Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen

Vorfallsannahme, Analyse, Bild – und weiteres Vorgehen: So läuft es bei der Cyberwehr, einem kostenlosen Hilfsangebot für kleine Unternehmen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge

(Bild: Screenshot_ Webseite Cyberwehr)

Von
  • Eva-Maria Weiß

Aus einem Pilotprojekt ist eine dauerhafte Einrichtung geworden: Die Cyberwehr in Baden-Württemberg ist rund um die Uhr erreichbar, falls kleine und mittelständische Unternehmen online angegriffen werden. heise online hat ein Interview mit dem Projektleiter Dr. Dirk Achenbach vom FZI Forschungszentrum Informatik geführt, die das Konsortium hinter der Cyberwehr anführen.

Nach einer Testphase in wenigen Städten ist die Cyberwehr ab sofort landesweit verfügbar. Es soll helfen, systematisch an die Bedrohungen des digitalen Raums heranzugehen.

Wie ist die Idee entstanden, eine Cyberwehr einzurichten und woher kommt der Name, dieser weckt ja Assoziationen an Feuerwehr, aber auch Bürgerwehr.

Tatsächlich spielt der Name auf die Feuerwehr an, die man im Brandfall ruft. Übertragen auf das Themengebiet der IT-Sicherheit haben viele große Unternehmen bereits "Werksfeuerwehren" in Form von Computer Emergency Response Teams – kurz CERT – eingerichtet. Kleinen und mittleren Unternehmen fehlt es aber oft an Ressourcen, so etwas selbst bereit zu halten. Daher rührt die Idee, insbesondere für diese Unternehmen eine zentrale Anlaufstelle in Baden-Württemberg zu etablieren, an die sie sich im Notfall wenden und schnell Hilfe erhalten können. Unsere Erfahrung zeigt auch, dass unsere Zielgruppe den Namen genau richtig versteht.

Wer kann die Dienste in Anspruch nehmen – beziehungsweise was ist kein kleines und mittelständisches Unternehmen mehr?

Ein Ziel der Cyberwehr ist, Unternehmen zu helfen und zur Seite zu stehen, die aufgrund ihrer Größe keine eigenen CERTs besitzen. Eine generelle Trennlinie bei der Unternehmensgröße anhand der Mitarbeiter oder Unternehmensform ziehen wir nicht, wissen jedoch, dass große Unternehmen und Konzerne oft eigene Abteilungen für die Bearbeitung von IT-Sicherheitsvorfällen besitzen. Die Größe eines Unternehmens fragen wir während der Vorfallsannahme ab und nutzen diese für statistische Zwecke. Hier bestätigt sich auch das Bild unserer Zielgruppe: Während der bisherigen Pilotphase in Karlsruhe, Baden-Baden und Rastatt waren mehr als die Hälfte der bearbeiteten Fälle von Unternehmen mit 1-9 Mitarbeitern. Den nächstgrößten Anteil machten Unternehmen mit einer zweistelligen Mitarbeiterzahl aus.

Können Sie an einem fiktiven Beispiel den Hergang schildern? Ein Unternehmen wendet sich an die Hotline, was passiert dann?

Unser Fallabwicklungsprozess gliedert sich in drei Schritte. Zunächst werden in der Vorfallsannahme die grundlegenden Daten zum Fall aufgenommen. Auf dieser Basis wird entschieden, welche Expertise vonnöten ist und welche Expertinnen und Experten aus unserem Partnernetzwerk zeitlich verfügbar sind. Im zweiten Schritt – der Vorfallsanalyse – führen wir mit dem hilfesuchenden Unternehmen sowie den hinzugezogenen Fachleuten ein telefonisches Analysegespräch durch. Ziel hiervon ist die Erfassung und Beschreibung der Sachlage und des Problems.

Im Nachgang des Telefonats wird dann ein sogenanntes Vorfallsbild erstellt, in dem der Vorgang an sich eingeschätzt wird, aber auch Handlungsempfehlungen ausgesprochen werden. Den hilfesuchenden Unternehmen genügen oft schon diese beiden ersten Schritte. Sollte sich die Schadenslage als schwerwiegender darstellen, gibt es für das betroffene Unternehmen die Möglichkeit, auch einen Vor-Ort-Einsatz zu beauftragen, in dem die Cyberwehr verschiedene Fachleute koordiniert.

Die Hotline ist kostenlos, welche Kosten können danach auf das Unternehmen zukommen?

Die zwei Stufen (also Vorfallsannahme und Analyse) sind derzeit kostenlos für hilfesuchende Unternehmen. Sollte ein Vor-Ort-Einsatz notwendig sein, ist dieser kostenpflichtig und mit dem betroffenen Unternehmen wird ein marktübliches Angebot abgesprochen.

Wie finanziert sich das Angebot?

Die kostenlose Hotline wird durch das Ministerium für Inneres, Digitales und Migration Baden-Württemberg gefördert. Bei Vor-Ort Einsätzen gelten die jeweiligen Tarife unserer Partner zuzüglich einer Vermittlungspauschale, die wir den Unternehmen im Vorfeld kommunizieren. Das Herausarbeiten eines langfristigen Finanzierungskonzepts gehört zu den Projektaufgaben. Die besondere Herausforderung dabei ist: Würde die Hotline Geld kosten, würden Unternehmen abwägen, ob sie den Service nutzen. In der Feuerwehr-Analogie heißt das aber: Wenn es brennt, sollte man nicht erst abwägen, ob sich der Anruf bei der Feuerwehr rechnet. Deshalb suchen wir Finanzierungskonzepte, die den Grundbetrieb der Hotline für alle KMU aus Baden-Württemberg sicherstellen.

Wer sind die Experten, die an der Hotline sitzen? Wen erreiche ich werktags, wen erreiche ich nachts?

Die Cyberwehr-Experten kommen aus der freien Wirtschaft. Wir pflegen ein Netzwerk aus Partnerunternehmen und schulen deren Mitarbeitende für das Cyberwehr-Umfeld. Eine Übersicht der Partnerunternehmen finden sie im unteren Bereich der Cyberwehr-Webseite. Werktags erreichen Sie unsere Mitarbeiter der Cyberwehr vom FZI Forschungszentrum Informatik. Für den Nachtbetrieb nimmt ein Dienstleister die Anfragen auf und meldet sie umgehend an uns, damit wir sie am nächsten Werktag bearbeiten können.

Werden die Fälle im Rahmen einer möglichen Strafverfolgung weitergegeben?

Die Cyberwehr arbeitet grundsätzlich vertraulich und teilt keine Daten. Auf ausdrücklichen Wunsch der hilfesuchenden Unternehmen teilen wir Informationen mit den Ermittlungsbehörden, also beispielsweise das Lagebild aus der Vorfallsanalyse.

(emw)