„Das Kompetenzzentrum ist überlebenswichtig“, unterstrich Staatssekretärin Francine Closener am Donnerstagmorgen. „Eine Cyberattacke kann Kettenreaktionen auslösen und sehr hohe Schäden verursachen.“ Dabei denkt sie beispielsweise an das WannaCry-Schadprogramm, mit dem vor einigen Monaten weltweit Häfen, Fabriken, Verwaltungen und Krankenhäuser lahmgelegt wurden. Dabei sei es die Politik, die in der Pflicht stehe, um die betreffenden Risiken und Chancen zu erkennen, so Closener. „Sie muss Schutz bieten“, vor allem in einer Welt, in der alles immer mehr miteinander vernetzt wird, und in der alles immer komplexer wird. Doch die Gründung des Kompetenzzentrums wurde nicht nur aus Angst vorangetrieben. „Die Regierung sieht es als wichtigen Teil der Standortpolitik“, erklärte Closener.
Das neue Kompetenzzentrum mit dem Namen „C3“ könne dabei auf die Erfahrungen der letzten 15 Jahre zurückgreifen. „Es handelt sich um das Puzzlestück, das uns noch gefehlt hat“, fügte Pascal Steichen, Direktor von Securitymadein.lu, hinzu. Neben dem C3 zählen auch die Initiativen Cases (Sensibilisierung) und Circl (praktische Hilfe danach) dazu. Letztere musste letztes Jahr satte 1.200 Mal aktiv werden.
Dreifache Mission für das C3
Das C3 hat dabei eine dreifache Mission: Beobachten, Ausbilden und Testen. Die erste ist präventiver Natur: Das Netz wird beobachtet, es wird gewarnt und es werden Ratschläge erteilt, wie man sich vorbeugend schützen kann. Da bei einer Attacke jede Sekunde zählt, sind Training und Vorbereitung von entscheidender Wichtigkeit, um im gegebenen Fall richtig zu reagieren. Es sei wie bei einem Feuer: Je länger es anhält, desto mehr Schaden richtet es an.
Das C3 bietet daher unterschiedliche Methoden zum Üben an. So können beispielsweise der Direktor und die Sekretärin eines kleinen Betriebs in einem besonderen Raum üben, wie sie im Falle eines Falles reagieren würden: Wo nach Hilfe fragen? Wie kommunizieren? Wo liegen die Telefonnummern? Wen informieren?
Ein Risiko in eine Chance verwandeln
Auch größere Unternehmen können im C3 mit ihren IT-Teams antreten und sich im Rahmen einer Simulation mit Cyberattacken bombardieren lassen. So können Schwachstellen gefunden und ausgebessert werden. Zudem steht das neue Kompetenzzentrum Unternehmen wie zum Beispiel Start-ups zur Verfügung, um neu entwickelte Internetplattformen auf Sicherheit zu prüfen. Dies kann dem Start-up helfen, potenzielle Investoren und Kunden von der Zuverlässigkeit und der Sicherheit ihrer Plattform zu überzeugen.
Diese Dienstleistung sieht Staatssekretärin Francine Closener als wichtigen Standortfaktor für Luxemburg. „Wir sind eines der ersten Länder überhaupt, die so etwas anbieten.“ In diesem Sinne ist das C3 der Versuch, aus einem Risiko eine Chance zu machen. Immerhin ist der Bereich der Internetsicherheit ein wirklich schnell wachsender Sektor. „Und wir wollen zu einer Referenz in Europa werden“, sagte Closener.
Das C3 wendet sich dabei nicht an Privatpersonen, sondern eher an privatwirtschaftliche Firmen und staatliche Institutionen. Die Dienstleistungen sind kostenpflichtig. Das C3 soll sich langfristig selbst finanzieren können. Derzeit zählt das Zentrum drei bis vier Mitarbeiter – nächstes Jahr sollen weitere drei bis vier hinzukommen.
Sie müssen angemeldet sein um kommentieren zu können