dass in Deutschland die Infrastrukturen "sicherer" sind als jenseits des Atlantiks. Man könnte allerdings auch vermuten, dass der politische Wille zum Aufdecken von Schwachstellen in Deutschland wenig ausgeprägt ist. Mit zweieinhalb bewilligten Planstellen sei die Arbeitsgruppe Kritis für die Aufklärung von Cyber-Risiken sehr dürftig ausgestattet, kritisiert Frank Rieger vom Chaos Computer Club. (Stefan Krempl)
Mehr in Telepolis: Schwächen bei der Schwachstellenanalyse? (fr)
