Europol hat ein "Krisenreaktionsprotokoll für grenzüberschreitende Cyberangriffe" entwickelt, das am 31. Oktober im Rahmen einer eintägigen Simulationsübung erstmals erprobt werden soll. Der Notfallplan für eine koordinierte Reaktion auf massive internationale Online-Attacken werde damit auf Praxistauglichkeit getestet, erklärt die Bundesregierung in einer heise online vorliegenden Antwort auf eine Anfrage der Bundestagsfraktion "Die Linke".
Staatenübergreifende Abstimmung
Mit dem Krisenreaktionsprotokoll sollen einschlägige Vorfälle rasch erkannt und bewertet werden können. Darüber hinaus soll der Austausch kritischer Informationen gewährleistet werden. Der erfolge über die designierten nationalen Ansprechpartner, hierzulande also über das Bundeskriminalamt (BKA).
Damit verknüpft wird ein operationeller Aktionsplan für Strafverfolger, um die Vorgänge zu analysieren. Diesen "Law Enforcement Emergency Operational Action Plan" (EOAP) soll Europol immer dann ausrufen, wenn eine staatenübergreifende Abstimmung – gegebenenfalls "unter Hinzuziehung weiterer Akteure" wie Unternehmen – erforderlich erscheint.
Die vorgesehene Übung hat Frankreich zusammen mit dem EC3 und der EU-Sicherheitsagentur Enisa organisiert, heißt es vom Bundesinnenministerium weiter. Eingebunden seien zudem das Notfallteam CERT-EU, die Europäische Verteidigungsagentur (EDA), die Staatsanwaltschaft Eurojust, die Niederlande, Spanien, Norwegen und aus dem Privatsektor die IT-Sicherheitsfirma Palo Alto sowie die Finanzhäuser Citibank und Santander.
Decrypto-Kampagne
Parallel mache die von der EU-Kommission lancierte zentrale Entschlüsselungsstelle beim EC3 an der europäischen Polizeibehörde Fortschritte, lässt das Innenressort durchblicken. So seien 2018 insgesamt fünf Millionen Euro für den Aufbau einer "Decryption-Plattform" bereitgestellt worden. Der Service zum Knacken oder Umgehen kryptografischer Schutzvorkehrungen werde künftig allen Mitgliedsländern "nach Maßgabe der Europol-Verordnung und Drittstaaten im Rahmen bestehender Abkommen zur Verfügung stehen".
Dass sich das EC3 dabei auch mit Ende-zu-Ende-Verschlüsselung befasst, die etwa bei vielen Chat-Diensten wie WhatsApp, Signal oder Threema mittlerweile zum Standard gehört, legt die Regierung zumindest nahe. Auf die entsprechende Frage betont sie allgemein, dass "die Erforschung und Entwicklung von Fähigkeiten zur Entschlüsselung und das Vorhalten entsprechender Kapazitäten im Rahmen des Mandats" grundsätzlich "eine wichtige Aufgabe von Europol" darstelle.
Der EU-Experte der Linksfraktion, Andrej Hunko, sieht die Initiativen kritisch: "Die Abwehr von Cyberangriffen ist keine polizeiliche Angelegenheit", unterstrich er. Die Ermittlungsbehörde Europol dürfe daher dazu "keine eigenen Fähigkeiten aufbauen", das BKA sich auch nicht daran beteiligen. Dies sei umso wichtiger, als das Protokoll auch der internationalen "Abschreckung" dienen solle und etwa Ereignisse betreffe, "die von Staaten ausgelöst werden".
Hunko hält es zwar für sinnvoll, "sich auf Cyberangriffe vorzubereiten und diese zu verfolgen". Die beste Reaktion darauf sei aber "die Härtung von informationstechnischen Systemen". Jeder Versuch, digitale Kommunikation zu entschlüsseln, untergrabe dagegen das Vertrauen in die Telekommunikation. Die Bundesregierung müsse deutlich machen, dass ihre Eckpunkte zur Kryptopolitik auch bei der EU gelten. Auf keinen Fall dürften die bei Europol zusammengeschlossenen Polizeibehörden an Hackbacks beteiligt werden.
Quelle: Europol stellt Eingreiftruppe gegen internationale Cyberangriffe auf | heise online