Abo
  • Services:
Anzeige
Was tun, wenn's brennt?
Was tun, wenn's brennt? (Bild: Sean Gallup/Getty Images)

IT-Sicherheit: Innenministerium sucht freiwillige Cyberfeuerwehr

Was tun, wenn's brennt?
Was tun, wenn's brennt? (Bild: Sean Gallup/Getty Images)

Firmen sollen IT-Experten kostenlos an den Staat ausleihen, um Cyberangriffe zu bekämpfen. Was bei der Feuerwehr funktioniert, ist bei der Cyberwehr nicht ganz so simpel.

Das Bundesinnenministerium und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen eine Art freiwillige Feuerwehr gegen Cyberangriffe aufbauen. Das BSI hofft, dass sich Unternehmen daran beteiligen und dafür ihre IT-Fachleute kostenlos ausleihen. Das geht aus einem internen Konzeptentwurf hervor, der Zeit Online und netzpolitik.org vorliegt.

Anzeige

"Kooperationsvereinbarung Cyberwehr" heißt das Papier. Es ist eine Art Vertrag, den interessierte Firmen mit dem Innenministerium und dem BSI schließen sollen. Darin erklären sie sich bereit, Mitarbeiter für diese Cyberfeuerwehr abzustellen.

Das Innenministerium arbeitet seit einiger Zeit daran, die gesamte deutsche Sicherheitsinfrastruktur umzubauen. So will man besser und schneller auf Angriffe reagieren können, die auf digitale Strukturen zielen. Teil dieser "Cybersicherheitsstrategie für Deutschland 2016" sind auch Einheiten, die der Wirtschaft gegen Angriffe helfen sollen.

Maximal 20 Personentage im Jahr

Bisher klang es so, als sollten diese sogenannten Mobile Incident Response Teams (MIRT) mit BSI-Beamten besetzt und dazu beim Bundesamt entsprechende Stellen geschaffen werden. Doch der Cyberwehrvertrag zeigt etwas anderes. Das BSI will offenbar nur die Einsatzleitung übernehmen, die Feuerwehrleute selbst soll die Wirtschaft zur Verfügung stellen.

In Paragraf vier des Vertragsentwurfes heißt es: "Die Kooperationspartner erklären sich bereit, die Arbeitskraft geeigneter Mitarbeiter aus ihrem Unternehmen als technische Experten (Cyberwehr-Team-Mitglieder) für die Cyberwehr kostenlos zur Verfügung zu stellen. (...) Die Kooperationspartner sichern ein Abrufkontingent für Einsätze in Höhe von bis zu 20 Personentagen im Kalenderjahr zu." Unternehmen, die mitmachen, sollen außerdem "zum Zwecke der Alarmierung der jeweiligen Cyberwehr-Team-Mitglieder" eine Kontaktstelle einrichten, die an sieben Tagen rund um die Uhr besetzt ist.

Wer dem BSI helfen will, IT-Angriffe zu erkennen und zu bekämpfen, muss also mindestens einen Mitarbeiter dafür einplanen, der ständig erreichbar ist. Und der entweder selbst 20 Tage im Jahr für das BSI arbeitet oder Kollegen schickt.

Das BSI bestätigte diese Pläne. Es würden derzeit "Überlegungen angestellt, wie man Fachleute aus der Wirtschaft zur Unterstützung der im BSI geplanten Mobile Incident Response Teams (MIRT) einbinden kann", antwortete das Bundesamt per Mail. "Die Arbeiten erfolgen unter dem Projektnamen 'Cyberwehr'." Die Überlegungen seien jedoch noch nicht abgeschlossen, daher könne man nicht zu Details Stellung nehmen.

Bei der Feuerwehr funktioniert das Konzept

An diesen Details könnte sich allerdings entscheiden, ob die Idee Erfolg haben wird. Warum sollten sich Unternehmen an der Cyberabwehr beteiligen? Wie schützt man angegriffene Unternehmen davor, dass Helfer aus anderen Firmen nebenbei internes Wissen abgreifen? Und warum sollten sie hochbezahlte Fachleute kostenlos an das BSI ausleihen?

Eine Vergütung ist in dem Vertrag nicht vorgesehen. Die Teilnehmer müssen sich vielmehr verpflichten, dass sie den Feuerwehreinsatz ihrer Angestellten als Arbeitszeit verbuchen und dass sie ihre Leute für die Leihdauer weiterbezahlen. Die Ausgeliehenen bekommen lediglich eine Verpflegungspauschale nach dem Bundesreisekostengesetz, im Inland sind das maximal 24 Euro pro Tag.

Die Idee folgt der freiwilligen Hilfe, wie sie auch bei der freiwilligen Feuerwehr oder beim Technischen Hilfswerk greift: Ich helfe, weil ich weiß, dass auch mir geholfen wird, wenn es mal darauf ankommt. Im Brandschutz funktioniert dieses Prinzip gut. In gerade einmal fünf Prozent aller deutschen Städte gibt es eine Berufsfeuerwehr. Kritische Infrastrukturen auch durch Freiwillige zu schützen, erscheint also sinnvoll. Und um kritische Infrastrukturen geht es bei der Cyberwehr, also um Unternehmen, die auf den Feldern Gesundheit, Transport, Lebensmittel, Energie, Geld oder Kommunikation aktiv sind.

