Cyberhilfswerk: Sandsäcke stapeln im Internet

Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden.

Artikel von Anna Biselli veröffentlicht am
Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk.
Mitarbeiter des THW helfen bei Großschäden. In der IT gibt es auch Überlegungen für ein CHW, also ein Cyberhilfswerk. (Bild: Lennart Preiss/Getty Images)

Sie errichten mobile Corona-Teststationen, stapeln bei Hochwasser Sandsäcke und bekämpfen Waldbrände: Etwa 80.000 Helfer engagieren sich ehrenamtlich beim Technischen Hilfswerk (THW) in Deutschland. Doch nicht nur Naturkatastrophen oder andere große Notsituationen können Deutschland in einen Ausnahmezustand bringen, bei dem jede Hilfe gebraucht wird. Erfolgreiche Angriffe auf IT-Systeme von Krankenhäusern oder Sicherheitslücken bei Kraftwerken machen es leicht vorstellbar, dass es in Zukunft hierzulande auch zu einem digitalen Großschaden kommen könnte.

Inhalt:
  1. Cyberhilfswerk: Sandsäcke stapeln im Internet
  2. Aus dem Scheitern lernen

Bisherige staatliche Strukturen kämen dabei wohl schnell an ihre Grenzen - dafür haben sich die Mitglieder der AG Kritis ein Konzept für ein Cyberhilfswerk (CHW) überlegt. Die AG Kritis ist eine unabhängige Arbeitsgruppe aus Mitgliedern, die sich in ihrer täglichen Arbeit mit kritischen Infrastrukturen befassen und gemeinsam die IT-Sicherheit solcher Einrichtungen verbessern wollen.

Das CHW soll zivile Helfer und Spezialisten zusammenbringen. Momentan unterstützen Mitarbeiter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bei großen IT-Problemen etwa Behörden oder Betreiber kritischer Infrastrukturen oder Behörden. Das Cert-Bund als Anlaufstelle für IT-Sicherheitsbedrohungen unterstützt als Dienstleister operativ jedoch vor allem Bundesbehörden. Bekommen Betreiber kritischer Infrastrukturen Probleme, denen sie nicht mehr selbst gewachsen sind, kann das Mobile Incident Response Team (MIRT) des BSI vor Ort vorbeikommen.

Bisherige staatliche Strukturen können an ihre Grenzen kommen

Das MIRT habe beispielsweise bei einem Ransomware-Problem in einem Krankenhaus unterstützt, berichtete Michael Dwucet vom MIRT auf der Defensivecon 2020. Zwar seien die Systeme neu aufgesetzt worden, aber im Netzwerk habe sich weiterhin Schadsoftware verborgen. Das MIRT habe das Einfallstor finden und weitere Infektionen unterbinden können. Dafür seien fünf Mitarbeiter eine Woche lang vor Ort gewesen.

Stellenmarkt
  1. Facharchitektur-Analystin / Analyst (m/w/d)
    Bundeskriminalamt, Wiesbaden
  2. Projektmanager (m/w/d) IT
    FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main
Detailsuche

Die Besonderheit laut Dwucet: Das Krankenhaus war nur Beifang einer Ransomware-Kampagne und wurde nicht einmal gezielt angegriffen. Träfe so ein Angriff Dutzende oder Hunderte Krankenhäuser gleichzeitig, käme das MIRT des BSI mit seiner begrenzten Anzahl an Mitarbeitern schnell an personelle Grenzen. Flächendeckende Hilfe bei einem Großschaden wäre so kaum zu leisten.

Oft gehe es bei großen IT-Sicherheitsvorfällen "um Hunderte bis Tausende Rechner", heißt es im Konzeptpapier der AG Kritis zum CHW, "so dass alleine durch die massenhafte Bereitstellung von entsprechend geschulten Helfern die Wiederherstellung der Versorgung signifikant beschleunigt wird".

Als Beispiel nennt die AG Kritis einen großflächigen IT-Ausfall, der durch Schadsoftware wie Not Petya ausgelöst werden könne. Die auf Datenzerstörung ausgelegte Malware brachte 2017 viele große Unternehmen in Probleme. Die betroffene Reederei Maersk schätzte einen finanziellen Schaden von 200 bis 300 Millionen US-Dollar und musste große Teile ihrer IT-Infrastruktur neu aufsetzen. In solchen Fällen etwa könnte das CHW unterstützen.

Doch IT-Sicherheit ist ein sensibles Thema für die meisten Unternehmen. Es gibt die Angst vor Einblicken in interne Systeme und vor Zugriff auf sensible Daten. Kaum jemand lässt gern Externe an die eigene IT-Struktur heran. Kann es also im Ernstfall funktionieren, dass sie dem CHW vertrauen? Johannes "Ijon" Rundfeldt, eines der Mitglieder der AG Kritis, sagt dazu: "Ich sehe keine großen Akzeptanzschwierigkeiten. Das CHW würde ja erst zum Einsatz kommen, wenn alle anderen Möglichkeiten ausgeschöpft sind und beispielsweise ein Versorgungsausfall schon eingetreten ist."

Dann stelle sich die Frage nicht mehr, ob ein Unternehmen die ehrenamtliche Hilfe wolle oder nicht. Schließlich könne man ja auch der Feuerwehr nicht verbieten, das eigene Grundstück zu betreten, wenn es brenne. Für Rundfeldt ist daher wichtig, dass der Aufruf zum Einsatz des CHW von einer Behörde kommen muss, etwa vom BSI.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aus dem Scheitern lernen 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Gorillas-Chef: Entlassungen sind im Interesse der Community
    Gorillas-Chef
    Entlassungen sind "im Interesse der Community"

    Der Chef des Gorillas-Lieferdienstes rechtfertigt die Kündigung eines Arbeiters. Eine Fahrerin mit blauen Flecken am Rücken bewertet das anders.

quark2017 21. Mai 2020

Sagt mal, so rein aus Interesse. Wie geht ihr eigentlich dann so vor. Beispiel: In...

quark2017 20. Mai 2020

Exakt! Und selbst wenn die Unternehmen das Haftungsrisiko selbst tragen müssen...

quark2017 20. Mai 2020

Die Idee eines Cyber-THW scheint nur auf den ersten Blick sinnvoll. Mit etwas Nachdenken...

Auspuffanlage 11. Mai 2020

Der Stammtisch ist eröffNET :D


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /