Security-Brände löschen: Her mit Ihren IT-Experten!

December 6, 2016
Security-Brände löschen: Her mit Ihren IT-Experten!

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

JoergKnippschild_Portrait_02-nnn-201x300Hat Russland die Telekom angegriffen? Diese Frage stellt sich jeder, der am 30. November das Titelblatt der FAZ las. Gemeint ist natürlich der Hackerangriff auf Router, der kürzlich 900.000 Anschlüsse lahm legte. Die Telekom gab laut FAZ auf einer Sicherheitskonferenz zu, dass die Kunden „Glück im Unglück” hatten – denn es sei lediglich zu einem Absturz, aber keiner Übernahme gekommen. Wäre letzteres der Fall gewesen, wäre das Botnetz mit 900.000 Routern und der dahinterliegenden Internetverbindung eine sehr mächtige Waffe für DDoS-Attacken geworden. Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), erklärte in einem Interview, dass etwa 41 Millionen Geräte potentiell von der jüngsten Attacke betroffen sein könnten. Thomas de Maizière kündigte eine „schnelle Eingreiftruppe” an, die im neuen Jahr die staatlichen Einrichtungen und Organisationen von öffentlichem Interesse schützen soll. Diese „Cyberwehr” wurde bereitsAnfang Oktober durch Die Zeit und netzpolitik.org vorgestellt. Sie veröffentlichten einen internen Konzeptentwurf des BSI und nahmen die wichtigsten Punkte unter die Lupe.

Die wichtigsten Punkte auf einen Blick

1.Wie funktioniert die „Cyberwehr”?

Bei der sogenannten Cyberwehr handelt es sich um einen Zusammenschluss freiwillig kooperierender Unternehmen und dem BSI. Die Unternehmen stellen dem BSI geeignete IT-Experten zur Verfügung, die im Notfall alarmiert werden und „ausrücken”. Das BSI übernimmt die Rolle der Leitstelle, kümmert sich um die Auswahl der Experten, die natürlich die entsprechenden Qualifikationen mitbringen müssen, organisiert Übungen, Schulungen und Arbeitstreffen und übernimmt die Dokumentation. Das BSI prüft auch die eingehenden Notfälle und entscheidet, ob ein Eingreifen der Cyberwehr notwendig und gerechtfertigt ist. Anschließend wird das Einsatzteam zusammengestellt.

2.Sinn und Zweck

Im Grunde geht es darum, dass kritische Infrastrukturen besser geschützt werden. Durch das IT-Sicherheitsgesetz sind Unternehmen mit kritischen Infrastrukturen bereits heute schon dazu verpflichtet, über Sicherheitsvorkommnisse zu berichten, die ihnen widerfahren. Die Vermutung liegt nahe, dass das BSI Unternehmen durch diesen Schritt „zwingen” will, sich allein schon aus Imagegründen stärker mit der eigenen IT-Sicherheit auseinanderzusetzen. Dennoch: Der Schaden ist immens, wenn bekannt wird, dass ein Unternehmen Cyberangriffen zum Opfer gefallen ist. Und natürlich ist es ein erhebliches Risiko, wenn Daten aus kritischen Infrastrukturen unkontrolliert abfließen! Von der „Cyberwehr” sollen letztendlich alle profitieren: Das betroffene Unternehmen kann zeigen, dass das Thema ernst genommen wird und schnell die notwendigen Schritte ergreifen. Gleichzeitig bekommt es Unterstützung und Fachwissen von außen. Die externen Experten erhalten spezifisches Know-how, das sie wiederum ins eigene Unternehmen mitnehmen. Ganz nach dem Prinzip „eine Hand wäscht die andere”.

3.Viele offene Fragen

Noch ist nicht ganz klar, wer überhaupt bei der Cyberwehr mit machen soll. Bringt diese Organisation den Unternehmen wirklich so viel, dass sie bereit sind, teilweise mehrere Tage lang im Unternehmen auf die eigenen Experten zu verzichten? IT-Sicherheitsspezialisten sind teuer – und eine finanzielle Entschädigung der Unternehmen scheint nicht vorgesehen zu sein. Auch Fortbildungen würden in der Regelarbeitszeit der Experten stattfinden.

Aus Paragraf 19 des Konzeptentwurfs geht zudem hervor, dass das BSI dem Betroffenen unter bestimmten Umständen nicht alle Erkenntnisse über den IT-Vorfall zur Verfügung stellen muss – da stelle ich mir aber die Frage, wie das aussehen soll? Welche Gründe könnten dagegen sprechen, dass das betroffene Unternehmen alles über den Angriff erfährt, der Daten aus den eigenen Reihen hinausbefördert hat?

Ein weiterer Punkt, der mir zu denken gibt, ist die Frage, ob die ausgesandten Hilfskräfte wirklich so viel bewirken können. IT-Infrastrukturen sind in den besten Fällen unübersichtlich – im schlimmsten Fall absolut chaotisch. Für IT-Mitarbeiter dauert es einige Zeit, bis sie sich vollständig in ein System eingearbeitet haben und sich dort auskennen. Wie sollen die externen Experten sich in so kurzer Zeit mit den Systemen vertraut machen und die vollständigen Auswirkungen des Angriffs analysieren?

Und schließlich klingt das alles nach einem komplizierten und langwierigen Prozess, der viele Abstimmungen erfordert. Bei einem Sicherheitsvorfall jedoch zählt jede Minute, ja, jede Sekunde!

Bisher gibt es keine Neuigkeiten zu diesen Plänen. Aber die Ankündigung von De Maizière könnte bedeuten, dass das BSI bereits in der heißen Planungsphase ist. Hat vielleicht auch schon die Telekom von der Eingreiftruppe Gebrauch gemacht? Auf alle Fälle bleibt es spannend, wie die Pläne konkret umgesetzt werden. Was halten Sie von dem Konzept? Ich freue mich auf Ihre Meinungen!

Auf meinem Twitter-Kanal twittere ich regelmäßig über IT-Security und neue Sicherheitsvorfälle. Folgen Sie mir und teilen Sie mir Ihre Meinung mit!


 
Related Posts
 

Das Internet der Dinge ist ein riesiger Wachstumsmarkt. Um sich ein Stück des Kuchens zu sichern, müssen Unternehmen ihr IoT-Potential möglichst bald identifizieren – trotz zahlreicher Herausforderungen wie Sicherheit, Interoperabilität und unternehmensinterne Blockaden. Welche Hemmschwellen müssen sie auf ihrem Weg überwinden?

Nur noch vier Wochen bis die VMworld Europe ihre Türen …

Read More

Headerbild: © Gus Martinez; Quelle

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, …

Read More

Beitrag von Annette Maier, Country Manager Germany, VMware

Gerne möchte ich …

Read More

 
 
Blog Archive