Die GSG 9 genießt einen legendären Ruf. Seit der erfolgreichen Befreiung der Geiseln aus der Lufthansa-Maschine „Landshut“ in Mogadischu im Herbst 1977 bereiten sich die über 250 Mitglieder dieser Spezialeinheit der Bundespolizei auf die spektakulären Einsätze bei der Bekämpfung von Terror und Schwerkriminalität vor. Wenn normale Polizeieinsätze nicht mehr ausreichen, rückt diese in St. Augustin stationierte Elitetruppe an. Der Staat will auch in scheinbar ausweglosen Situationen Stärke demonstrieren und mit eher unkonventionellen Maßnahmen – wie dem Stürmen der Lufthansa-Boeing – Geiselnahmen beenden. In der analogen Welt ist der Staat auf solche Notfälle vorbereitet. Dafür trainiert die GSG 9. Die Notwendigkeit solch einer Elite-Polizei wird deshalb auch von allen gesellschaftlichen Gruppen akzeptiert.
In der Cyberwelt lauern genauso große Gefahren – doch der Staat zieht sich aus der Bekämpfung der besonders schweren Cybercrime-Fälle zurück. Die Notwendigkeit einer Cyber-GSG-9 wird – wenn überhaupt – nur von wenigen Vordenkern in der IT-Sicherheitsszene diskutiert. Dabei sind digitale Anschläge, also das gezielte Ausschalten aller IT-Systeme, wie das Berliner Kammergericht oder die Universität in Gießen zeigen, bereits Teil unseres Alltags. Die Einschläge kommen näher und treffen auch immer mehr kleine und große Unternehmen. Verschont wird niemand. Aber die meisten Opfer verharmlosen die Bedrohung und verschweigen, dass sie Opfer solch eines Cyber-Terrors geworden sind.
Besonders schlimm sind die Advanced Persistent Threats, kurz APT genannt. Sie können sogar die Existenz von Unternehmen gefährden. Das Kürzel APT ist quasi zum Pseudonym für die besonders heimtückische Hackerelite im Cyber-Untergrund geworden. Hier entwickeln – mit Hilfe oder im geheimen Auftrag fremder Staaten und deren Geheimdienste – hochprofessionelle Cyberbanden besonders fiese und schwer zu enttarnende Sabotage- und Spionageprogramme, die – wenn überhaupt – oft erst nach Monaten oder Jahren entdeckt werden.
Sind wir wirklich so naiv, dass wir immer noch daran glauben, das Vertrauen in eine immer stärker vernetzte Cyberwelt ohne eine staatliche Cyber-GSG-9 retten zu können? Das dafür zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) träumt zwar vom Aufbau solch einer gut ausgerüsteten Spezialeinheit. Doch mit der Umsetzung dieses Plans kommt sie nur langsam voran. Wenn es wirklich in den IT-Systemen lichterloh brennt, greift auch das BSI auf die Expertise und Einsatzbereitschaft privater Cybereingreiftruppen zurück. Die rücken im Ernstfall sofort aus, starten aufwändige forensische Analysen und vertreiben die staatlich hoch gerüsteten APT-Angreifer in monatelangen Stellungskriegen aus den eroberten IT-Systemen.
Bisher arbeiteten diese Helden lieber im Verborgenen. Doch das ändert sich gerade.
Zum ersten Mal hat das BSI eine Liste mit den Namen aller privaten Spezial-Einheiten veröffentlicht, die sie für solche außergewöhnlichen Cyberoperationen empfiehlt. Das BSI legt dabei harte Kriterien an. In die engere Wahl kommen nur die Unternehmen, die ihren Hauptsitz in Europa haben, eigene Spezialisten bei diesen Rettungsaktionen einsetzen, rund um die Uhr an allen Tagen erreichbar sind und einen besonders vertrauenswürdigen Umgang mit sensiblen Daten garantieren können. Denn erfolgreich können die privaten Sonderkommandos nur sein, wenn sie uneingeschränkten Zugriff auf alle IT-Systeme bekommen. Sonst können sie die Spione, Saboteure und Erpresser nicht aufspüren und vertreiben.
Es ist ein bunter Haufen aus gerade mal zwölf Unternehmen, der sich in dieser Empfehlungsliste des BSI wiederfindet. Neben bekannten Größen wie der Geschäftsbereich Security der Deutschen Telekom und der von Bayer, BASF, Volkswagen und der Allianz gegründeten Deutschen Cyber-Sicherheitsorganisation (DCSO) haben auch Wirtschaftsprüfer (KPMG, Warth & Klein Grant Thornton), Unternehmensberater (Corporate Trust) und IT-Sicherheitsfirmen (FireEye, HiSolutions, Syss, ERNW-Research, QuoSec) solche Spezialeinheiten aufgebaut und jetzt die Auszeichnung des BSI dafür bekommen. Der Erfinder dieses Geschäftsmodells ist auch dabei. Christoph Fischer gründete bereits 1989 in Karlsruhe die BFK edv-Consulting GmbH und ist mit 62 Jahren der Grandseigneur unter den Profi-Kämpfern an der Cyberfront.
Als jüngstes Mitglied schaffte in der vergangenen Woche die G Data CyberDefense den Sprung in diesen erlauchten Kreis. Das in Bochum ansässige Unternehmen hatte vor 33 Jahren das erste Virenschutzprogramm entwickelt und weitet ihr Geschäft mit eigenen Spezialistenteams jetzt auch auf die professionelle Cyberabwehr aus.
