Aus dem Scheitern lernen

Einen Anlauf, mehr Unterstützer im IT-Ernstfall zu gewinnen, gab es vor einigen Jahren bereits. Das Bundesinnenministerium und das BSI erarbeiteten 2016 ein Konzept für eine sogenannte Cyberwehr. Interessierte Unternehmen sollten die "Arbeitskraft geeigneter Mitarbeiter aus ihrem Unternehmen als technische Experten" kostenlos zur Verfügung stellen. Das Projekt scheiterte, unter anderem an der Skepsis der Unternehmen.

Stellenmarkt
  1. Key-User Qualitätsmanagement (m/w/d) Schwerpunkt CAQ/BPM
    ODU GmbH & Co. KG. Otto Dunkel GmbH, Mühldorf
  2. HPC Administrator (m/f/x)
    Max-Planck-Gesellschaft für empirische Ästhetik, Frankfurt am Main
Detailsuche

Aus den Ursachen des Scheiterns habe man beim CHW-Konzept gelernt, erklärt Rundfeldt. Das Problem, kostenlos seine Arbeitnehmer zu überlassen, löse die Ehrenamtlichkeit. Die CHW-Helfer würden für ihren Einsatz kein Geld bekommen, aber ihr Arbeitgeber bekäme den Bruttolohn ersetzt. Auch Haftungsfragen könnten sich wie bei THW-Engagierten beantworten lassen. Diese haften bei ihren Einsätzen nicht selbst, wenn sie nicht gerade grob fahrlässig oder vorsätzlich handeln.

Vermitteln zwischen Nerds und Behörden

"Einer der möglichen Ansätze ist es, das THW-Gesetz zu copy-pasten und daraus ein CHW-Gesetz zu machen - wir prüfen aber auch andere Ansätze wie die Angliederung eines CHW an das THW selbst", sagt Rundfeldt. Er hofft auf Unterstützung aus der Politik, die dieses Konzept umsetzen müsse.

Über ausreichend Helfer für das Vorhaben macht er sich wenig Sorgen, trotz der bekannten Personalfindungsschwierigkeiten von Behörden im IT-Bereich. "Wir sehen die AG Kritis als Vermittlerin zwischen dem Nerd-Umfeld und den Behörden", erklärt Rundfeldt. Die Mitglieder der AG Kritis arbeiten selbst oft im Bereich der kritischen Infrastrukturen, auditieren und prüfen oder sind für IT-Sicherheit zuständig.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
Weitere IT-Trainings

Rundfeldt ist sicher, dass es genügend Nerds gibt, die im Ernstfall bereitwillig helfen. Aber rein zivil und defensiv müssten die Einsätze sein. Es dürfe "unter keinen Umständen passieren, dass das CHW für offensive Zwecke eingesetzt oder eingespannt wird", heißt es im Konzept. Die Ehrenamtlichen sollten auch nicht als "Personalpool für die Sicherheitsbehörden" missverstanden werden.

Vielleicht liegt gerade bei der Ausbildung der möglichen Helfenden der besondere Reiz eines CHW. Denn IT-Kundige, da dürfte niemand widersprechen, werden dringend gebraucht. Das CHW soll nicht nur mit fertig ausgebildeten Vollprofis helfen, sondern sich auch um die Grundausbildung kümmern.

Dabei sollen ethische Grundsätze genauso im Curriculum stehen wie Grundlagen von Prozessleitsystemen. So könnte nicht nur die IT-Forensik-Spezialistin mit 30 Jahren Berufserfahrung ihre Rolle übernehmen, sondern auch der technische Helfer, der beim Einspielen von Backups nach einem Ransomware-Befall unterstützt.

Ganz aktuell stecken Deutschland und die Welt erst einmal in einer anderen Krise, für Themen neben der Eindämmung des Coronavirus ist kaum Platz. Die Mitglieder der AG Kritis arbeiten seit der öffentlichen Vorstellung im Februar jedoch beständig weiter am Konzept, diskutieren über die mögliche Rechtsform des CHW und holen sich Feedback ein. Sie tauschen sich mit Behörden, mit dem THW und dem BSI aus. Bis konkrete Schritte folgen, bleibt zu hoffen, dass zur gesundheitlichen Krise nicht auch noch eine IT-Krise kommt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Cyberhilfswerk: Sandsäcke stapeln im Internet
  1.  
  2. 1
  3. 2


quark2017 21. Mai 2020

Sagt mal, so rein aus Interesse. Wie geht ihr eigentlich dann so vor. Beispiel: In...

quark2017 20. Mai 2020

Exakt! Und selbst wenn die Unternehmen das Haftungsrisiko selbst tragen müssen...

quark2017 20. Mai 2020

Die Idee eines Cyber-THW scheint nur auf den ersten Blick sinnvoll. Mit etwas Nachdenken...

Auspuffanlage 11. Mai 2020

Der Stammtisch ist eröffNET :D



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  2. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

  3. Diskriminierung am Arbeitsplatz: Sexismusvorwurf gegen Microsoft-Management
    Diskriminierung am Arbeitsplatz
    Sexismusvorwurf gegen Microsoft-Management

    Ein neuer Bericht wirft CEO Satya Nadella vor, nicht ausreichend gegen Fehlverhalten in seinem Unternehmen vorzugehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /