EU-Behörde Enisa

Wie macht man das Internet sicher?

Hacks und Cracks, Phishing, Spionage, Trojaner und Viren - das Internet ist weit davon entfernt, ein sicherer Kommunikationsraum zu sein. Die Europäische Agentur für Netz- und Informationssicherheit Enisa soll das ändern: SPIEGEL ONLINE lauschte, als sich die Experten in Kreta berieten.

In dieser Woche trommelte die Europäische Agentur für Netz- und Informationssicherheit Enisa Experten aus ganz Europa auf der Insel Kreta zusammen, um Europa für das digitale Zeitalter fit zu machen. Ein schwieriges Unterfangen - vor allem, wenn die Staaten selbst dem gern im Weg stehen.

Flagge zeigen auf Kreta: Europas Cyberspace-Schützer arbeiten unter Griechenlands Himmel

Das Internet ist kein sicherer Ort. Allenthalben lauern Gefahren: Kontoräuber, Botnetze, Vireninfektionen. Das liegt zunächst weniger daran, dass das System Internet fehlerhaft ist, sondern viel mehr daran, dass es so gut funktioniert. Mit viel kreativer Kraft zeigen Kriminelle, welches Potential das Netz hat.

Cyberkriminelle sind in vielerlei Hinsicht die Avantgarde des Informationszeitalters. Zum Leidwesen aller Rechtschaffenden, die sich den fragwürdigen Mitteln der Cyberkriminellen nicht bedienen wollen - oder können. Doch je länger Konsumenten, Anbieter und Staaten zögern, sich für das Netz zu rüsten, desto steiniger wird der Weg in die digitale Gesellschaft, an dessen Anfang wir gerade erst stehen.

Um das Internet nicht an zerstörerische Kräfte zu verlieren, muss Vertrauen ins Internet hergestellt werden. Das Vertrauen der rechtschaffenden Nutzer, nicht ständig in Fallen gelockt zu werden. Das Vertrauen von Unternehmen, vor krimineller und nicht-krimineller Konkurrenz geschützt zu werden und das Vertrauen der Regierungen und Verwaltungen, überhaupt eine Rolle auf dem achten Kontinent spielen zu können. Keine leichte Aufgabe, die sich die Europäische Union gesetzt hat. Die Europäische Agentur für Netz- und Informationssicherheit Enisa soll sie wuppen, zumindest den europäischen Binnenmarkt fit fürs Netz zu machen.

Wünsche und Wirklichkeiten

Die Enisa ist eine kleine Agentur: 50 Mitarbeiter, ein Acht-Millionen-Euro-Budget pro Jahr, angesiedelt weit ab vom Schuss auf der griechischen Insel Kreta. Sie soll Bürger, Unternehmen und die EU-Verwaltungen über Risiken der Informationsgesellschaft aufklären und ihnen mit Expertise zur Seite zu stehen. Enisa-Geschäftsführer Andrea Pirotti erklärt auf der Sommerkonferenz in Heraklion, Kreta, seine Mission: "Noch heute das Internet zu einem sichereren Ort machen."

Doch das Internet sei keine europäische Sache, auch schon lange keine amerikanische mehr. Das Internet ist ein globaler Moloch, dessen Chancen und Risiken nur global angegangen werden können.

Das ist beileibe keine Neuigkeit. Trotzdem spukt in manchem Kopf die Vorstellung einer digitalen Festung Europa - oder noch schlimmer: die eines nationalen Internets. Schwedens Geheimdienst FRA darf allen "grenzüberschreitenden" Internet-Verkehr überwachen. Andere Staaten versuchen es mit nationaler Zensur von Internet-Angeboten oder der Überwachung von Verbindungsdaten, wie es in Deutschland im Rahmen der Vorratsdatenspeicherung geschieht.

Doch egal, wie legitim alle nationalen Sicherheitswünsche auch sein mögen: Sie laufen sowieso ins Leere, betreffen normale Surfer und Unternehmen, erreichen aber kaum den illegitimen Netzverkehr, der die Sicherheit in Europa, den Binnenmarkt bedroht. Dazu braucht es globale Lösungen.

