Deutsche Regierung plant Schultzschild gegen Hacker

1. Mai 2001, 19:39
1 Posting

Neben Behörden sollen auch große Unternehmen auf freiwilliger Basis geschützt werden

Die deutsche Bundesregierung will ähnlich wie die US-Administration ein nationales Frühwarnsystem gegen Angriffe aus dem Internet installieren. Dieser Schutzschild soll nach einem Bericht der deutschen Wirtschaftszeitung "Handelsblatt" ((Mittwochausgabe) nicht nur Bundesbehörden sondern auch wichtige Industriekonzerne, Banken und Infrastrukturunternehmen umfassen. Anders als in den USA sei aber zunächst nur ein Informationsaustausch auf freiwilliger Basis und keine völlige Vernetzung der verschiedenen Abwehrsysteme geplant, heißt es aus Regierungskreisen.

Die Staatssekretärin im Innenministerium, Brigitte Zypries, sagte, Berlin wolle eine nationale Infrastruktur für die bestehenden "Computer Emergency Response Teams" (Cert) schaffen. "Bisher sind die Certs Inseln, die informell miteinander kommunizieren. Wir wollen dem ganzen einen Rahmen geben."

Eine Art Internetfeuerwehr

Die Certs sind eine Art Internetfeuerwehr, die auf Angriffe auf Datensysteme reagieren. Das Cert für Bundesbehörden ist beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt. Große Konzerne wie etwa die Deutsche Telekom betreiben ihre eigenen Certs.

Die Amerikaner hatten angekündigt, analog zur Raketenabwehr NMD einen virtuellen Internetschutzschild zu errichten, mit dem wichtige Behörden und private Einrichtungen wie Stromversorger vor Attacken über das Internet geschützt werden sollen. Die in Frage kommenden Rechner sollen an ein übergreifendes Kontrollsystem, das so genannte Fidnet, angeschlossen werden. Die Kosten sollen zwischen 30 und 50 Mrd. Dollar (33,8 bis 56,3 Mrd. Euro) betragen.

Im Gegensatz dazu will die Bundesregierung einen Cert-Verbund schaffen, in dem auf der obersten Ebene die Internet-Lagezentren des BSI, des deutschen Forschungsnetzes, eines Wirtschaftsunternehmens und eines Unternehmens aus der Kreditwirtschaft zusammengeschlossen sind. Diese vier Certs würden ihrerseits mit weiteren Lagezentren auf einer anderen Ebene kommunizieren. So soll sicher gestellt werden, dass nicht jeder Hackerangriff auf eine Bank oder auf ein Unternehmen direkt auch dem Staat bekannt wird. Groß angelegte Attacken würden dagegen auf oberster Ebene kommuniziert.(APA)

Share if you care.