Abwehr gegen hybride Cyberangriffe: Teamwork ist der Schlüssel zum Erfolg

Angreifer haben mehr und mehr Platz im Cyberraum. Sie attackieren Krankenhäuser und Großkonzerne, aber auch Politiker und Behörden. Gemäß den Angaben des Bundesamts für Informationssicherheit (BSI) waren allein 2018 rund 800 Millionen Schadprogramme im Netz unterwegs. Dem BKA zufolge gehören DDoS-Angriffe zu den am häufigsten beobachteten Sicherheitsvorfällen. Dabei verschaffen sich Verschlüsselungstrojaner Zugang zu Unternehmensdaten, schränken Zugriffe auf Daten ein und Angreifer fordern Lösegeldzahlungen. Neben Erpressersoftware entstehen im Cyberraum immer wieder neue und andersartige Angriffsmethoden. Laut Wilfried Karl, Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), revolutionieren sich die Angriffstechnologien alle 18 Monate grundlegend. Zudem ermöglicht Cybercrime-as-a-Service Straftaten, ohne tiefgehende Kenntnisse zu besitzen.

Hybride Angriffe erfordern aktive Abwehr

Staat, Verwaltung und Wirtschaft sind also gefordert, Cyberangriffe bestmöglich abzuwehren. „Weil Cybersicherheit niemals statisch ist“, so Klaus Vitt, BMI-Staatssekretär, „ist die ständige Weiterentwicklung der Abwehrstrategien unser tägliches Geschäft.“ Dabei gibt die Cybersicherheitsstrategie den strategischen Weg für alle aktuellen und künftigen Maßnahmen vor. Im Sinne der rechtskonformen Umsetzung sind auch der Datenschutz und das erst kürzlich erneuerte IT-Sicherheitsgesetz 2.0 wichtige Parameter. Bei besonders schweren Angriffen will die Regierung künftig zu Gegenschlägen greifen und zum Beispiel Daten per Fernzugriff löschen.

Cyberabwehrzentrum weiter als zentrale Stelle ausbauen

Auf Bundesebene ist der nationale Cyber-Sicherheitsrat aktiv und die Länder haben Arbeitsgruppen zu Cybersicherheit eingerichtet. Ein wichtiger Baustein ist die Weiterentwicklung des nationalen Cyberabwehrzentrums zu einer übergreifenden zentralen Koordinierungsstelle für Sicherheitsvorfälle. Eigens entwickelte Analyse- und Bewertungstools sollen künftig helfen, jederzeit ein aktuelles Lagebild zu erstellen. Es ist geplant, auch Wirtschaft und Länder zu beteiligen sowie Informationen stärker mit anderen europäischen und internationalen Institutionen zu teilen.

Kollaboration stärken, Informationsfluss beschleunigen

Weil der Cyberraum keine Grenzen kennt, ist eine ressort- und länderübergreifende Zusammenarbeit wichtig. Darüber sind sich Behörden, Polizei und Bundeswehr einig. „Wir alle haben den Need-to-share verstanden“, sagt Generalleutnant Michael Vetter, Abteilungsleiter Cyber/Informationstechnik (CIT) im Bundesministerium der Verteidigung (BMVg). Für Brigadegeneral Peter Richert, Abteilungsleiter Einsatz, Kommando Cyber- und Informationsraum der Bundeswehr, müsse die Abwehr eine institutionenübergreifende, gesamtgesellschaftliche Aufgabe werden.

Das BMI, BMVg und die Bundeswehr arbeiten hierfür eng zusammen. Die BWI spielt dabei eine wichtige Rolle: Der IT-Dienstleister betreibt die nicht-militärische IT der Bundeswehr und übernimmt auch für andere Bundesbehörden wichtige IT-Sicherheitsleistungen. Christopher Waas, CISO bei der BWI, wünscht sich eine stärkere Teilhabe an den Informationen aus dem Cyberabwehrzentrum. „Wir müssen als Dienstleister nicht nur zuliefern, sondern sehr viel mehr partizipieren können“, betont er. Schließlich sind wir die, die dann für die Cyberabwehr die Knöpfe drücken müssen.“ So könne die Partizipation zum Beispiel durch Personaltausch und einen schnelleren Informationsfluss gelingen.

Das Ziel der gemeinsamen Bestrebungen: Jeder Sicherheitsvorfall sollte, wenn überhaupt, nur einmal passieren. Dazu sollen Anwendungsfälle gemeinsam identifiziert und in Arbeitsgruppen, Laboren und Übungen erprobt werden. „Hier ist noch Luft nach oben“, betont Vetter in der Diskussion „Kooperation in der Cyberabwehr ­­– Weg und Ziel für zukünftige IT-Sicherheit.“ Ein Weg ist zum Beispiel, Partner aus Industrie und Wirtschaft frühzeitig einzubinden, um gemeinsam innovative Technologien für die Cyberabwehr zu entwickeln.

Kulturwechsel bei Sicherheitsvorfällen notwendig

Was zudem nötig sei, ist ein Kulturwechsel im Melden von Sicherheitsvorfällen, betont Christopher Waas. Im Sinne der vertrauensvollen Zusammenarbeit sollten Unternehmen und Dienstleister nicht „am Pranger stehen“. Ziel sollte ein transparentes Meldeverhalten sein, sonst würde es dabei bleiben, dass nur ein Bruchteil der Cybervorfälle gemeldet wird.

Angesichts der hybriden und allgegenwärtigen Bedrohungslage muss Cyberabwehr zukunftsgewandt gedacht und interdisziplinär umgesetzt werden. Um Attacken aus dem Netz erfolgreich abzuwehren, gilt es, Unternehmen und Industriepartner einzubinden und entsprechend zu informieren.