Die Zusammenarbeit läuft im Rahmen der vom niederländischen Wirtschaftsministerium gesponserten National Infrastructure against CyberCrime (NICC). Nun wird mit Unterstützung der European Network and Information Security Agency (ENISA) angestrebt, ein ähnliches PPP-Modell auf europäischer Ebene umzusetzen. Zwar gibt es in manchen Ländern bereits nationale Ansätze, doch gehen diese nach Ansicht der Niederländer nicht immer weit genug. "Was wir anstreben, ist ein Public-Private-Partnership, das Banken, Exekutive und Computer Emergency Response Teams (CERTs) an einen Tisch bringt", sagt Wim Hafkamp, Program Manager Information Risk Management, Strategy & Policy bei der Rabobank, im Gespräch mit pressetext.
Die 2006 ins Leben gerufene NICC setzt auf die bereits bestehende Struktur der FI-ISAC, einer 2003 gestarteten Zusammenarbeit niederländischer Banken in Sachen IT-Security. Dabei wird auf einen geschützten Informationsaustausch gesetzt, im Vertrauen, dass besonders sensitive Informationen durch keinen Teilnehmer an eine breitere Öffentlichkeit getragen werden. Diese Zusammenarbeit bezieht nun auch Regierungsstellen ein, was ein effizienteres Vorgehen gegen Cybercrime-Bedrohungen verspricht. Für die Banken wird es beispielsweise leichter, Phishing-Webseiten offline nehmen zu lassen und somit die Kunden zu schützen. Der Informationsaustausch begünstigt auch das Verständnis von Bedrohungen wie Hacker-Attacken auf Geldautomaten bei allen Beteiligten.
Dass eine Ausweitung einer derartigen Kooperation über Landesgrenzen hinaus Vorteile verspricht, liegt auf der Hand. Immerhin bleiben die technischen Methoden der Cyberkriminellen grenzübergreifend gleich. Hafkamp zufolge gibt es bereits in einigen anderen Ländern, darunter in Großbritannien und in der Schweiz, nationale Initiativen, mit denen man in Kontakt steht. Relevante Verbindungen mit deutschen oder österreichischen Instituten bestünden bisher aber eher auf persönlicher Ebene. Eine grenzüberschreitende Zusammenarbeit nach niederländischem Vorbild wird seit letztem Jahr vorangetrieben. Für November dieses Jahres ist ein Meeting in Bern geplant. Hafkamp hofft auf 18 Teilnehmerländer, wobei auch Nicht-EU-Staaten vertreten sein sollen.
"Eine wichtige Frage ist derzeit die Führung", so der Niederländer. Die Zusammenarbeit sollte unter Hoheit einer wichtigen internationalen Organisation stehen, wofür etwa die ENISA oder die europäische Zentralbank in Frage kommt. Abzuwarten bleibt, ob nationale organisatorische Unterschiede ein Hindernis bilden können. Während das niederländische GOVCERT eine staatliche Organisation ist, ist beispielsweise das österreichische CERT der Domainregistry nic.at unterstellt und somit Teil des privaten Sektors. (pte)