Die aber sind utopisch. Nationale Interessen stehen einer globalen Internet-Sicherheit im Weg: Der Schutz der eigenen Unternehmen und Sicherheitsinteressen, Hoheitsgedanken, bürokratische Hürden. Vor allem aber ist es ein mangelndes Problembewusstsein.

Sind Regeln und Regulation die Antwort?

Jorgo Chatzimarkakis, Mitglied des Europäischen Parlaments, wünscht sich für die Enisa, dass alle europäischen Mitgliedstaaten denken: "Ja, wir brauchen eine europäische Institution, die den Dialog verbessert." Mehr Zusammenarbeit auf EU-Ebene, das sei ein Wunschgedanke: "In China arbeiten sie besser zusammen, wie Sie sich sicher denken können …"

Wie aber einen Dialog herstellen, wenn die Entscheider selbst noch lange nicht im Internet angekommen sind?

Der britische Oberhausabgeordnete Lord Toby Harris beklagte auf der Konferenz das geringe Interesse an Netzwerksicherheit in der Regierung des Vereinigten Königreiches. Gerade einmal zehn Abgeordnete beider Häuser seien am Thema Netzwerksicherheit interessiert, das Centre of the Protection for National Infrastructure (CNPI) reagiere viel zu langsam auf Internet-Gefahren, nationale und EU-weite Verantwortlichkeiten drohen im Ernstfall zu kollidieren.

Dabei sei die nationale Infrastruktur durchaus in Gefahr: "Wenn einer im Parlament eine Mail mit dem Betreff 'I love you' bekommt, denkt der doch: Das muss für mich sein!" Von 2002 bis 2004 sei das britische Verteidigungsministerium 71-mal von Schadprogrammen befallen gewesen. Andere Institutionen hatten Harris zwar kleinere Zahlen gemeldet - aber wohl nur, weil sie keine ausreichenden Schutzmechanismen einsetzten, mit denen sie den Schaden überhaupt bemerken könnten.

Aber es gibt auch Grund für Optimismus, wie Enisa-Chef Andrea Pirotti im Gespräch mit SPIEGEL ONLINE betont. Manche EU-Mitgliedstaaten helfen einander, mit den Herausforderungen des Internets zurechtzukommen. Am Beispiel Südafrikas sehe man, dass auch über die Grenzen Europas hinaus Hightech-Hilfe stattfinden kann. Weiter fortgeschrittene EU-Länder sollen nun den Internet-Nachzüglern auf die Sprünge helfen.

Pirotti gibt sich optimistisch: "In drei bis fünf Jahren sind alle EU-Mitgliedsstaaten auf gleicher Höhe." Noch dieses Jahr sollen die Weichen gestellt werden, wie EU-Staaten kritische Informationsinfrastrukturen schützen sollen. "Da werden auch das Militär und die Geheimdienste eine Rolle spielen." Wie sich deren Abhör– und Sicherheitswünsche mit dem Datenschutz der EU-Bürger vereinbaren lassen, will Pirotti aber nicht kommentieren: "Darüber darf ich nicht sprechen."

Für Lord Toby Harris hat Netzwerk- und Informationssicherheit immerhin auch eine ganz praktische Dimension: "Für Netzwerk- und Internet-Sicherheit ist jeder verantwortlich: individuelle Nutzer, Geräte– und Softwarehersteller und Dienstanbieter."

Harris spricht sich deshalb ausdrücklich für eine Regulierung des Kommunikationsmarkts in der EU aus und für harte Strafen für Netz- und Informationsverbrechen: "Man muss den Leuten, die mit Daten hantieren, klarmachen, dass 10.000 persönliche Daten auf einer CD richtig viel Geld wert sind. Und dass sie diese Daten nicht ungeschützt mit sich herumtransportieren dürfen."

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten: