Christiane Knoll: Im Dezember war die Universität Gießen wochenlang lahmgelegt, weil ein Erpressungstrojaner Dokumente und Archive verschlüsselt hatte. Solche IT-Störfälle häufen sich. Und die Analysen haben ergeben: Bei einer wirklichen Großschadenslage können die zuständigen Sicherheitsbehörden weder die Versorgung der Bevölkerung sicherstellen, noch dafür sorgen, dass Schaltstellen weiterarbeiten können. Genau das soll sich ändern: mit einem Cyber-Hilfswerk. Vorgestellt haben den Plan heute Mittag IT-Experten auf der Sicherheitskonferenz DefensiveCon, und von dort ist jetzt mein Kollege Peter Welchering zugeschaltet. Was genau ist da geplant?
Peter Welchering: Ganz einfach: Die IT-Experten wollen Hilfe bei IT-Katastrophen leisten. Und das ist auch bitter nötig, denn wir haben zwar einen Zivil- und Katastrophenschutz, doch wenn sogenannte kritische informationstechnische Infrastrukturen betroffen sind, dann sieht es düster aus. Also wenn es einen Angriff auf die Stromverteilungsrechner gäbe, wenn die Steuerungssoftware in einem Wasserwerk versagt, wenn Computernetzwerke in Kliniken ausfallen, dann hat das Bundesamt für Sicherheit in der Informationstechnik gerade mal eine mobile Einsatztruppe von 15 Leuten. Deshalb haben Mitglieder der unabhängigen "Arbeitsgruppe Kritische Infrastrukturen" (AG Kritis) ein Konzept entwickelt, um bei IT-Katastrophen das Schlimmste zu verhindern. Und dabei herausgekommen ist eben der Plan für ein Cyber-Hilfswerk.
Peter Welchering: Ganz einfach: Die IT-Experten wollen Hilfe bei IT-Katastrophen leisten. Und das ist auch bitter nötig, denn wir haben zwar einen Zivil- und Katastrophenschutz, doch wenn sogenannte kritische informationstechnische Infrastrukturen betroffen sind, dann sieht es düster aus. Also wenn es einen Angriff auf die Stromverteilungsrechner gäbe, wenn die Steuerungssoftware in einem Wasserwerk versagt, wenn Computernetzwerke in Kliniken ausfallen, dann hat das Bundesamt für Sicherheit in der Informationstechnik gerade mal eine mobile Einsatztruppe von 15 Leuten. Deshalb haben Mitglieder der unabhängigen "Arbeitsgruppe Kritische Infrastrukturen" (AG Kritis) ein Konzept entwickelt, um bei IT-Katastrophen das Schlimmste zu verhindern. Und dabei herausgekommen ist eben der Plan für ein Cyber-Hilfswerk.
THW als Organisations-Vorbild
Knoll: Klingt ja so ähnlich wie das Technische Hilfswerk?
Welchering: Das haben die Initiatoren bewusst so gewählt. Was das THW in Sachen Notstromversorgung, Trinkwasseraufbereitung oder Bergung im Katastrophenfall macht, das soll das Cyber-Hilfswerk bei einer IT-Katastrophe machen: IT-Spezialisten als schnelle Einsatztruppe im Zivilschutz.
Knoll: Wie kann so ein Einsatz konkret aussehen?
Welchering: Bei einer sogenannten IT-Großschadenslage muss zunächst ermittelt werden, warum ein System ausgefallen ist, zum Beispiel die Steuerungstechnik eines Wasserwerks. Danach müssen digitale Sofortmaßnahmen zur Eingrenzung des Schadens getroffen werden. Im Falle des Wasserwerks muss zum Beispiel bei einem Routingproblem, das zur Verunreinigung von Trinkwasser durch Abwasser führt, der IT-Leitstand abgeschaltet werden, die Steuerung von einem Ersatzleitstand oder manuell erfolgen. Neben diesem Notbetrieb muss das eigentliche Regelsystem wieder aufgesetzt werden. Dazu müssen Backups eingespielt, Passwörter neu vergeben werden. Und Koordinatoren müssen sich natürlich in einem Krisenstab auch mit den Vertretern anderer Hilfsorganisationen (DRK, ASB, THW, Feuerwehren usw.) abstimmen.
