URI: 

       # taz.de -- Plattform gegen Cyberangriffe: „Ein zarter Versuch“
       
       > Eine „Allianz für Cybersicherheit“ soll mehr Schutz für alle im Netz
       > bringen, insbesondere für Staat und Wirtschaft. Doch kann sie das
       > leisten? Es gibt fundierte Kritik.
       
   IMG Bild: Die „Allianz für Cybersicherheit“ soll vor allem eine Plattform zum Wissensaustausch darstellen.
       
       Wer wird im Netz angegriffen – und wie? Das Bundesamt für Sicherheit in der
       Informationstechnik gilt als die maßgebliche Behörde, wenn es in
       Deutschland um Cybersecurity-Fragen geht, und auch als die einzige, die von
       IT-Fragen wirklich Ahnung hat. Zusammen mit dem IT-Branchenverband Bitkom
       haben die Bonner nun eine Initiative ins Leben gerufen, mit der die
       Sicherheit von Netzen und IT-Systemen in Deutschland verbessert werden
       soll.
       
       Die „Allianz für Cybersicherheit“ soll dabei vor allem eine Plattform zum
       Wissensaustausch darstellen. Ein Teil des Projekts: eine Meldestelle für
       Cyberangriffe. Dort können Unternehmen oder deren Angestellte nun
       bekanntgeben, wenn ein Angriff erfolgt oder erfolgt ist – freiwillig,
       irgendwann und ohne Konsequenzen.
       
       Cyberangriffe sind ein Phänomen. Es gibt immer wieder Studien, die Schäden
       beziffern. Und es scheint auch allgemein akzeptierter Fakt zu sein, dass es
       Angriffe aus dem Netz auf Infrastrukturen und IT-Systeme gibt.
       
       Doch die wenigsten betroffenen Unternehmen und Organisationen äußern sich
       konkret zu Vorfällen, weshalb es in der Vergangenheit immer wieder heftigen
       politischen Streit gegeben hat: Unternehmen riefen nach mehr Schutz vor
       Angriffen, sitzen aber auf ihren Informationen wie die Hühner auf dem Ei.
       Zeitweilig wurde gar eine Meldepflicht für Angriffe politisch diskutiert.
       
       ## Positive Seiten
       
       „Wenn ich Informationen austausche, dann hilft es mir, entsprechend
       reagieren zu können“, sagt Norbert Pohlmann, Professor für
       Informationssicherheit an der Westfälischen Hochschule in Gelsenkirchen. Er
       kann dem Vorhaben Cybersicherheit-Allianz positive Seiten abgewinnen: es
       sei „ein zarter Versuch, miteinander zu reden.“
       
       Doch Pohlmann reicht das nicht aus. Das BSI, das auch für den Schutz der
       Behörden-IT-Infrastrukturen zuständig ist, wüsste sehr gut über Angriffe
       auf diese Bescheid.
       
       Doch was private Akteure wüssten, entziehe sich oft der Kenntnis aller
       anderen: „Momentan schützen wir uns alle selber. Im Grunde genommen müssten
       wir uns aber gemeinsam schützen. Dieses Wir-Gefühl fehlt, dass derjenige
       der angegriffen wird, den anderen Bescheid gibt, so dass die sich noch
       schützen können.“
       
       ## „Lagerbildgenerierung“
       
       Von dem Meldeverfahren, wie es nun auf der Website der Allianz zu finden
       ist, hält er wenig: derartige Meldemechanismen müssten bei den
       Administratoren angegriffener Infrastrukturen eigentlich als Standard
       direkt verfügbar sein. Diese müssten auch selbst aktiv melden können, wenn
       Angriffswellen stattfänden – so wie beispielsweise die Straßenverkehrslage
       ja auch öffentlich zugänglich ist. „Lagebildgenerierung“ nennt Pohlmann
       das.
       
       Zwar möchte auch er keine Meldepflicht einführen. Doch er hofft darauf,
       dass Unternehmen und Behörden langsam verstünden, wie sehr sie vom Netz
       abhingen und wie wichtig der Informationsaustausch daher für sie wäre:
       „Stellen sie sich vor, das Internet wäre nicht verfügbar, wir hätten alle
       ein Problem.“
       
       Ob jedoch unter den Voraussetzungen, unter denen sie gegründet wurde, die
       „Allianz für Cybersicherheit“ ein Erfolg werden kann? Vielleicht, wenn die
       Beteiligten oft genug mit ihrer Geheimhaltungstaktik auf die Nase gefallen
       sind. Oder wenn sich herausstellen sollte, dass es einfach gar kein Problem
       gibt. Aber dafür bräuchte es Berichte.
       
       9 Nov 2012
       
       ## AUTOREN
       
   DIR Falk Lüke
       
       ## TAGS
       
   DIR Cyberattacke
   DIR Behörden
   DIR IT-Sicherheit
   DIR Hacker
       
       ## ARTIKEL ZUM THEMA
       
   DIR IT-Sicherheit: Friedrich fürchtet Cyberangriffe
       
       Bundesinnenminister Friedrich führt derzeit mit Branchenvertretern Gepräche
       zur IT-Sicherheit. Er will prüfen, ob eine neue gesetzliche Regelung
       notwendig ist.
       
   DIR Prozess gegen Lulzsec-Hacker: Zwei Briten bekennen sich schuldig
       
       Zwei Hacker der Gruppe Lulzsec haben sich vor Gericht wegen Hacking für
       schuldig bekannt. Sie hatten Seiten überlastet und interne Daten von
       Unternehmen kopiert.
       
   DIR Hinweise auf die Herkunft des Flame-Virus: USA und Israel bastelten gemeinsam
       
       Der kürzlich aufgetauchte Flame-Virus wurde wohl von den USA und Israel
       gemeinsam erstellt. Wie auch Stuxnet sollte die Schadsoftware Irans
       Atomprogramm angreifen.
       
   DIR Informatiker der Bundeswehr: Bereit zum Hacken
       
       Seit sechs Jahren gibt es eine „Hackereinheit“ aus Informatik-Experten bei
       der Bundeswehr – nun fühlt sie sich auch einsatzbereit. Unklar bleibt die
       Rechtslage für solche Einsätze.
       
   DIR Cyber-Krieg gegen den Iran: Obama ordnete Stuxnet-Attacken an
       
       Der Stuxnet-Wurm schreckte vor 2 Jahren Sicherheitsexperten auf. Jetzt
       schreibt die „New York Times“, US-Präsident Obama habe die Cyber-Angriffe
       gegen Iran persönlich betreut.