Thema der Woche

25. August 2005

Konzept für nationales IT-Frühwarnsystem

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hat in einem [externer Link]  34-seitigen Positionspapier veröffentlicht, wie sich die ITK-Wirtschaft Anforderungen und Aufbau eines nationalen IT-Frühwarnsystems vorstellt. Hauptaufgabe und langfristiges Ziel sei dabei, jederzeit ein umfassendes nationales Lagebild über die aktuelle Bedrohungssituation für die IT- und TK-Infrastruktur von Behörden und Unternehmen zu ermitteln. Zudem sollen Aussagen über die Veränderungen in der Bedrohungs- und Risikosituation abgeleitet sowie Strategien zur Verhinderung oder Abwehr neuer Bedrohungen entwickelt werden. Anlässlich der [externer Link] Vorstellung des "Nationalen Plans zum Schutz der Informationsinfrastruktur" soll auch Bundesinnenminister Otto Schily ein solches die Wichtigkeit eines solchen Systems hervorgehoben haben; der BITKOM sei mit dem Bundesinnenministerium bereits im Gespräch und schlägt vor, eine mit Vertretern von Politik, Forschung und Wirtschaft besetzte Arbeitsgruppe einzurichten, um dieses Thema gemeinsam weiterzuentwickeln.

BITKOM-Geschäftsführer Peter Broß erläuterte: "Im Konzept [für ein IT-Frühwarnsystem] hat sich die Wirtschaft unter anderem über grundlegende Eckpunkte zu den Zielen und Aufgaben, Zielgruppen, Akteuren und zur Organisationsstruktur verständigt." Warnungen sollen dabei vor allem die Computer Emergency Response Teams (CERTs) größerer Organisationen und das Sicherheitsmanagement von Unternehmen und Behörden ansprechen. "Beim Thema IT-Sicherheit ist eine enge Zusammenarbeit von Staat, Wirtschaft und Wissenschaft unabdingbar. Mit dem Konzept ist eine Grundlage für weitere Gespräche mit der Politik und anderen relevanten Partnern wie zum Beispiel Forschungseinrichtungen gelegt", kommentierte Broß weiter. Daher fordere die ITK-Wirtschaft alle im IT-Sicherheitsbereich tätigen Akteure auf, eng zu kooperieren: Sicherheits- und Strafverfolgungsbehörden, ITK-Hersteller und -Dienstleister, CERT-Verbünde und wissenschaftliche Einrichtungen. So werde das IT-Frühwarnsystem "ein präventiv orientiertes Element im Rahmen eines Gesamtsystems", um zukünftige Angriffe zeitig zu erkennen.

Broß dämpfte allerdings gleichzeitig Erwartungen an eine rasche Umsetzung: "Es ist klar, dass der Aufbau eines IT-Frühwarnsystems langwierig ist und dass noch erheblicher Forschungsbedarf besteht. Bevor wir verlässliche 'Wetterwarnungen' fürs Internet bekommen, vergeht noch einige Zeit, aber umso dringlicher ist es, dass wir jetzt mit konkreten Maßnahmen beginnen."