APUZ Dossier Bild

26.5.2002 | Von:
Reinhard Hutter

Angriffe auf Informationstechnik und Infrastrukturen

Realität oder Science Fiction?

IV. Deutschland

Obwohl Deutschland kein ganz so attraktives Ziel für kriminelle Organisationen oder Terroristen ist wie die USA es sind, kann es sich nicht leisten, den Schutz der Infrastrukturen weniger ernst zu nehmen. Bereits relativ früh wurde auf politischer Ebene durch eine 1995 beschlossene Enquete-Kommission auf IT-Sicherheitsrisiken hingewiesen [8] .

Unmittelbar nach der Veröffentlichung des PCCIP-Berichtes der USA hat der damalige Innenminister Manfred Kanther das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt, eine ähnliche Analyse der kritischen Infrastrukturen durchzuführen. Die Federführung der Initiative 'Kritische Infrastrukturen' (KRITIS) liegt beim BMI. Die nachgeordnete Arbeitsgruppe des BSI [9] hat unter Mitwirkung aller möglicherweise betroffenen Bundesressorts schließlich dem BMI den Abschlussbericht vorgelegt. Er beinhaltet Vorschläge für Maßnahmen ähnlich denen der USA. Obwohl der Bericht immer noch nicht veröffentlicht wurde und mit der Veröffentlichung laut BMI auch noch nicht zu rechnen ist, sind einige Empfehlungen schon erkennbar, so die Einrichtung einer zentralen Virenmeldestelle.

Nachdem eine Reihe von namhaften Unternehmen wie Yahhoo.com, CNN.com, Ebay.com, ZDNet.com und Amazon.com Opfer von DDoS-Attacken [10] wurden, hat Innenminister Otto Schily im Frühjahr eine Internet-Task-Force ins Leben gerufen. An dieser Task-Force sind zwölf ständige Mitglieder aus verschiedenen Ministerien (Innen, Justiz, Wirtschaft), dem BSI und dem Bundeskriminalamt (BKA) beteiligt. Zu ihren Kernaufgaben zählt die Analyse der Schwachstellen in Deutschland. Ihr erstes Ergebnis war die Bereitstellung von Maßnahmenkatalogen zum Schutz von PCs bzw. von Systemen sowohl für den Privatanwender als auch für Systemadministratoren. Vorwiegend werden technische Maßnahmen empfohlen, die vor schädlichen Programmen bzw. vor Attacken bisher bekannt gewordener Art schützen.

Die dritte Einrichtung, die sich dem Schutz kritischer Infrastrukturen widmet, ist der Arbeitskreis 'Schutz kritischer Infrastrukturen' (AKSIS), gegründet auf Initiative der Firma IABG und des Verteidigungsministeriums [11] . In diesem Kreis sind Energieversorger, Telekommunikationsanbieter, Bahn- und Luftverkehr, Banken, kommunale Verwaltungen, interessierte Bundesländer und Bundesressorts, das BSI, Sicherheitsdienste, Forschungseinrichtungen u. v. m. vertreten. Was zunächst als freiwilliger Informations- und Erfahrungsaustausch begann, entwickelt sich mehr und mehr zu dem interdisziplinären Forum für kritische Infrastrukturen in Deutschland. Sobald eine politische Grundsatzentscheidung getroffen ist, steht dieser Kreis im Prinzip auch für die Erarbeitung und Umsetzung eines konkreten übergreifenden Programms zur Verfügung. Die Abstimmung mit KRITIS oder ggf. einer Nachfolgeorganisation ist gewährleistet.

Fußnoten

8.
Vgl. Enquete-Kommission Zukunft der Medien und Gesellschaft - Deutschlands Weg in die Informationsgesellschaft, vierter Zwischenbericht zum Thema Sicherheit und Schutz im Netz vom 22. Juni 1998.
9.
Vgl. Anm. 3.
10.
Distributed Denial of Service-Attacken werden auf mehreren Rechnern gestartet. Der Sinn und Zweck dieser Attacken besteht darin, das Opfer (Server) mit vielen gleichzeitigen Internet-Anfragen zum Absturz zu bringen.
11.
AKSIS: Arbeitskreis Schutz von Infrastrukturen; Kontakt: Reinhard Hutter, IABG mbH/IK, Einsteinstr. 20, 85521 Ottobrunn, Tel. 089/60 88-25 24; Fax 089/60 88-24 60; E-Mail: hutter@iabg.de, Dr. Uwe Nerlich, IABG mbH/Zentrum für Europäische Strategieforschung, Einsteinstr. 20, 85521 Ottobrunn, Tel. 089/60 88-39 00; Fax: 089/60 88-22 07, E-Mail: nerlich@iabg.de.