Informationsaustausch zur Erkennung von Cyber-Bedrohungen

×

Das Bundeskabinett hat dem Entwurf eines IT-Sicherheitsgesetztes zugestimmt. Wird nun alles besser, weil Unternehmen künftig Mindeststandards erfüllen müssen? Die Industrie befürchtet viel Bürokratie und nutzt lieber eigene Initiativen zum Cyber Security-Informationsaustausch.

Die Angriffe auf die IT-Infrastruktur des Deutschen Bundestages zeigen zum einen, dass selbst scheinbar sichere Kommunikationsnetze gehackt beziehungsweise mit einem Schadprogramm infiziert werden können. Zum anderen aber zeigt der Vorfall auch, wie schwierig der Umgang mit solch einem Cyber-Angriff ist. Noch immer rätseln die betroffenen Behörden, wie es dazu kommen konnte und wer überhaupt dahinter steckt. Dabei arbeiten die Bundestagsverwaltung, das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Bundesamt für Verfassungsschutz wie auch die Karlsruher Firma BFK mit Hochdruck an der Aufklärung.

Weil die Vorfälle im eigenen Haus auch verdeutlichen, wie hoch die Gefahr von Cyber-Angriffe auf Unternehmen der deutschen Wirtschaft ist, hat Bundesinnenminister Thomas de Maizière Hackern und Saboteuren den Kampf angesagt. „Mit Sicherheitsauflagen für sensible Branchen und Meldepflichten bei Sicherheitsvorfällen“ will die Regierung die IT-Sicherheit in Deutschland anheben. So schreibt es die Springer-Autorin Jacqueline Pohl in ihrem Beitrag „IT-Sicherheitsgesetz schreibt Unternehmen Mindeststandards vor“ und erklärt, welche Folgen unter anderem die Informationspflicht für Telekommunikationsanbieter hat.

Cyber Security-Informationsaustausch

Doch schon heute organisieren sich Unternehmen und tauschen sich aus, um sich vor künftigen Cyber-Angriffen zu schützen. So konnten die Experten für Cybersicherheit Frank Fransen, Andre Smulders und Richard Kerkdijk in den vergangenen Jahren einen Anstieg des Interesses als auch den Aufbau von Initiativen für den Austausch von Informationen über Cyber-Bedrohung zwischen Organisationen beobachten. Auch das Interesse für die Entwicklung von Standards und Plattformen für den automatischen Austausch von Cyber Security-Informationen stieg, schreiben die Springer-Autoren in ihrem in Englisch verfassten Beitrag "Cyber Security-Informationsaustausch zur Erkennung von Cyber-Bedrohungen und -Vorfällen".

Diese Initiativen zielen darauf ab, Organisationen bei der Erhöhung ihrer Widerstandsfähigkeit gegen neue Attacken und Bedrohungen zu unterstützen, so die Autoren und erklären, wie eine Infrastruktur zum Cyber Security-Informationsaustausch zu einem frühen Einblick in die großflächigen Effekte der Cyber-Bedrohungen und -Vorfälle verhilft. "Im Besonderen sind jene Bedrohungsszenarien im Fokus, welche einen nachhaltigen negativen Effekt auf die Gesellschaft ausüben", erklären sie. Darüber hinaus wird in diesem Beitrag diskutiert, welche Information ausgetauscht werden muss und wie dies unter Einsatz der vorhandenen Standards in diesem Bereich geschehen kann.