Allerdings dürfen sich die Arbeitgeber von freiwilligen Feuerwehrleuten die Kosten der Ausfallzeiten vom Staat erstatten lassen. Wenn ihre Mitarbeiter den Arbeitsplatz verlassen, um zu einem Einsatz zu eilen, übernimmt die Feuerwehr zumindest teilweise den Lohnausfall. IT-Experten sind teuer. Möglicherweise hat das BSI diese Rückzahlungsmöglichkeit daher nicht ohne Grund weggelassen.

Als Gewinn ihres Einsatzes dürfen die ausgeliehenen Mitarbeiter Informationen über den Angriff mitnehmen und das Wissen, wie sie ihre eigenen Unternehmen davor schützen können. Angesichts der Konkurrenz im IT-Sicherheitsmarkt ist das aber nicht so einfach, daher enthält der Vertragsentwurf mehrere Klauseln zur Vertraulichkeit. Doch können die nicht garantieren, dass jemand bei einem Hilfseinsatz die Konkurrenz ausspäht. Strafen zumindest sind in einem solchen Fall bislang nicht vorgesehen.

BSI will Informationen verschweigen dürfen

Ein weiteres Problem: Das BSI will den angegriffenen Unternehmen im Zweifel nicht alles verraten, was es über die Angreifer erfahren hat. In Paragraf 19 des Vertragsentwurfes heißt es: "Die durch die Cyberwehr erlangten Erkenntnisse über den IT-Vorfall werden dem Betroffenen zur weiteren Verwendung (...) zur Verfügung gestellt, soweit dem keine sicherheitsrelevanten Gründe entgegenstehen." Was wohl bedeutet, dass das BSI der betroffenen Firma im Zweifel Informationen vorenthalten kann. Welche Informationen das sein könnten und warum es diese Klausel gibt, wollte niemand sagen. Weder das BSI noch das Innenministerium beantworteten entsprechende Fragen.

Dabei sollten diese Mobile Incident Response Teams, zu denen die Cyberwehr gehört, eigentlich eine vertrauensbildende Maßnahme sein. Laut dem seit 2015 geltenden IT-Sicherheitsgesetz sind Unternehmen, die als kritische Infrastruktur gelten, verpflichtet, "erhebliche Störungen" ihrer Dienste an das BSI zu melden. Doch die meisten Unternehmen verschweigen es, wenn ihre Computer angegriffen werden. Nicht einmal dem BSI wollen viele sagen, dass sie Probleme haben, aus Angst, dass diese bekannt werden und zu einem Imageschaden führen. Obwohl das Bundesamt viel Expertise besitzt, wenn es um Cyberangriffe geht, wenden sich Firmen also nicht unbedingt an die Behörde.

Mit den Mobile Incident Response Teams soll eine Möglichkeit geschaffen werden, Betroffenen auch tatsächlich helfen zu können, um so das Vertrauen zu steigern. Doch der Entwurf der Kooperationsvereinbarung Cyberwehr versucht, die Last dieser MIRTs an die Wirtschaft zurückzugeben.

Bisher wird offenbar nur mit ausgewählten Vertretern der IT-Sicherheitsindustrie gesprochen, ob sie denn bereit wären, eine solche Cyberwehr mitaufzubauen. Die beiden digitalen Branchenverbände Bitkom und eco haben von dem Plan noch nie gehört. Auch bei der Telekom, einem der größten Arbeitgeber, wenn es um IT-Sicherheit geht, weiß man davon nichts. Genua hingegen bestätigt, das Konzept zu kennen. Das Unternehmen ist Teil der Bundesdruckereigruppe, die dem Staat gehört.

Wortlaut der Kooperationsvereinbarung Cyberwehr 

eye home zur Startseite
Cok3.Zer0 09. Okt 2016

Genau: Sie beseitigt die akute Gefahr oder grenzt sie ein, baut aber nicht die...

Zuiken 07. Okt 2016

Ja Politiker arbeiten, wenn sie arbeiten, meistens umsonnst - was sie dann allerdings...

Milber 07. Okt 2016

Du wirst lachen: ich bin einer der "älteren Herren" und muss mich täglich über die Arbeit...

xMarwyc 07. Okt 2016

Musste hart lachen :D

OmranShilunte 06. Okt 2016

das ist nur eines der probleme, dass man bei so einem projekt nie weiß, was man da...



Anzeige

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. Bizerba SE & Co. KG, Bochum
  3. Daimler AG, Ludwigsfelde
  4. Daimler AG, Sindelfingen


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€
  2. 379,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: 2 Wochen vor Kino erstmal die Raubkopier...

    DASPRiD | 04:08

  2. Re: DSL-Community

    Moe479 | 04:05

  3. Re: Streaming. Dafür werden Filme gemacht.

    DASPRiD | 03:59

  4. Re: Solange sich wie immer am Preis/TB nichts...

    honna1612 | 03:58

  5. Re: Vor 8 Jahren gabs das auch schon...

    My1 | 03:16


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel