Europäische Abwehr

geschrieben von ad am 22. Oktober 2010
NATO Pläne im November

Jahrelang haben alle Beteiligten nichts getan, Warner wurden nicht wirklich ernst genommen, jetzt hat die Realität alle eingeholt. Das Stichwort lautet Stuxnet. Es scheint, als sei  das eingetreten, was orakelt  wurde und schon wird die community wach. Frank Rieger kommentierte in der FAZ den "digitalen Erstschlag", Eugene Kaspersky spricht vom "Auftakt zu einem neuen Zeitalter des Cyberterrorismus, der Cyberwaffen und -kriege".
   

Von solchen Gedanken aufgeschreckt, überrascht die EU-Kommission mit der Ankündigung zweier neuer Maßnahmen, um die "Verteidigungsfähigkeit gegen Angriffe auf wichtige Informationssysteme" sicherzustellen. Weil Cyberkriminalität "ihrem Wesen nach grenzüberschreitend" sei, mache ihre Bekämpfung auch "angemessene grenzüberschreitende Vorkehrungen erforderlich". Es geht vor allem um internationale Zusammenarbeit und Amtshilfe bei der Strafverfolgung sowohl innerhalb Europas, aber auch zwischen der EU und Drittländern.


Die EU-Mitgliedstaaten werden aufgerufen, umgehend das Übereinkommen des Europarates über Computerkriminalität aus dem Jahr 2001!! zu ratifizieren und die Kommission soll "Partnerschaften zwischen dem öffentlichen und dem privaten Sektor" verbessern und hierfür ein EU-Musterabkommen ausarbeiten. Die Maßnahmen gehen unter anderem auf das Stockholmer Programm zurück, das als weitere Schritte Legislativvorschläge zu "Angriffen auf Informationssysteme" sowie zu "europäischen und internationalen Regelungen zur gerichtlichen Zuständigkeit in Bezug auf den Cyberspace" definiert.

Neues Papier

Die Schreckensszenarien habne Aktion ausgelöst, alte Beschlüsse, die nicht weitreichend genug sind, sollen abgelöst werden. Das neue Papier wie die ebenfalls vorgelegte Folgenabschätzung bemängeln "inadäquate Strafverfolgungsverfahren" angesichts meistens grenzüberschreitendender Straftaten. Die Verfasser haben es vor allem auf Angriffe mit Botnetzen ("Cyber-Großangriff") abgesehen, weil die Initiatoren sich hinter unterschiedlicher Gerichtbarkeiut verstecken. Die Sorge im Allgemeinmarkt richtet sich auf den verschreckten Verbraucher, der Angst bekommen könnte noch Online-Geschäfte zu machen.

Schutz durch ENISA

Helfen soll nun  die seit 2004 bestehende Europäische Agentur für Netz- und Informationssicherheit (ENISA).  Der EU, den Mitgliedstaaten und den "privaten Akteuren" soll mit dem ENISA geholfen werden, ihre "Kapazitäten und Vorsorgemaßnahmen zur Prävention, Aufdeckung und Reaktion im Bereich der Internetsicherheit zu verbessern". "Alle Sicherheitsbeauftragten müssen aus diesem Grund enger zusammenarbeiten und Strategien entwickeln, die besser sind und in engerer Kooperation eingesetzt werden", fordert nun der  Geschäftsführende ENISA-Direktor und frühere BSI-Chef, Udo Helmbrecht. Vorgesehen sind europaweite Übungen und eine verbesserte und koordinierte Zusammenarbeit.

Verschmelzung Innerer- und Äußere Sicherheit

Damit einher geht die zunehmende Verschmelzung von Innerer und Äußerer Sicherheit.  Die zivile Variante sitzt in den Innenorganen, denen ein Papier des EU-Terrorismus-Koordinators Gilles de Kerchové, ein "umfassenderes Konzept für das Vorgehen gegen Cyber-Terrorismus, Cyber-Kriminalität, Cyber-Angriffe und Cyber-Kriege" abverlangt. Das ganze Papier setzt auf eine zunehmende Nähe, so wie die analoge Zusammenarbeit von Polizei, Militär und Geheimdiensten heute Realität ist. In diesem Zusammenhang blickt man auf die NATO, die im November ihr neues Konzept beschließen möchte, nach dem eine "Cyber-Attacke" den militärischen Bündnisfall auslösen würde.

In Deutschland mahnt das Bundesamt für Sicherheit in der Informationstechnik: "Cyber-Angriffe haben eine neue Dimension der Gefährdung erreicht - und zwar in Quantität und Qualität", warnt BSI-Präsident Michael Hange. Etwa alle zwei Sekunden würde eine neue Variante eines Schadprogramms im Stil eines Baukastensystems "industriell gefertigt" entstehen. Vom BSI wird der "typische Cyberkriminelle" im Bereich der organisierten Kriminalität verortet. Hange erkennt eine "Wertschöpfungskette, die von der Suche nach Schwachstellen über die Erstellung von Schadsoftware bis zum Handel mit gestohlenen Daten reicht".

Europol als Zentrale

Auf EU-Ebene greift man wieder ein mal zur üblichen Zentrale. Maßnahmen rund um Cyberterrorismus und -kriminalität landen in neuen Kompetenzen für die Polizeiagentur Europol (Europol in der dritten Generation). Bereits jetzt existiert dort eine "Strategische Gruppe der Leiter der nationalen auf Hightech-Kriminalität spezialisierten Fahndungsdienste" auf EU-Ebene. Im Juli wurde eine "Cyber Crime Task Force" gegründet, die Analysedatei "Cyborg" bevorratet Personen- und Sachdaten zu "kriminellen im Internet operierenden Gruppen".

Europol baut zum Kampf gegen den "digitalen Untergrund" eine Stelle zur Meldung von Straftaten im Internet auf, die auch von deutschen Verfolgungsbehörden mit Informationen beliefert wird. Die Agentur soll überdies "verstärkt strategische Analysen zur Cyberkriminalität" durchführen. Erwartet wird nicht weniger als Tätererkenntnisse und Lagebilder zu "Verletzung der Privatsphäre, Cyber-Finanzstraftaten, unerlaubten Zugang zu Sabotagezwecken, Verletzung der Rechte des geistigen Eigentums, Angriffe auf Netzwerke und Informationssysteme, Online-Betrug, Kinderpornografie und Spam sowie Handel mit verbotenen Stoffen".


Im aktuellen Fünfjahresplan verspricht Europol, das Thema Cybercrime innerhalb anderer Kriminalitätsbereiche zu berücksichtigen. Auf dem Weg zum "europäischen Ressourcenzentrum für Cyberkriminalität" soll Europol die Funktionen seiner Cybercrime-Plattform (ECCP) konsolidieren, um den "Austausch und die Analyse von Informationen" unter den Mitgliedsstaaten zu erleichtern. Die Mitgliedstaaten sind aufgefordert, "nationale Systeme zur Berichterstattung über die Cyberkriminalität" entweder zu schaffen oder bereits bestehende in die Europol-Plattform zu integrieren. Ob dem auf deutscher Seite ein Pendant gegenübersteht, bleibt abzuwarten, zumindest hat der Vorsitzende der Konferenz der Landesinnenminister (IMK), Christoph Ahlhaus (CDU), auch für Deutschland die Einrichtung einer "nationalen Internet-Zentralstelle" angekündigt.

Jetzt kommentieren:

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Zeilen und Absätze werden automatisch erzeugt.

Weitere Informationen über Formatierungsoptionen

Weitere Artikel

  • NATO Strategie

    Auch in der Vergangenheit haben Bedrohungslagen, die mit dem Begriff "cyber" in Verbindung standen Panik ausgelöst. Cyber War, Cyber Attacken, das waren auch Elemente in der Diskussion der NATO über die neue Strategie, jene Strategie, die das 21. Jahrhundert bestimmen wird. Konkrete Ereignisse, wie der "Stuxnet" Angriff auf den Iran und seine nuklearen Einrichtungen geben einen Finderzeig. Die Fragen sind also: welche Bedrohungen gibt es, gegen wen und wer kümmert sich darum? Antwortansätze gibt es in einem Strategiepapier der NATO.

  • NATO will Strategie

    Künftig sollen auch IT-Angriffe den Bündnisfall für die Nato auslösen. Das sieht nach Informationen der Süddeutschen Zeitung der Entwurf von Nato-Generalsekretär Anders Fogh Rasmussen für das neue strategische Konzept des Bündnisses vor, das auf dem Nato-Gipfel im November 2010 in Lissabon verabschiedet werden soll.

  • Briten warnen

    Angriffe auf Computernetze zählt die britische Regierung zu den ernsthaftesten Bedrohungen für das Land. Das sagte die britische Innenministerin Theresa May dem Radiosender BBC 4. Der Terrorismus sei zwar sehr ernst zu nehmen, aber nur eine von vielen Bedrohungen. Cybercrime sei eine neue, wachsende Gefahr.

    Die britische Regierung hat den Strategiebericht "Strategic Defence Review" zur Sicherheitslage vorgelegt. Darin hat das im Mai von Premierminister David Cameron eingesetzte National Security Concil laut BBC 16 verschiedene Bedrohungen ausgemacht.

  • BMVg ohne Konzept

    Was lange währt, wird offensichtlich nicht immer gut. Die Kollegen vom Deutschlandradio waren jedenfalls verwundert über eine Aussage des Verteidigungsministeriums, "die Bundeswehr befinde sich im Bereich der Computer Network Operations noch in der Konzeptionsphase."

    Wir sind es auch, denn dass es in diesem Bereich schon längstens zu handeln galt, kann an niemanden vorbei gegangen sein. Die Angst vor Cyber-Attacken ist nötig und ihre reale Existenz unbestritten. Wire alle erinnern uns noch an den Angriff chinesischer Hacker auf's Kanzleramt.

  • Cyberspace Agent

    Seit der Trojaner Stuxnet im Juli 2010 identifiziert wurde, sind weltweit Millionen von infizierten Computern entdeckt worden. Mehr als die Hälfte der befallen Rechner steht in Iran, betroffen sind vor allen die Atomanlagen. Doch wozu dient der Computerwurm wirklich? Doch Stuxnet hat nicht nur Computersysteme in aller Welt befallen, er geistert auch in den Medien, on- und offline, umher. Ein Undercover-Agent sei das Virus, eine Cyberwaffe, ein «Schläfer», ein «Weckruf». Die Rede ist ferner von einem Cyberwar, einem virtuellen Krieg.