• IT-Karriere:
  • Services:

Cyberhilfswerk: Sandsäcke stapeln im Internet

Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden.

Artikel von Anna Biselli veröffentlicht am
Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk.
Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk. (Bild: Lennart Preiss/Getty Images)

Sie errichten mobile Corona-Teststationen, stapeln bei Hochwasser Sandsäcke und bekämpfen Waldbrände: Etwa 80.000 Helfer engagieren sich ehrenamtlich beim Technischen Hilfswerk (THW) in Deutschland. Doch nicht nur Naturkatastrophen oder andere große Notsituationen können Deutschland in einen Ausnahmezustand bringen, bei dem jede Hilfe gebraucht wird. Erfolgreiche Angriffe auf IT-Systeme von Krankenhäusern oder Sicherheitslücken bei Kraftwerken machen es leicht vorstellbar, dass es in Zukunft hierzulande auch zu einem digitalen Großschaden kommen könnte.

Inhalt:
  1. Cyberhilfswerk: Sandsäcke stapeln im Internet
  2. Aus dem Scheitern lernen

Bisherige staatliche Strukturen kämen dabei wohl schnell an ihre Grenzen - dafür haben sich die Mitglieder der AG Kritis ein Konzept für ein Cyberhilfswerk (CHW) überlegt. Die AG Kritis ist eine unabhängige Arbeitsgruppe aus Mitgliedern, die sich in ihrer täglichen Arbeit mit kritischen Infrastrukturen befassen und gemeinsam die IT-Sicherheit solcher Einrichtungen verbessern wollen.

Das CHW soll zivile Helfer und Spezialisten zusammenbringen. Momentan unterstützen Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei großen IT-Problemen etwa Behörden oder Betreiber kritischer Infrastrukturen oder Behörden. Das Cert-Bund als Anlaufstelle für IT-Sicherheitsbedrohungen unterstützt als Dienstleister operativ jedoch vor allem Bundesbehörden. Bekommen Betreiber kritischer Infrastrukturen Probleme, denen sie nicht mehr selbst gewachsen sind, kann das Mobile Incident Response Team (MIRT) des BSI vor Ort vorbeikommen.

Bisherige staatliche Strukturen können an ihre Grenzen kommen

Das MIRT habe beispielsweise bei einem Ransomware-Problem in einem Krankenhaus unterstützt, berichtete Michael Dwucet vom MIRT auf der Defensivecon 2020. Zwar seien die Systeme neu aufgesetzt worden, aber im Netzwerk habe sich weiterhin Schadsoftware verborgen. Das MIRT habe das Einfallstor finden und weitere Infektionen unterbinden können. Dafür seien fünf Mitarbeiter eine Woche lang vor Ort gewesen.

Stellenmarkt
  1. Evonik Industries AG, Hanau
  2. Deutsche Nationalbibliothek, Frankfurt am Main

Die Besonderheit laut Dwucet: Das Krankenhaus war nur Beifang einer Ransomware-Kampagne und wurde nicht einmal gezielt angegriffen. Träfe so ein Angriff Dutzende oder Hunderte Krankenhäuser gleichzeitig, käme das MIRT des BSI mit seiner begrenzten Anzahl an Mitarbeitern schnell an personelle Grenzen. Flächendeckende Hilfe bei einem Großschaden wäre so kaum zu leisten.

Oft gehe es bei großen IT-Sicherheitsvorfällen "um Hunderte bis Tausende Rechner", heißt es im Konzeptpapier der AG Kritis zum CHW, "so dass alleine durch die massenhafte Bereitstellung von entsprechend geschulten Helfern die Wiederherstellung der Versorgung signifikant beschleunigt wird".

Als Beispiel nennt die AG Kritis einen großflächigen IT-Ausfall, der durch Schadsoftware wie Not Petya ausgelöst werden könne. Die auf Datenzerstörung ausgelegte Malware brachte 2017 viele große Unternehmen in Probleme. Die betroffene Reederei Maersk schätzte einen finanziellen Schaden von 200 bis 300 Millionen US-Dollar und musste große Teile ihrer IT-Infrastruktur neu aufsetzen. In solchen Fällen etwa könnte das CHW unterstützen.

Doch IT-Sicherheit ist ein sensibles Thema für die meisten Unternehmen. Es gibt die Angst vor Einblicken in interne Systeme und vor Zugriff auf sensible Daten. Kaum jemand lässt gern Externe an die eigene IT-Struktur heran. Kann es also im Ernstfall funktionieren, dass sie dem CHW vertrauen? Johannes "Ijon" Rundfeldt, eines der Mitglieder der AG Kritis, sagt dazu: "Ich sehe keine großen Akzeptanzschwierigkeiten. Das CHW würde ja erst zum Einsatz kommen, wenn alle anderen Möglichkeiten ausgeschöpft sind und beispielsweise ein Versorgungsausfall schon eingetreten ist."

Dann stelle sich die Frage nicht mehr, ob ein Unternehmen die ehrenamtliche Hilfe wolle oder nicht. Schließlich könne man ja auch der Feuerwehr nicht verbieten, das eigene Grundstück zu betreten, wenn es brenne. Für Rundfeldt ist daher wichtig, dass der Aufruf zum Einsatz des CHW von einer Behörde kommen muss, etwa vom BSI.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aus dem Scheitern lernen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. Xbox Series S für 290,99€, Xbox Wireless Controller Carbon Black/Robot White/Shock Blue...

quark2017 21. Mai 2020

Sagt mal, so rein aus Interesse. Wie geht ihr eigentlich dann so vor. Beispiel: In...

quark2017 20. Mai 2020

Exakt! Und selbst wenn die Unternehmen das Haftungsrisiko selbst tragen müssen...

quark2017 20. Mai 2020

Die Idee eines Cyber-THW scheint nur auf den ersten Blick sinnvoll. Mit etwas Nachdenken...

Auspuffanlage 11. Mai 2020

Der Stammtisch ist eröffNET :D


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    No One Lives Forever: Ein Retrogamer stirbt nie
    No One Lives Forever
    Ein Retrogamer stirbt nie

    Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
    Von Benedikt Plass-Fleßenkämper

    1. Heimcomputer Retro Games plant Amiga-500-Nachbau
    2. Klassische Spielkonzepte Retro, brandneu
    3. Gaming-Handheld Analogue Pocket erscheint erst 2021

      •  /