Mit einem Cyber-Sicherheits-Netzwerk will das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig kleinen und mittleren Unternehmen bei Cyber-Angriffen schnell und unkompliziert Hilfe anbieten. Ein ähnliches Angebot gibt es schon in Baden-Württemberg. Bei beiden Modellen stellt sich die Frage, ob sie sich überhaupt langfristig tragen können.
Was tun, wenn im mittelständischen Produktionsbetrieb oder im kleinen Handwerksunternehmen die Rechner den Dienst versagen, weil Cyber-Kriminelle alle Festplatten verschlüsselt haben? Eine Antwort will das BSI geben. Unter dem Namen Cyber-Sicherheits-Netzwerk (CSN) will das Bundesamt eine flächendeckende, dezentrale Struktur aus Helfern aufbauen. Die Idee: Wenn die IT wegen eines Virenbefalls verrücktspielt, kann man sich vertrauensvoll an das Helfer-Netzwerk wenden. Dabei soll je nach Schwere des Falls und je nach Kompetenz der oder des Betroffenen eskaliert werden. Das BSI spricht von der “digitalen Rettungskette”. Zunächst findet jeder auf der Website des CSN Hilfe zur Selbsthilfe: Checklisten für den Ernstfall, Handlungsempfehlungen, FAQs. Kommt man damit nicht weiter, ruft man beim Cyber-Sicherheits-Netzwerk an und bekommt persönliche Hilfe – deutschlandweit. Einige Probleme lassen sich direkt am Telefon in den Griff bekommen, in vielen Fällen wird ein längeres Analyse-Gespräche nötig sein. Wenn die Luft brennt, kann auch ein vom Netzwerk zertifizierter Dienstleister ausrücken und vor Ort helfen.
BSI baut auf Ehrenamt
Beim Cyber-Sicherheits-Netzwerk übernehmen aber nicht BSI-Beschäftigte die Rolle des Freunds und Helfers im Cyber-Raum. Die Behörde organisiert die Plattform und zertifiziert die kommerziellen Dienstleister, die im Ernstfall ausrücken. Den Großteil des operativen Geschäfts sollen aber die sogenannten digitalen Ersthelferinnen und Ersthelfer, also Ehrenamtliche, erledigen. Diese werden durch das BSI kostenlos geschult und können dann erste Hilfe am Telefon leisten. Im zweiten Glied der digitalen Rettungskette kommen die sogenannten Vorfallexpertinnen und -experten zum Zug. Sie führen längere Analyse-Gespräche mit den Kunden durch und geben spezifischere Unterstützung. Die Vorfallexperten durchlaufen eine mehrtägige Aufbauschulung bei kommerziellen Schulungsanbietern oder im Rahmen ihres Studiums und erhalten eine Personenzertifizierung. Ob die ehrenamtlichen Helfer sich dann in ihrer Freizeit engagieren sollen oder sie sich vom Arbeitgeber freistellen lassen sollen, ist noch unklar. Ob sich unter diesen Vorzeichen ein flächendeckendes Netzwerk aus Ersthelfern und Experten aufbauen lässt, bleibt abzuwarten. Zunächst soll das CSN mit einem Pilotbetrieb in Bonn starten. Mit an Bord sind der Cyber Security Cluster Bonn und die Universität Bonn. Wenn das Konzept aufgeht, soll das Netzwerk später auf weitere Regionen ausgeweitet werden.
Baden-Württemberg hat vorgelegt
In Baden-Württemberg gibt es lokal begrenzt bereits ein vergleichbares Angebot – unter dem Namen “Cyberwehr”. Das vom Digitalministerium schon 2018 eingeführte Ersthilfeangebot für KMU im Ländle dürfte ein Vorbild für das CSN gewesen sein. Auch die Cyberwehr arbeitet mit Dienstleistern zusammen, die bei Bedarf vermittelt werden und auch hier erfolgt die operative Arbeit nicht aus der Verwaltung heraus. Die Cyberwehr ist im Kern ein achtköpfiges Team wissenschaftlicher Mitarbeiter am Forschungszentrum Informatik in Karlsruhe. Anders als beim geplanten Cyber-Sicherheits-Netzwerk des BSI wird bei der Cyberwehr aber nicht so feingranular entlang einer digitalen Rettungskette eskaliert. Die Hilfe beginnt hier immer mit einem Anruf und die Fallbearbeitung folgt einem klaren Schema.
Wie bei einem klassischen Notruf werden zunächst alle relevanten Daten aufgenommen. Im Erstgespräch erfolgt noch keine Einschätzung. Im zweiten Schritt wird dann ein längeres telefonisches Vorfallanalyse-Gespräch geführt. Hinterher gibt es eine schriftliche Einschätzung mit ersten konkreten Handlungsempfehlungen. In dieser zweiten Stufe ist bereits ein Experte eines Partner-Dienstleisters der Cyberwehr involviert – für die Betroffenen ist alles bis hierhin kostenlos. Und in der Regel ausreichend: Fast immer genügte den Kunden bisher diese Fernanalyse, um selbst Maßnahmen zu ergreifen oder die Schadensbegrenzung ggf. mit eigenen Vertragsdienstleistern anzugehen. Bis Oktober 2020 hatten 135 Hilfesuchende bei der Cyberwehr angerufen. Nur eine gute Handvoll von Ihnen ließ sich ein kostenpflichtiges Angebot für einen Vor-Ort-Einsatz durch einen von der Cyberwehr ausgewählten Partnerdienstleister machen.
Im Sinne der Cyber-Sicherheit ist das erfreulich. Der Cyberwehr bereitet es aber Kopfzerbrechen. Ursprünglich waren die Projektbeteiligten davon ausgegangen, dass deutlich häufiger Vor-Ort-Einsätze nötig wären. Auf dieser Grundlage hätte ein Geschäftsmodell entwickelt werden können, um zumindest kostendeckend zu arbeiten, sobald die Förderung des Landes ausläuft. Das passiert Ende 2021, Fortsetzung ungewiss.
Noch ist also alles andere als klar, ob die Modelle “Cyber-Sicherheits-Netzwerk” des BSI und “Cyberwehr” des Landes Baden-Württemberg sich langfristig tragen werden. Die Beteiligten stehen jedenfalls im engen Austausch, um in Zukunft Doppelstrukturen zu vermeiden. Die naheliegende Lösung sähe so aus: So, wie man beim klassischen Notruf immer bei der lokalen Rettungsstelle landet, könnte ein Anruf bei der bundesweiten Hotline des CSN zur Cyberwehr geleitet werden, wenn man von Baden-Württemberg aus anruft. Kleinen Unternehmen, denen es oftmals schon an ordentlichen Präventionsmaßnahmen geschweige denn Notfallplänen mangelt, dürfte die unkomplizierte Hilfe jedenfalls einiges nützen.