Welchering: Das haben die Initiatoren bewusst so gewählt. Was das THW in Sachen Notstromversorgung, Trinkwasseraufbereitung oder Bergung im Katastrophenfall macht, das soll das Cyber-Hilfswerk bei einer IT-Katastrophe machen: IT-Spezialisten als schnelle Einsatztruppe im Zivilschutz.
Knoll: Wie kann so ein Einsatz konkret aussehen?
Welchering: Bei einer sogenannten IT-Großschadenslage muss zunächst ermittelt werden, warum ein System ausgefallen ist, zum Beispiel die Steuerungstechnik eines Wasserwerks. Danach müssen digitale Sofortmaßnahmen zur Eingrenzung des Schadens getroffen werden. Im Falle des Wasserwerks muss zum Beispiel bei einem Routingproblem, das zur Verunreinigung von Trinkwasser durch Abwasser führt, der IT-Leitstand abgeschaltet werden, die Steuerung von einem Ersatzleitstand oder manuell erfolgen. Neben diesem Notbetrieb muss das eigentliche Regelsystem wieder aufgesetzt werden. Dazu müssen Backups eingespielt, Passwörter neu vergeben werden. Und Koordinatoren müssen sich natürlich in einem Krisenstab auch mit den Vertretern anderer Hilfsorganisationen (DRK, ASB, THW, Feuerwehren usw.) abstimmen.
BSI "über Schützenhilfe ganz erfreut"
Knoll: Wie sehen die offiziellen Stellen diesen Vorstoß?
Welchering: Die AG Kritis hat Gespräche mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe geführt. Auch beim BSI ist man über die Schützenhilfe von der AG Kritis ganz erfreut, auch wenn es da natürlich Versuche gibt, ein wenig hineinzuregieren. Im Augenblick werden vor allen Dingen zwei Optionen diskutiert: Eine unabhängige Bundesanstalt Cyber-Hilfswerk. Oder als Fachgruppe Cyber-Hilfswerk innerhalb des Technischen Hilfswerks.
Welchering: Die AG Kritis hat Gespräche mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe geführt. Auch beim BSI ist man über die Schützenhilfe von der AG Kritis ganz erfreut, auch wenn es da natürlich Versuche gibt, ein wenig hineinzuregieren. Im Augenblick werden vor allen Dingen zwei Optionen diskutiert: Eine unabhängige Bundesanstalt Cyber-Hilfswerk. Oder als Fachgruppe Cyber-Hilfswerk innerhalb des Technischen Hilfswerks.
"Ehrenamtlichkeit hat sogar einen Vorteil"
Knoll: Die IT-Spezialisten wären dann also Ehrenamtliche, die im Katastrophenfall Zugang zu kritischen Infrastrukturen bekämen. Ist das nicht erstaunlich? Müsste eine solche Initiative nicht eher von öffentlichen Stellen ausgehen, mit sicherheitsüberprüften Mitarbeitern?
Welchering: Die Cyber-Helfer müssen natürlich entsprechend geschult sein. Die werden auch entsprechende Sicherheitserklärungen abgeben müssen. Das wird aber gegenwärtig im Katastrophenschutz auch so gehandhabt. Ehrenamtlichkeit hat hier sogar einen Vorteil. Das BSI hat ja mit dem Konzept Cyberwehr versucht, IT-Unternehmen im Schadensfall mit einzubinden. Da war das Problem, dass dann IT-Spezialisten eines Unternehmens bei ihrem Einsatz Zugriff auf die IT von Konkurrenzunternehmen hätten. Bei Ehrenamtlichen ist dieses Problem weniger virulent.
Welchering: Die Cyber-Helfer müssen natürlich entsprechend geschult sein. Die werden auch entsprechende Sicherheitserklärungen abgeben müssen. Das wird aber gegenwärtig im Katastrophenschutz auch so gehandhabt. Ehrenamtlichkeit hat hier sogar einen Vorteil. Das BSI hat ja mit dem Konzept Cyberwehr versucht, IT-Unternehmen im Schadensfall mit einzubinden. Da war das Problem, dass dann IT-Spezialisten eines Unternehmens bei ihrem Einsatz Zugriff auf die IT von Konkurrenzunternehmen hätten. Bei Ehrenamtlichen ist dieses Problem weniger virulent.
