Wenn Unternehmen von Hackern angegriffen werden, soll bald die Cyberwehr anrücken. Jetzt sind Details zu den Plänen bekannt geworden.

Ob die Cyberwehr in Deutschland bald ähnlich aussieht wie im Film "Matrix", wenn sie einen Hackerangriff auf ein deutsches Unternehmen bekämpft, wissen wir noch nicht. Aber erste Details über eine Cybertruppe sind jetzt bekannt geworden.

Starkes Dreier-Team

Das Spezial-Eingreifteam soll "im Regelfall" aus drei Personen bestehen, das einem Einsatzleiter untersteht, der aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI) stammen soll. Das Eingreifteam hingegen besteht im Idealfall aus den Top-Experten, die die deutsche IT-Branche so zu bieten hat. Soweit jedenfalls das Konzept, das jetzt "Die Zeit" und netzpolitik.org veröffentlicht haben. Es geht um den Entwurf der Kooperationsvereinbarung zwischen dem Bundesminister des Innern, vertreten durch das BSI, und den Kooperationspartnern der Cyberwehr.

"Die Unternehmen haben sich lange gegen so eine staatliche Aktion gesträubt, weil sie ihre Hackerprobleme, die es immer schon gegeben hat, bislang am liebsten für sich behalten haben."
Netzreporter Michael Gessat

Einen schönen englischen Namen für die Truppe gibt es auch: "Mobile Incident Response Teams", also "Mobile Störfall-Eingreif-Teams" - und die sind Teil eines Konzeptes, für das sich Innenminister de Maziere und auch seine Vorgänger schon lange starkgemacht haben. Demnach soll es ein koordiniertes, strukturiertes Vorgehen geben, wenn Unternehmen von Cyberattacken betroffen sind.

Schutz für "besondere" Unternehmen

Besonderes Augenmerk liegt auf Unternehmen, die als kritisch für die Infrastruktur des Landes und der Bevölkerung angesehen werden. Das Argument: Wenn ein Kernkraftwerk, ein Wasserversorger oder vielleicht die Bahn oder ein Krankenhaus so heftig attackiert werden, dass sie auszufallen drohen, dann ist das nicht mehr Sache eines Unternehmens, sondern geht alle an.

Bevormundung?

Die deutschen Unternehmen haben sich lange gegen so einen staatlichen Ansatz gewehrt. Hacking-Probleme machen sie bislang nicht öffentlich. Dass bald unternehmensfremde IT-Spezialisten durchs Allerheiligste der betroffenen Firmen laufen könnten, stößt einigen auf. Wenn hinter der Attacke ein fremder Geheimdienst steckt, kommt damit auch noch der Verfassungsschutz ins Haus.

Das BSI hat bereits neues Personal eingestellt. Die potentiellen Kooperationspartner sollen dagegen mindestens einen der Top-Experten rund um die Uhr bereithalten - und dessen Notfalleinsatz auch finanzieren.