Im Januar startet das staatlich organisierte Pilotprojekt der Cyberwehr für kleine und mittlere Firmen. Doch weil die Cyberwehr Hackerangriffe nicht an Polizei und Staatsanwaltschaft melden muss, üben SPD und FDP jetzt Kritik.
Stuttgart - In eineinhalb Monaten beginnt die sogenannte Cyberwehr in Karlsruhe und Umgebung mit der Arbeit. Die staatlich organisierte und finanzierte Einrichtung, die mit privaten IT-Experten kooperiert, soll kleinen und mittleren Unternehmen bei IT-Sicherheitsfragen rund um die Uhr unter einer einheitlichen Notfallnummer zur Verfügung stehen und im Fall eines Hackerangriffs vor Ort helfen – als „digitaler Tatortreiniger“, wie es im für die Digitalisierung zuständigen Innenministerium heißt.
Zum Beispiel sollen die IT-Sicherheitsexperten die durch eine Cyberattacke verschlüsselten (Kunden-)Daten wiederherstellen.
Massive Kritik an der geplanten Rolle der Cyberwehr
Wie jetzt aus den Antworten von Innenminister Thomas Strobl (CDU) auf zwei Parlamentsanträge von FDP und SPD hervorgeht, soll die Cyberwehr die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt (LKA) allerdings nur dann über strafrechtlich relevante Hackerangriffe informieren, wenn das betroffene Unternehmen zustimmt. Die Opposition kritisiert das massiv.
„Das heißt im Zweifel, eine staatliche Einrichtung hat Kenntnis von einer Straftat, hilft sogar die Schäden zu beseitigen, aber es kommt zu keiner Anzeigenerstattung“, sagte der Fraktionsvize der Landtags-SPD, Sascha Binder, unserer Zeitung. Das sei „schon bemerkenswert“.
Ähnlich sieht es der rechtspolitische Sprecher der FDP, Nico Weinmann. Für den Kampf gegen Wirtschaftsspionage via Internet seien bisher vor allem LKA und Verfassungsschutz zuständig gewesen, nun komme die Cyberwehr hinzu. „Ob dies ohne Reibungsverluste gelingt, ist fraglich. Schon bei der Installation der Cyberwehr wirkten die Behörden wenig eingebunden“, so Weinmann.
LKA geht schon jetzt von einer hohen Dunkelziffer aus
Innenminister Strobl will über die Klausel, dass ein angegriffenes Unternehmen entscheidet, ob die Cyberwehr die Strafverfolgungsbehörden einschaltet, offenbar Vertrauen schaffen. Die Zahl der Angriffe auf Firmen wächst. Und schon jetzt geht die ZAC von einer hohen Dunkelziffer aus. Die Opfer melden sich demnach nicht bei der Polizei, weil sie sich schämen, betrogen worden zu sein, oder Angst davor haben, bei Bekanntwerden Geschäftspartner zu verlieren.
Es sei verständlich, wenn ein Unternehmen nicht als Ziel von Wirtschaftsspionage ins Gerede kommen wolle, sagte FDP-Politiker Weinmann: „Allein danach darf der Staat jedoch nicht handeln.“ Aspekte des Schutzes vor weiteren ähnlichen Angriffen und der im öffentlichen Interesse stehenden Strafverfolgung müssten berücksichtigt werden.
Pilotprojekt in Karlsruhe kostet drei Millionen Euro
Um zu verhindern, dass es Opfer gibt, verschickt das LKA schon heute anlassbezogen Warnmeldungen über die Industrie- und Handelskammern sowie Unternehmensverbände. Die Cyberexperten der ZAC beim LKA halten zudem Vorträge, um Firmenchefs für digitale Gefahren zu sensibilisieren, und sind bei Angriffen ebenfalls rund um die Uhr für Firmen und Behörden erreichbar. Nur die Wiederherstellung von Systemen übernimmt die ZAC nicht.
Mit der Cyberwehr sollen laut Ministerium „bestehende Lücken in der Angebotsstruktur geschlossen“ und die Cybersicherheit bei Mittelständlern erhöht werden. Erweist sich das Konzept in der 15-monatigen Erprobungsphase in Karlsruhe als Erfolg, soll es auf andere Regionen im Land ausgeweitet werden. Für das Pilotprojekt hat die Landesregierung drei Millionen Euro im Doppelhaushalt 2018/2019 veranschlagt.
Für die Gewinnung von IT-Experten für den Landesdienst ist Grün-Schwarz indes nicht bereit, finanzielle Sonderregelungen zu schaffen. Man schöpfe dafür die Möglichkeiten der geltenden Regelungen aus, so Strobl in seiner Antwort an die SPD. Ministerpräsident Winfried Kretschmann (Grüne) hatte angekündigt, die Besoldungsstrukturen überprüfen zu wollen, um als Arbeitgeber für IT-Spezialisten attraktiver zu werden. „Die Ankündigung scheint nur heiße Luft gewesen zu sein“, kritisierte Binder.