Bilanz der Cyber-Sicherheits-Übung von EU und USA
Stand: 23.11.2011
Bildquelle: ©Adobe Stock / Text: AFP
Brüssel - Beamte aus dem US-Heimatschutzministerium und Vertreter aus mehr als 20 EU-Mitgliedsländern spielten Anfang November in Brüssel in der ersten gemeinsamen Cyber-Sicherheits-Übung zwei ausgedachte Szenarien durch und testeten Zusammenarbeit und Organisationsstrukturen. Die US-Behörden klagten dabei über die unübersichtliche Vielzahl von Behörden und Zuständigen in der Europäischen Union.
"Wir haben bislang nicht den einzigen Ansprechpartner" auf Seite der EU, erklärte der Direktor der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), Udo Helmbrecht, am Dienstag in Brüssel. Anstatt einer einzigen Telefonnummer für den Notfall in Europa liege den US-Behörden ein "riesiges Telefonbuch" vor.
Szenario 1: Datenklau
Im ersten Fall hat die fiktive Hacker-Gruppe "Infamous" hochsensible Dokumente der EU und der USA gestohlen und auf der Internetseite "Euroleaks" veröffentlicht. Mehrere EU-Mitgliedsländer sind betroffen, aber auch für die USA birgt der Datenklau Gefahren. Die US-Behörden übernehmen die Leitung des Krisenmanagements. Das Szenario ist an den Fall der Enthüllungsplattform Wikileaks angelehnt, die tausende geheime Dokumente der US-Regierung etwa zu den Kriegen im Iran und in Afghanistan veröffentlichte.
Szenario 2: Angriff auf Infrastruktur
Im zweiten trainierten Fall bitten die EU-Länder die Regierung in Washington um Hilfe, weil durch einen Angriff über das Internet auf Firmensysteme in mehreren Ländern die Energieversorgung in Europa gestört ist: Die Kühlsysteme fallen aus und Nahrungsmitteln verderben, Bankautomaten funktionieren nicht mehr und die Menschen können kein Geld abheben. Mögliche Ursache ist ein absichtlich eingeschleuster Computerwurm wie der Stuxnet-Virus, der im vergangenen Jahr zahlreiche Industrieanlagen im Iran störte.
Positives Fazit der Übung trotz Unübersichtlichkeit
"Wir haben versucht, realistische Szenarien abzubilden", berichtete Helmbrecht, der ein positives Fazit der Übung zog. Innerhalb der EU ist demnach inzwischen klar, welche Behörden in den 27 Mitgliedsländern in Notfällen zuständig sind. Was aber noch fehle, sei der von den USA gewünschte "einzige Kontaktpunkt". Dies liegt nach den Worten Helmbrechts aber auch daran, dass die nationalen Regierungen sich bislang sträuben, Kompetenzen an Brüssel abzutreten, um dort ein gemeinsames Lagezentrum aufzubauen. Technisch sieht der ENISA-Chef die Europäer aber mit den US-Experten auf Augenhöhe: "Wir brauchen uns nicht zu verstecken."
Nachrichten zum Thema
- Hackerangriffe - "Die Situation ist so schlimm wie noch nie"
- FBI hat mutmaßliche Anonymous-Hacker festgenommen
- Hackerangriffe auf Unternehmen häufen sich
- Hacker stehlen Web-Zertifikate für Google, Facebook und Co
- Hackergruppe AntiSec erklärt US-Polizei den Cyber-Krieg
- Hacker-Angriffe im großen Stil - selbst Experten sind schockiert
- Das Jahr der Hacker: Angriffe aus dem digitalen Untergrund
- USA und Großbritannien fordern Kampf gegen Hackerangriffe