Hessen sagt Trollen und Hackern den Kampf an

WIESBADEN - Das weltweite Netz ist längst auch eine Kampfzone geworden: Trolle, Hacker und Cyber-Kriminelle tummeln sich dort, greifen private Daten ahnungsloser Bürger ab, drohen Wahlen zu manipulieren und die Infrastruktur öffentlicher Unternehmen lahmzulegen. Wer sich vor solchen Cyber-Attacken schützen will, muss einigen Aufwand betreiben. Hessen hat jetzt ein Cyber Competence Center eingerichtet, das nicht nur die Landesverwaltung und Kommunen vor Attacken aus der schier unendlichen Weite des Cyberraums schützen soll, sondern auch kommunale Versorgungsunternehmen und Krankenhäuser. Tatsächlich hatten zwischen 2016 und 2018 zwölf von 44 hessischen Krankenhäusern zum Teil erfolgreiche Cyber-Angriffe gemeldet. Und 2015 hatten Hacker fast alle Autozulassungsbehörden lahmgelegt. Aber auch der Privatwirtschaft, die durch Wirtschaftsspionage immer wieder schwer geschädigt wird, soll das Cyber Competence Center seine Dienste anbieten.

„Hessen 3C“ nennt sich das neue Cyber Competence Center. Es residiert in einem unscheinbaren Gebäude, das strategisch günstig liegt auf dem Gelände des Polizeipräsidiums Westhessen, in unmittelbarer Nachbarschaft des Verfassungsschutzes und nur einen Steinwurf weit entfernt vom Landeskriminalamt. Es sei keine Polizei-Organisation, hat Hessens Innenminister Peter Beuth (CDU) bei Eröffnung der Cyber-Sicherheits-Einheit betont. Obgleich die IT-Experten mit Polizisten und Verfassungsschützern auf Tuchfühlung zusammenarbeiten.

Die dort stationierte Einheit soll noch in diesem Jahr auf 50 Cyber-Spezialisten anwachsen. Ende 2021 soll sie schon 100 Mitarbeiter zählen. Die Zeit drängt. „Wir müssen sehr schnell handlungsfähig sein“, sagt Beuth. „In einer immer stärker vernetzten Welt sind wir auf smarte Behörden angewiesen, die frühzeitig Bedrohungen erkennen und unsere Daten vor Manipulation und Spionage schützen“. Es ist ein ehrgeiziges Ziel: Denn die hoch qualifizierten Fachkräfte sind derzeit auf dem Markt nur schwer zu haben. Weshalb Hessens Innenminister froh ist, dass im jüngsten Tarifvertrag für den öffentlichen Dienst besondere Verbesserungen für IT-Experten herausgehandelt werden konnten. So hofft er, im Wettbewerb um die besten Köpfe besser bestehen zu können. Und eben weil gute Informatiker eine Rarität sind, ist es aus seiner Sicht so sinnvoll, IT-Ressourcen im neu gegründeten „Hessen 3C“ zu bündeln, um den dort vorhandenen Sachverstand „hoch effektiv“ zu nutzen.

Wenn es um Cyber-Sicherheit geht, liegt noch zu vieles im Argen. Derzeit brauche es im Schnitt 99 Tage, bis ein IT-Angriff erkannt ist, sagt Markus Wiegand, im „Hessen 3C“ Leiter des Bereichs Cyber-Sicherheit. Dieses Zeitfenster will er zumindest weitgehend schließen, hofft, dass es gelingt, einen Angriff bald schon nach nur neun Tagen zu erkennen. Wobei an dieser Stelle angemerkt werden muss, dass die Systeme der Landesverwaltung den Löwenanteil aller Cyber-Attacken automatisch abwehren. Somit werden nur zwei Prozent aller Attacken zum Thema für das Cyber Competence Center. Das entspricht etwa 200 schweren Angriffen im Jahr, die zum Teil einschneidende Folgen haben: Die Informationstechnologie eines hessischen Gerichtes etwa war nach einer Attacke komplett lahmgelegt.

Nicht alle Attacken werden gemeldet. Beuth will das ändern. Er wünscht sich, dass schon niedrigschwellige Ereignisse dem Abwehr-Zentrum mitgeteilt werden. Denn „Hessen 3C“ versteht sich als lernende Einrichtung. Und lernen können die Experten auch an der Abwehr scheinbar unwesentlicher Cyber-Angriffe.

„Umgang mit IT-Sicherheit ist häufig unbekümmert“

Sensibilisierung tut not. Beuth beklagt den „häufig unbekümmerten Umgang“ mit IT-Sicherheit nicht nur bei Bürgern, auch bei Unternehmern. Er will das Thema Cyber-Sicherheit auch in den Köpfen der Geschäftsführer und Vorstände verankern. War aber der Angriff eines Cyber-Kriminellen in der Privatwirtschaft bereits erfolgreich, soll dort eine mobile Eingreiftruppe von „Hessen 3C“ mit Rat und Tat zur Seite stehen.