Netzpolitik
Deutsche Regierung plant Schultzschild gegen Hacker
Neben Behörden sollen auch große Unternehmen auf freiwilliger Basis geschützt werden
Die deutsche Bundesregierung will ähnlich wie die US-Administration ein nationales Frühwarnsystem gegen Angriffe aus dem
Internet installieren. Dieser Schutzschild soll nach einem Bericht der deutschen Wirtschaftszeitung "Handelsblatt" ((Mittwochausgabe) nicht
nur Bundesbehörden sondern auch wichtige Industriekonzerne, Banken und Infrastrukturunternehmen umfassen. Anders als in den USA sei
aber zunächst nur ein Informationsaustausch auf freiwilliger Basis und keine völlige Vernetzung der verschiedenen Abwehrsysteme geplant,
heißt es aus Regierungskreisen.
Die Staatssekretärin im Innenministerium, Brigitte Zypries, sagte, Berlin wolle eine nationale Infrastruktur für die bestehenden "Computer
Emergency Response Teams" (Cert) schaffen. "Bisher sind die Certs Inseln, die informell miteinander kommunizieren. Wir wollen dem ganzen
einen Rahmen geben."
Eine Art Internetfeuerwehr
Die Certs sind eine Art Internetfeuerwehr, die auf Angriffe auf Datensysteme reagieren. Das Cert für Bundesbehörden ist beim Bundesamt für
Sicherheit in der Informationstechnik (BSI) angesiedelt. Große Konzerne wie etwa die Deutsche Telekom betreiben ihre eigenen Certs.
Die Amerikaner hatten angekündigt, analog zur Raketenabwehr NMD einen virtuellen Internetschutzschild zu errichten, mit dem wichtige
Behörden und private Einrichtungen wie Stromversorger vor Attacken über das Internet geschützt werden sollen. Die in Frage kommenden
Rechner sollen an ein übergreifendes Kontrollsystem, das so genannte Fidnet, angeschlossen werden. Die Kosten sollen zwischen 30 und 50
Mrd. Dollar (33,8 bis 56,3 Mrd. Euro) betragen.
Im Gegensatz dazu will die Bundesregierung einen Cert-Verbund schaffen, in dem auf der obersten Ebene die Internet-Lagezentren des BSI,
des deutschen Forschungsnetzes, eines Wirtschaftsunternehmens und eines Unternehmens aus der Kreditwirtschaft zusammengeschlossen
sind. Diese vier Certs würden ihrerseits mit weiteren Lagezentren auf einer anderen Ebene kommunizieren. So soll sicher gestellt werden, dass
nicht jeder Hackerangriff auf eine Bank oder auf ein Unternehmen direkt auch dem Staat bekannt wird. Groß angelegte Attacken würden
dagegen auf oberster Ebene kommuniziert.(APA)