IT-Notfall: Was tun wenn’s brennt und keiner weiß, was gemacht werden muss?

In den 1970ern gab es diesen Film: “Stell dir vor es ist Krieg und keiner geht hin.” Das Motto könnte man inzwischen auf nahezu alle Bereiche ausdehnen, denn die Gegenrevolution macht sich überall breit. Manchmal auch in Sektoren, wo man es eigentlich gar nicht brauchen kann. Beispiel: Notfall-IT-Teams. Die sind nämlich neuesten Erkenntnissen zufolge zu nichts zu gebrauchen.

Das zumindest besagt ein Bericht der European Network and Information Security Agency (ENISA). Demnach kommunizieren die einzelnen Computer Emergency Response Teams (CERT) der Unternehmen gar nicht miteinander – oder sie existieren erst gar nicht. Notfälle werden dann nur Ernst genommen, wenn sie entstehen. Und dann ist es schon zu spät. Cyber-Angriffe können deshalb mangels Ressourcen und Kompetenzen deutlich einfacher stattfinden, als viele sich das so vorstellen.

Und schon sind wir wieder beim Thema “Krieg”: Stell dir vor, jemand greift deine IT an und keiner tut was dagegen – lautet anscheinend das heutige Motto. “Sicherheitsrelevante Zwischenfälle in Netzwerken” nennt ENISA die Angriffe, die durch Defizite in den Netzwerken entstehen. Aber über diese wird oft Stillschweigen gewahrt, so dass Kriege zwar stattfinden, aber keiner weiß es. Daraus entsteht ein weiteres Dilemma: CERTs geben ihre Informationen oft nicht weiter, wenn eine Infektion oder ein Angriff in die Zuständigkeit einer anderen CERT fällt. Dumm gelaufen, denn so haben Angreifer leichtes Spiel.

Andererseits gibt es auch oft einfach niemanden, dem man einen vermeintlichen Angriff melden könnte. “Stell dir vor es ist Krieg und keiner will es wissen” ist dann das Motto. Soll man denn den CEO anrufen und sagen: “Ey, da greift euch einer an!”. Bevor man den an die Strippe bekommt, ist der Angriff schon wieder Vergangenheit.

Agris Belasovs, Operational Security Expert bei der ENISA, beschreibt das Dilemma so: “Einige CERTs möchten nicht preisgeben, dass sie solche Vorfälle erkennen können. Einige Teams teilen nur ihre Daten, wenn sie eine vertrauensvolle Beziehung zu einem anderen Team aufgebaut haben.” Datenschutz ist ein weiterer Hemmschuh, sollen derartige Informationen weitergegeben werden. Und dann ist da noch die Angst vor einer vermeintlichen Falschmeldung. Zwischenfälle, mit denen man Großunternehmen behelligt hat, könnten sich als Fehlalarme herausstellen. Keiner will sein Gesicht verlieren durch sowas. Die Folge: Es wird einfach Stillschweigen gewahrt.

Ein wahres Dilemma, denn so sind Cyber-Angriffen, – Spionage und -Zerstörung Tür und Tor geöffnet. Hinzu kommt, dass wenn es dann mal wirklich brennt einfach keiner sich wirklich zuständig fühlt. Das einzige, was dann noch bleibt, ist die Nutzer zu informieren und den entstandenen Schaden irgendwie notdürftig zu flicken. Dabei könnte der Krieg schon im Vorfeld mit einfachen Mitteln wie gegenseitigem Austausch verhindert werden.