Das Wort Frühwarnsystem hat Konjunktur. Gegen Erdbeben und Tsunami werden Frühwarnsysteme errichtet, neuerdings auch gegen Verwahrlosung und Vernachlässigung von Kindern. Das IT-Frühwarnsystem allerdings ist schon seit einigen Jahren im Gespräch. Und nicht nur das: Das Bundesamt für Sicherheit in der Informationstechnik, BSI, hat bereits mehrere Dienste installiert, die Behörden, Unternehmen und Privatanwender auf Wunsch vor akuten Sicherheitsrisiken warnen – wie die Unwetterwarnung eines Wetterdienstes. Das System basiert auf Analysen der Großwetterlage, also des allgemeinen Netzverkehrs und auf Meldungen, die einzelne Messstationen, also die angeschlossenen Nutzer selbst, an ein Lagezentrum melden. Um aber die Vorhersage-Möglichkeiten des deutschen IT-Lagezentrums zu verbessern, braucht es mehr Messstationen, mehr Sensoren, die an das Frühwarnnetz angeschlossen sind. BSI-Präsident Udo Helmbrecht:
"An vielen Stellen ist der Ansatz schon einfach Informationsaustausch. Wenn Sie in Unternehmen zum Beispiel Intrusion Detection Systeme haben, dann detektieren die heute schon in den Unternehmen gewisse Dinge. Und diese Informationen auszutauschen, wird schon sehr viel helfen. Und aus diesen Informationen dann Systematiken zu erkennen und zu sagen, ist das jetzt etwas, was normale Last im Internet ist oder eine Abnormalität, um darauf zu reagieren. Also man kann schon durch Informationsvernetzung sehr viel erreichen. Und das andere sind dann eben mathematische Modelle oder statistische Modelle um Vorhersagen – ich sag mal – wie bei der Wettervorhersage zu machen."
Die Bedrohungslage ist ernst, so steht es im aktuellen IT-Sicherheitsbericht. Und bei Privatanwendern ist die Botschaft inzwischen angekommen, 90 Prozent nutzen einen Virenscanner. Umgekehrt der Trend bei den Unternehmen: Sie investieren immer weniger in die Sicherheit. Und wenn dann ein Angriff Erfolg hat, sollen sie auch noch darüber reden und es anderen mitteilen?
"Das ist eine, ja, peinliche Sache – so sieht man das vielleicht heute in Einzelfällen noch. Aber derjenige, der heute betroffen ist, dies signalisiert, der kann morgen jemand sein, der von der Meldung eines Dritten profitiert. Und dieses Verständnis wollen wir kommunizieren."
"Aufbrechen der Sprachlosigkeit" nennt Günther Ennen vom BSI das. Aktuell ist er auf der Suche nach Partnern: Behörden und Unternehmen die Teil des Frühwarnsystems werden möchten und es dann eben auch für sich nutzen können. Gleichzeitig wird an der nötigen Infrastruktur gearbeitet.
"Die Infrastruktur ist in Teilen schon dabei, wird aber immer wieder erweitert. Wir haben jetzt im Rahmen des Zukunftsfonds eine Vielzahl von Projekten aus dem akademischen Bereich, die sich mit dem Thema Frühwarnsysteme, Signalisierung, Interpretation von statistischen Daten, beschäftigt. Wir haben explizite Entwicklungsaufträge für Sensorik vergeben, auch im Bereich der Wirtschaft. Und diese Vernetzung dieser unterschiedlichen Sensorik in ein zentrales System, das ist etwas, was finanziert wird mit Fördergeldern, die bis in das Jahr 2010 hineingehen.
Doch es ist nicht alles Technik. Am Ende müssen immer noch Menschen im Lagezentrum die eingehenden Meldungen beurteilen, sagt Günther Ennen. Sonst sei die Gefahr von Fehlalarmen viel zu groß. Das bereits existierende Frühwarnsystem können Ennen und sein Team vom Bundesamt für Sicherheit in der Informationstechnik stetig ausbauen und verbessern. Aber ob das System gut oder schlecht funktioniert, haben sie nur bis zu einer gewissen Grenze unter ihrer Kontrolle. Denn das Frühwarnsystem besteht aus drei Komponenten: Den Beobachtenden, dem Warnenden und schließlich dem Partner, der reagiert. Und wie etwa ein bedrohtes Unternehmen auf eine Warnung reagiert, ist allein dessen Sache – so wie jeder Bürger sich selbst überlegen muss, was er aus der Unwetterwarnung des Wetterdienstes macht. Aber auch hier unterstützt das BSI: Im April hat es die ersten IT-Sicherheitsbeauftragten ausgebildet. Bis zum Jahresende sollen 60 bis 80 Teilnehmer die Lehrgänge durchlaufen und mit einem Zertifikat abschließen.
"An vielen Stellen ist der Ansatz schon einfach Informationsaustausch. Wenn Sie in Unternehmen zum Beispiel Intrusion Detection Systeme haben, dann detektieren die heute schon in den Unternehmen gewisse Dinge. Und diese Informationen auszutauschen, wird schon sehr viel helfen. Und aus diesen Informationen dann Systematiken zu erkennen und zu sagen, ist das jetzt etwas, was normale Last im Internet ist oder eine Abnormalität, um darauf zu reagieren. Also man kann schon durch Informationsvernetzung sehr viel erreichen. Und das andere sind dann eben mathematische Modelle oder statistische Modelle um Vorhersagen – ich sag mal – wie bei der Wettervorhersage zu machen."
Die Bedrohungslage ist ernst, so steht es im aktuellen IT-Sicherheitsbericht. Und bei Privatanwendern ist die Botschaft inzwischen angekommen, 90 Prozent nutzen einen Virenscanner. Umgekehrt der Trend bei den Unternehmen: Sie investieren immer weniger in die Sicherheit. Und wenn dann ein Angriff Erfolg hat, sollen sie auch noch darüber reden und es anderen mitteilen?
"Das ist eine, ja, peinliche Sache – so sieht man das vielleicht heute in Einzelfällen noch. Aber derjenige, der heute betroffen ist, dies signalisiert, der kann morgen jemand sein, der von der Meldung eines Dritten profitiert. Und dieses Verständnis wollen wir kommunizieren."
"Aufbrechen der Sprachlosigkeit" nennt Günther Ennen vom BSI das. Aktuell ist er auf der Suche nach Partnern: Behörden und Unternehmen die Teil des Frühwarnsystems werden möchten und es dann eben auch für sich nutzen können. Gleichzeitig wird an der nötigen Infrastruktur gearbeitet.
"Die Infrastruktur ist in Teilen schon dabei, wird aber immer wieder erweitert. Wir haben jetzt im Rahmen des Zukunftsfonds eine Vielzahl von Projekten aus dem akademischen Bereich, die sich mit dem Thema Frühwarnsysteme, Signalisierung, Interpretation von statistischen Daten, beschäftigt. Wir haben explizite Entwicklungsaufträge für Sensorik vergeben, auch im Bereich der Wirtschaft. Und diese Vernetzung dieser unterschiedlichen Sensorik in ein zentrales System, das ist etwas, was finanziert wird mit Fördergeldern, die bis in das Jahr 2010 hineingehen.
Doch es ist nicht alles Technik. Am Ende müssen immer noch Menschen im Lagezentrum die eingehenden Meldungen beurteilen, sagt Günther Ennen. Sonst sei die Gefahr von Fehlalarmen viel zu groß. Das bereits existierende Frühwarnsystem können Ennen und sein Team vom Bundesamt für Sicherheit in der Informationstechnik stetig ausbauen und verbessern. Aber ob das System gut oder schlecht funktioniert, haben sie nur bis zu einer gewissen Grenze unter ihrer Kontrolle. Denn das Frühwarnsystem besteht aus drei Komponenten: Den Beobachtenden, dem Warnenden und schließlich dem Partner, der reagiert. Und wie etwa ein bedrohtes Unternehmen auf eine Warnung reagiert, ist allein dessen Sache – so wie jeder Bürger sich selbst überlegen muss, was er aus der Unwetterwarnung des Wetterdienstes macht. Aber auch hier unterstützt das BSI: Im April hat es die ersten IT-Sicherheitsbeauftragten ausgebildet. Bis zum Jahresende sollen 60 bis 80 Teilnehmer die Lehrgänge durchlaufen und mit einem Zertifikat abschließen.