Cyberhilfswerk: Sandsäcke stapeln im Internet

Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden.

Artikel von Anna Biselli veröffentlicht am
Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk.
Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk. (Bild: Lennart Preiss/Getty Images)

Sie errichten mobile Corona-Teststationen, stapeln bei Hochwasser Sandsäcke und bekämpfen Waldbrände: Etwa 80.000 Helfer engagieren sich ehrenamtlich beim Technischen Hilfswerk (THW) in Deutschland. Doch nicht nur Naturkatastrophen oder andere große Notsituationen können Deutschland in einen Ausnahmezustand bringen, bei dem jede Hilfe gebraucht wird. Erfolgreiche Angriffe auf IT-Systeme von Krankenhäusern oder Sicherheitslücken bei Kraftwerken machen es leicht vorstellbar, dass es in Zukunft hierzulande auch zu einem digitalen Großschaden kommen könnte.

Inhalt:
  1. Cyberhilfswerk: Sandsäcke stapeln im Internet
  2. Aus dem Scheitern lernen

Bisherige staatliche Strukturen kämen dabei wohl schnell an ihre Grenzen - dafür haben sich die Mitglieder der AG Kritis ein Konzept für ein Cyberhilfswerk (CHW) überlegt. Die AG Kritis ist eine unabhängige Arbeitsgruppe aus Mitgliedern, die sich in ihrer täglichen Arbeit mit kritischen Infrastrukturen befassen und gemeinsam die IT-Sicherheit solcher Einrichtungen verbessern wollen.

Das CHW soll zivile Helfer und Spezialisten zusammenbringen. Momentan unterstützen Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei großen IT-Problemen etwa Behörden oder Betreiber kritischer Infrastrukturen oder Behörden. Das Cert-Bund als Anlaufstelle für IT-Sicherheitsbedrohungen unterstützt als Dienstleister operativ jedoch vor allem Bundesbehörden. Bekommen Betreiber kritischer Infrastrukturen Probleme, denen sie nicht mehr selbst gewachsen sind, kann das Mobile Incident Response Team (MIRT) des BSI vor Ort vorbeikommen.

Bisherige staatliche Strukturen können an ihre Grenzen kommen

Das MIRT habe beispielsweise bei einem Ransomware-Problem in einem Krankenhaus unterstützt, berichtete Michael Dwucet vom MIRT auf der Defensivecon 2020. Zwar seien die Systeme neu aufgesetzt worden, aber im Netzwerk habe sich weiterhin Schadsoftware verborgen. Das MIRT habe das Einfallstor finden und weitere Infektionen unterbinden können. Dafür seien fünf Mitarbeiter eine Woche lang vor Ort gewesen.

Stellenmarkt
  1. IT-Koordinator II Anwendungsentwicklung (m/w/d)
    WEMAG Netz GmbH, Schwerin
  2. System Issue Analyst (m/w/d) Fahrerassistenzsysteme
    Valeo Schalter und Sensoren, Braunschweig
Detailsuche

Die Besonderheit laut Dwucet: Das Krankenhaus war nur Beifang einer Ransomware-Kampagne und wurde nicht einmal gezielt angegriffen. Träfe so ein Angriff Dutzende oder Hunderte Krankenhäuser gleichzeitig, käme das MIRT des BSI mit seiner begrenzten Anzahl an Mitarbeitern schnell an personelle Grenzen. Flächendeckende Hilfe bei einem Großschaden wäre so kaum zu leisten.

Oft gehe es bei großen IT-Sicherheitsvorfällen "um Hunderte bis Tausende Rechner", heißt es im Konzeptpapier der AG Kritis zum CHW, "so dass alleine durch die massenhafte Bereitstellung von entsprechend geschulten Helfern die Wiederherstellung der Versorgung signifikant beschleunigt wird".

Als Beispiel nennt die AG Kritis einen großflächigen IT-Ausfall, der durch Schadsoftware wie Not Petya ausgelöst werden könne. Die auf Datenzerstörung ausgelegte Malware brachte 2017 viele große Unternehmen in Probleme. Die betroffene Reederei Maersk schätzte einen finanziellen Schaden von 200 bis 300 Millionen US-Dollar und musste große Teile ihrer IT-Infrastruktur neu aufsetzen. In solchen Fällen etwa könnte das CHW unterstützen.

Doch IT-Sicherheit ist ein sensibles Thema für die meisten Unternehmen. Es gibt die Angst vor Einblicken in interne Systeme und vor Zugriff auf sensible Daten. Kaum jemand lässt gern Externe an die eigene IT-Struktur heran. Kann es also im Ernstfall funktionieren, dass sie dem CHW vertrauen? Johannes "Ijon" Rundfeldt, eines der Mitglieder der AG Kritis, sagt dazu: "Ich sehe keine großen Akzeptanzschwierigkeiten. Das CHW würde ja erst zum Einsatz kommen, wenn alle anderen Möglichkeiten ausgeschöpft sind und beispielsweise ein Versorgungsausfall schon eingetreten ist."

Dann stelle sich die Frage nicht mehr, ob ein Unternehmen die ehrenamtliche Hilfe wolle oder nicht. Schließlich könne man ja auch der Feuerwehr nicht verbieten, das eigene Grundstück zu betreten, wenn es brenne. Für Rundfeldt ist daher wichtig, dass der Aufruf zum Einsatz des CHW von einer Behörde kommen muss, etwa vom BSI.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aus dem Scheitern lernen 
  1. 1
  2. 2
  3.  


quark2017 21. Mai 2020

Sagt mal, so rein aus Interesse. Wie geht ihr eigentlich dann so vor. Beispiel: In...

quark2017 20. Mai 2020

Exakt! Und selbst wenn die Unternehmen das Haftungsrisiko selbst tragen müssen...

quark2017 20. Mai 2020

Die Idee eines Cyber-THW scheint nur auf den ersten Blick sinnvoll. Mit etwas Nachdenken...

Auspuffanlage 11. Mai 2020

Der Stammtisch ist eröffNET :D



Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /