Angesichts der Angriffswellen mit der Emotet-Malware warnt das BSI, dass Cyberangriffe immer professioneller werden: Auch die organisierte Kriminalität nutze inzwischen sogenannte APT-Methoden (Advanced Persistent Threats), also komplexe, mehrstufige Angriffe, die gezielt und oft auch über einen längeren Zeitraum („persistent“) erfolgen. Mit einer Auflistung qualifizierter Dienstleister für die Reaktion auf APTs („APT Response“) will das Bundesamt den betroffenen Organisationen nun die Abwehr solcher Angriffe erleichtern.

Unternehmen und Institutionen sehen sich immer häufiger starken Gegnern gegenüber, die neben der unabdingbaren Prävention auch die Abwehr laufender oder erfolgter Cyberangriffe erfordern, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Den Unternehmen, die dies nicht eigenständig bewältigen können oder wollen, empfiehlt das Bundesamt, einen qualifizierten externen Dienstleister hinzuzuziehen. Dafür hat es nun eine Übersicht qualifizierter APT-Response-Dienstleister veröffentlicht, frei zum Download verfügbar unter www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister_APT-Response-Liste.pdf. Die Liste umfasst derzeit BFK EDV-Consulting, DCSO, HiSolutions, QuoScient, SySS, T-Systems sowie die Wirtschaftsprüfer von Warth & Klein Grant Thornton.

„Wir sehen seit einiger Zeit eine dauerhaft angespannte Bedrohungslage im Bereich der IT-Sicherheit, und zwar über alle Branchen hinweg“, so BSI-Präsident Arne Schönbohm. Man beobachte Produktionsausfälle in Folge von Cyberangriffen, Fälle gezielter Wirtschaftsspionage und eine zunehmende Professionalisierung der Angriffsmethoden. Im Rahmen seines gesetzlichen Auftrags stelle das Bundesamt daher eine Übersicht qualifizierter Dienstleister zur Verfügung, deren Unterstützung man insbesondere bei APT-Angriffen anfordern kann. „Unternehmen und Institutionen sollten sich bei IT-Sicherheitsvorfällen nicht scheuen, externe Hilfe anzunehmen“, rät der BSI-Chef.

Auf der Basis seiner ebenfalls veröffentlichten Auswahlkriterien für qualifizierte Dienstleister hat das BSI ein wettbewerbsneutrales Verfahren durchgeführt, um erste geeignete APT-Response-Dienstleister zu identifizieren. Weiteren Interessenten stehe das Verfahren jederzeit offen, so das BSI.

Zugleich hat die Behörde ihre Übersicht qualifizierter Dienstleister für die DDoS-Mitigation (Abmilderung von Distributed Denial of Service) um weitere Anbieter ergänzt. Die aktualisierte Liste ist erhältlich unter www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister-DDos-Mitigation-Liste.pdf.

Daneben, so das BSI, stehe Unternehmen jeder Größe auch der UP Kritis und die Allianz für Cyber-Sicherheit offen. Auf beiden Kooperationsplattformen erhalte man konkrete Hilfestellung durch das BSI, erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch. Im Web findet man den UP Kritis unter www.kritis.bund.de/, die Allianz für Cyber-Sicherheit unter www.allianz-fuer-cybersicherheit.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.