Im Vereinigten Königreich gibt es mit dem CERT-UK ab sofort neue Zuständigkeiten in Sachen Cyber-Crime. CERT steht dabei für Computer Emergency Response Team. Die neue Stelle fühlt sich für Cyberattacken und bedeutende, sicherheitsrelevante Zwischenfälle zuständig. Die Schaffung einer solchen Stelle ist richtig und wichtig, im Vergleich zu anderen Ländern ist man in Großbritannien aber eher spät dran.
Umsetzungshürden trotz hoher Dringlichkeit
Mit dem offiziellen Start ist man nun endlich am Ziel angekommen. Seit 2003 gibt es CERT nämlich schon in Großbritannien, jedoch nur auf einem einfachen Niveau. Das neue CERT-UK ist deutlich umfangreicher. Die Notwendigkeit erkannte man vor allem aufgrund der zahlreichen Angriffe im Rahmen der olympischen Spiele. Eine Neuauflage von CERT wurde daher bereits für das letzte Jahr anvisiert.
Leiter des neuen Emergency Teams ist Chris Gibson, der bereits bei der Citibank für E-Crime zuständig war. Da es sich aber um keine Firma handelt, mischt die Regierung kräftig mit. Von Seiten des Kabinetts aus ist Francis Maude zuständig, der seit 2010 den Ministerposten für Kabinettsangelegenheiten begleitet.
Die beiden haben keinerlei Zweifel an der Notwendigkeit und belegen dies auch mit Zahlen: 93 Prozent aller großen Firmen verzeichneten im letzten Jahr mindestens einen sicherheitsrelevanten Vorfall. Im Schnitt kostet das die Firmen zwischen 450.000 und 850.000 britische Pfund. Grund genug also, das neue CERT-UK medienwirksam zu starten. Im Vergleich zu anderen Ländern ist das zudem längst überfällig. Der CERT-Bund, das deutsche Gegenstück, arbeitet bereits seit 2001.
Klare Zuständigkeiten
Wie in anderen Ländern auch, dient das britische CERTs als zentrale Anlaufstelle bei Hackerangriffen. Das ist seine Hauptfunktion, befreit die Unternehmen aber natürlich nicht, eigene Sicherheitsvorkehrungen zu treffen. Im Gegenteil. CERT-UK ist nur für jene Fälle zuständig, in denen die nationale Sicherheit gefährdet ist. Das betrifft insbesondere jegliche Angriffe auf Infrastruktur sowie Sektor übergreifende Angriffe.
Im Fall der Fälle soll CERT-UK also ab sofort als zentrale Anlauf- und Koordinationsstelle dienen. Dabei gibt es auf Seiten der britischen Industrie bereits solche regionalen CERTs. Diese werden nun unter einem Dach integriert. Die Informationen über sicherheitsrelevante Zwischenfällt laufen dabei vor allem über CISP ein, die „Cyber Security Information Sharing Partnership“. Mehr als 350 Firmen aus verschiedenen Sektoren sind dort bereits an Bord. Letzten Endes soll CERT-UK aber nicht nur Notfallmanager im Krisenfall sein. Es soll auch eine aufklärerische Funktion erfüllen und Firmen verstärkt für Sicherheitsfragen sensibilisieren.
Bild: r2hox / Flickr (CC BY-SA 2.0)
