Ein neuer Angriff, eine neue Konferenz via Telefon und Dokumentenplattform: Seit Anfang des Jahres tauschen sich die Sicherheitsverantwortlichen von einigen großen deutschen Energieversorgern und Stadtwerken eng über Attacken auf ihre IT-Netze aus. Im „Cyberhub-E“, einem Pilotprojekt des Cyber-Sicherheitsrates, in dem Unternehmen und einige Bundesländer Abwehrstrategien konzipieren, erfahren die Mitglieder früh von neuen Angriffsmustern. So bereiten sie sich auf die in Kürze veröffentlichten Meldepflichten durch das neue IT-Sicherheitsgesetz vor.

Mehr Zusammenarbeit und Transparenz könnte ein wirksames Mittel werden im Kampf gegen Cyberattacken. Verschiedene Initiativen treiben Kooperationen voran: „Es geht darum, die Kosten und die Konsequenzen für die Hacker deutlich zu erhöhen“, sagt Brian Kelly, Chief Security Officer des Webhosting-Anbieters Rackspace.

Wenn sich Unternehmen schneller über konkrete Bedrohungsszenarien austauschen, kann erfolgreiche Schadsoftware nur noch begrenzt funktionieren. „Nach jeder Attacke müsste der Angreifer gewissermaßen zurück ans Zeichenbrett“, sagt Kelly.  Wird die lukrative Mehrfachverwertung der Malware erschwert, bleiben langfristig nur noch finanz- oder ressourcenstarke Angreifer bedrohlich, glaubt Kelly.

Bei den deutschen Energieversorgern hat sich zudem ein weiteres Vorgehen bewährt: Nach Absprache innerhalb der Gruppe werden immer wieder einzelne Attacken absichtlich durchgelassen. Wenn die Firmen so mehr Informationen über Hintermänner sammeln, steigt die Chance, dass die Behörden erfolgreich gegen die Eindringlinge ermitteln können.

In den USA wurden bereits einige branchenspezifische Meldenetzwerke aufgebaut – etwa im Luftfahrt-, Immobilien- oder Gesundheitssektor. Im neuen Projekt „TruStar“ warnen sich Cloud-Anbieter gegenseitig: Weil dort Meldungen automatisch anonymisiert werden, sinkt die Hemmschwelle, über Angriffe auf das eigene Unternehmen zu berichten. „Die Informationen müssen möglichst detailliert und zeitnah erfolgen“, sagt Kelly. So sei die Branche schnell abwehrbereit.

In Deutschland wolle demnächst auch die Gesundheitswirtschaft über den Cyber-Sicherheitsrat testweise einen Austausch starten. Das berichtet Arne Schönbohm, Präsident des Vereins. So könnten etwa Krankenhäuser und Versicherungen ihre IT-Sicherheit verbessern.

Der Fokus auf jeweils eine Branche habe sich bewährt, weil dort dieselben Themen eine wichtige Rolle spielten, sagt Schönbohm. „Aber wenn wir erkennen, dass es Angriffe gibt, die in andere Bereiche abstrahlen können, werden die anderen Arbeitskreise anonymisiert darüber informiert.“

Erschienen am 29. September 2015 im Handelsblatt.