Die IISW nimmt an der Herbsttagung des Bundeskriminalamts (BKA) teil. Themen: Digitalisierung und Zusammenarbeit zwischen Wirtschaft und Behörden. Bei beidem besteht dringender Handlungsbedarf. Oder positiv ausgedrückt: Zusammenarbeit ist die Lösung.

100 Prozent der deutschen Unternehmen sind schon gehackt worden, ist sich Dr. Thomas Kremer, Vorstand für Datenschutz, Recht und Compliance bei der Deutschen Telekom AG sicher. „Es werden immer Prozentzahlen genannt, wie viele Unternehmen schon betroffen waren. Die Zahlen sind alle falsch. Gehen Sie davon aus, dass es 100 Prozent sind – die restlichen haben es nur einfach noch nicht gemerkt.“

Und Kremer räumt mit einem weiteren Irrglauben auf. Immer wieder heißt es, Cyberattacken seien schwierig und teuer. Jedoch: „Cyberangriffe sind einfach“, so der Telekom-Mann. Denn: Es gibt alle Elemente einer hochkomplexen Cyberattacke im Darknet zu kaufen. Das Phänomen nennt sich „Crime as a service“. Wie in einem Kaufhaus kann sich jeder Anwender mit eigenen rudimentären IT-Kenntnissen seine Attacke zusammenkaufen. Und diese Services sind billig. Kremer zeigt Zahlen. Eine DDoS-Attacke mit einer Laufzeit von einem Monat kostet lediglich 81 US-Dollar. Der Aufbau eines Botnetzes mit 100 beteiligten Computern kostet 95 US-Dollar. Und es gibt Mengenrabatt. Kauft man sich ein Botnetz im Umfang von 800 Computern, kostet dies 366 US-Dollar. Ebenso günstig: Eine Traffic-Attacke, die den Zielserver durch Massenanfragen in die Knie zwingt (eine beliebte Methode von Konkurrenz-Unternehmen, um die Onlineangebote von Mitbewerbern aus dem Netz zu nehmen). Hier kosten 100.000 IP-Adressen pro Tag ebenfalls weniger als 100 Euro.

Was auf der einen Seite einfach ist, ist auf der Seite der Bekämpfung schwierig. Unternehmen und Behörden tun sich schwer damit, zusammenzuarbeiten. Doch diese Zusammenarbeit ist entscheidend. Der Angriff auf ein ukrainisches Stromnetz im Jahr 2015 konnte nur deshalb innerhalb von Stunden gestoppt werden, weil die Verantwortlichen unmittelbar weltweit Hilfe gesucht und Unterstützung gefunden haben.

Der Angriff auf die Telekom-Router im November 2017, so Dr. Thomas Kremer, war nur deshalb innerhalb relativ kurzer Zeit abzuwehren, weil sofort die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingebunden wurden. „Die Experten dort sind wirklich gut. Wir haben schon unabhängig von diesem Vorfall die Netzwerke gebildet und sind uns auf Augenhöhe begegnet – ein entscheidender Vorteil.

Netzwerke zwischen den Akteuren müssen gebildet und, wenn vorhanden, ein Update bekommen. Wichtig sind dabei drei Faktoren:

  1. Es muss Transparenz zwischen Behörden und Unternehmen geschaffen werden, nicht nur zu KRITIS-Unternehmen, sondern auch mit anderen Branchen. Die Unternehmen selbst müssen ebenfalls bereit sein, bestehende Schwachstellen aktiv zu melden und Know-how zur Behebung der Probleme auszutauschen.
  2. Der Austausch zu Vorfällen muss verbessert werden. Kremer: „Wir brauchen eine globale Incident-Vernetzung und zwar nicht nur innerhalb Deutschlands oder Europas, sondern auch unter Einbindung amerikanischer sowie asiatischer Stakeholder.“
  3. Last but not least, braucht es einen verlässlichen Rechtsrahmen für internationale Kooperationen zwischen Unternehmen und Behörden als erweitertes Netzwerk. Dies ist sicher richtig, jedoch auch angesichts unterschiedlicher (Rechts-)Auffassungen in Sachen Datenschutz und Überwachung die größte Hürde.

So zutreffend dies alles ist, so viel bleibt auch noch zu tun, um zu einer wirklichen Zusammenarbeit zwischen Behörden und Unternehmen zu kommen. Die IISW arbeitet daran, durch Wissensvermittlung und persönliche Netzwerke genau diese Strukturen zu stärken, die dann im „Ernstfall“ sofort greifen können. Overcome the silos – eine Forderung, die von Catherine De Bolle, Exekutivdirektorin von Europol, in diesem Zusammenhang auf der Herbsttagung des BKA gestellt wurde.