Internet
10/14/2010

Europäische Sicherheitsagentur plant Übung gegen Cyber-Attacken

Die "Europäische Agentur für Netz- und Informationssicherheit" (ENIS) bereitet die erste größere europäische Übung gegen Cyber-Kriminalität vor. An der Übung sollen alle 27 EU-Staaten sowie die Schweiz, Norwegen und Island teilnehmen.

!

"Das Übungsszenario soll sich mit Vorfällen beschäftigen, die die Belastbarkeit des Internets betreffen. Diese Vorfälle betreffen alle teilnehmenden Länder." So lautet der Plan auf dem Vorbereitungsblatt zur ersten Übung der Europäischen Union gegen eine Bedrohung des Internets im EU-Raum und den Nachbarländern. Es soll der erste große Prüfstein der //Europäischen Agentur für Netz- und Informationssicherheit// (ENISA) werden. Die Aktualität eines solchen Test liegt nach den Stuxnet-Attacken in den vergangenenWochen besonders nahe.

Der Plan der ENISA sieht folgendes vor: Jede Behörde eines Landes stellt sich als Mitspieler im Planspiel bereit. Jeweils eine Person einer Behörde des jeweiligen Landes leitet als Moderator die Aktionen der nationalen Behörden. Laut Otmar Lendl, Moderator für Österreich und Team-Leader des //Computer Emergency Response Team// in Österreich (CERT), nehmen sowohl das Bundeskanzleramt, als auch das CERT an der Übung teil. Die Aktion wird von der ENISA zentral geleitet. Die einzelnen Behörden sollen in einer gestellten Situation die möglichen Kontaktpersonen in den anderen Ländern erörtern. Bessere Kommunikationswege sollen dargestellt und Schlüsselfiguren klar aufgezeigt werden. In diesem "Tabletop"-Szenario steht dabei nicht der eigentlich simulierter Angriff im Zentrum des Tests, sondern eher die Vernetzung untereinander.

!

Was der Test bringen soll
Warum ist ein solcher Test notwendig? Evangelos Ouzounis, Projektmanager der //Critical Information Infrastructure Protection//-Programme (CIIP) und Mitarbeiter der ENISA, meint, dass das Hauptproblem der europäischen Agenturen in der Kommunikation untereinander liegt. Ein Grund dafür ist, dass jedes europäische Land über individuelle Sicherheitsagenturen verfügt, die häufig auch noch verschiedenen Ministerien untergeordnet sind. So ist zum Beispiel in Deutschland das //Bundesamt für Sicherheit in der Informationstechnik// für die Zusammenarbeit mit der ENISA zuständig. Das Bundesamt unterliegt wiederum dem Bundesinnenministerium. In Österreich untersteht das dafür zuständige CERT hingegen direkt dem Bundeskanzleramt. In manchen Fällen übernehmen Firmen die Bearbeitung von größeren Sicherheitsproblemen. In anderen Nationen wiederum ist es ein Teil der jeweiligen Exekutive. Somit muss erst einmal festgestellt werden, welche Behörde in welchem Land zuständig ist. Diese Problematik setzt sich in allen europäischen Ländern fort. Zudem kommt noch die Sprachbarriere hinzu. Die sprachlichen Kompetenzen müssen so untereinander aufgeteilt werden, dass die jeweiligen Nationen immer Ansprechpartner finden, mit denen sie sich auch untereinander verständigen können.

Vertrauen statt Konkurrenz
Die kommende Übung soll somit die Notwendigkeit der Zusammenarbeit zwischen den Sicherheitsagenturen zeigen. Die erste "Trockenübung" fand bereits im September in Athen statt. Am 4. November soll dann die eigentlich Übung folgen. Mit den aktuellen Fällen wie den Stuxnet-Angriffen hat die Zeiteinteilung allerdings nichts zu tun. Bereits im Februar wurde der Grundstein für die Übung im November gelegt.

Ouzounis hofft, dass durch diese Aktion mehr Vertrauen zwischen den einzelnen Ländern aufgebaut werden kann, damit im Ernstfall die Informationen über Größe und Heftigkeit eines Angriffs schneller untereinander verbreitet wird. In vielerlei Hinsicht besteht diese Zusammenarbeit bereits auf einer persönlichen Ebene. Otmar Lendl: "Im Notfall vergessen die Techniker die Konkurrenz untereinander. Man hilft sich gegenseitig." Dieser Grundgedanke soll nun auf den europäischen Wirtschaftsraum ausgeweitet werden.

Im Westen nichts Neues
Wie aktuell das Problem für manche europäischen Länder ist, zeigt eine Rede des Direktors des britischen Nachrichten- und Sicherheitsdienstes GCHQ, Iain Lobban, vor dem //International Institute for Strategic Studies// in London.
Seiner Aussage nach treffen die britischen Netzwerke monatlich 20.000 Mails mit Malware. Davon, so Lobban, sind über 1.000 dieser Nachrichten gezielte Angriffe.

Die Angreifer seien dabei nicht nur Kriminelle, sagt Lobban. Es habe bereits einen Fall gegeben, in dem ein Land versucht habe, ein anderes durch einen Cyber-Angriff seinen Willen aufzunötigen. Um welche Länder es sich dabei handelte, sagte Lobban nicht. Neben anderen Maßnahmen regte er an, die Regierung möge sich überlegen, ob der Aufbau militärischer Kapazitäten für einen Cyberkrieg nicht einen abschreckenden Effekt haben könnte. Allerdings räumte er auch ein, dass dieser Abschreckungseffekt keinesfalls vergleichbar mit dem Konzept des Gleichgewichts des Schreckens sei, bei dem die Angst vor dem Vergeltungsschlag den Einsatz von Atomwaffen verhinderte. Cyberangriffe erfolgten schon jetzt jeden Tag.

(Nardo Vogt/apa)

!
Die Europäische Agentur für Netz- und Informationssicherheit besteht seit 2004. Der gegenwärtige Sitz der ENISA ist Iraklio auf Kreta. Ihre Aufgabe ist die Koordinierung der europäischen Netzsicherheitsbehörden.