Cyber-Sicherheit "Unternehmen brauchen Unterstützung des Staates"

Meldungen über Hackerangriffe gibt es ständig. Trotzdem wird der Cyber-Sicherheit zu wenig Aufmerksamkeit geschenkt, findet der Bundesinnenminister. Hier sind seine Forderungen, damit das anders wird.

Thomas de Maiziere
REUTERS

Thomas de Maiziere

Ein Gastbeitrag von Thomas de Maizière


Die Frankfurter Buchmesse, das "Handelsblatt" und die Investmentbank Goldman Sachs vergeben jedes Jahr den Preis für das Wirtschaftsbuch des Jahres. Vor einigen Wochen erhielt das Buch "Silicon Germany" von Christoph Keese diese Auszeichnung für das Jahr 2016. Keese schreibt über Deutschland als Land des "digitalen Defizits". Er hält ein Plädoyer für Vernetzung, Spezialisierung und neue Freiräume.

Seine digitalpolitischen Aussagen sind interessant. Fast interessanter ist aber, welches Thema er beinahe gar nicht behandelt - nämlich das Thema Cyber-Sicherheit. Aus meiner Sicht: ein Versäumnis.

Ob Unternehmen, Staat, Betreiber kritischer Infrastrukturen, Forschungseinrichtungen oder die Bürger selbst: So wie es für die Sicherheit im Straßenverkehr mehr braucht als nur einen Anschnallgurt, so braucht es für die Sicherheit im Cyber-Raum mehr, als nur das einmalige Einrichten eines Passwortes. Sichere Autos haben inzwischen Airbags, Assistenzsysteme und natürlich auch intakte Bremsen und eine vernünftige Bereifung.

Zu viele Menschen fahren unangeschnallt

Um im Bild zu bleiben: Noch immer fahren zu viele zwar angeschnallt, aber ansonsten ungeschützt durch die Datenautobahnen. Das gilt für Bürger wie für Unternehmer. Fragen Sie sich selbst: Haben Sie auf Ihrem privaten Rechner immer die aktuellste Schutzsoftware installiert? Wann haben Sie sich an Ihrem Arbeitsplatz zuletzt über Cyber-Sicherheit ihres Netzwerks informiert? Wie sicher ist Ihr Passwort?

Es ist aber nicht nur der "klassische" Cyber-Angriff auf Netzwerke oder Privatrechner, der mir als Innenminister Sorgen macht. Es ist auch die politische Dimension: Falschinformationen können heute - vorsätzlich oder fahrlässig - im Cyber-Raum in einer Reichweite und Geschwindigkeit verbreitet werden, dass ihre Korrektur nicht oder nur kaum durchdringt.

Ein Informationswettlauf ist die Folge, bei dem der Verlierer immer schon vorher feststeht: Das Vertrauen der Menschen in die etablierten Institutionen. Ich denke immer noch mit Schrecken an die Nacht des 22. Juli, in dem nicht nur der Attentäter von München die ganze Stadt in Aufruhr versetzte, sondern auch eine Reihe Falschmeldungen über weitere Vorfälle. Umstände, die die hervorragende (Informations-)Arbeit der Polizei in jener Nacht noch mal schwerer gemacht haben.

Aber damit nicht genug: Meine Wahrnehmung ist, dass Informationen und Meinungen aus der digitalen Welt öfter von Polaritäten und Extremen geprägt sind als in der analogen Welt. Diese Informationen und Meinungen kommen zum Teil noch nicht mal von Menschen, sondern von Computern - sogenannten "Social Bots". Die Verbreitung von Falschmeldungen oder andere Beeinflussungen der Meinungsvielfalt lassen sich so gezielt mit Cyber-Angriffen herbeiführen.

Cyber-Sicherheit ist nicht nur ein Thema

Beispiele für die politische Dimension des Themas gibt es genug: Der Deutsche Bundestag wurde bereits das Ziel eines Aufsehen erregenden Cyber-Angriffs. Mehrere politische Parteien in Deutschland ebenfalls. Damit müssen wir umgehen. Heute und jetzt. Nicht irgendwann.

Es ist wichtig, dass man das, was einem besonders wichtig ist, auch besonders gut schützt. Dazu zählen private und öffentliche Netzwerke. Dazu zählen Infrastrukturen. Und dazu zählt auch die manipulationsfreie Meinung und Meinungsbildung - online und offline. Cyber-Sicherheit ist nicht nur ein Thema - es sind viele Themen.

Die strategischen Überlegungen der Bundesregierung haben wir in der neuen Cyber-Sicherheitsstrategie zusammengefasst, die über 30 strategische Ziele und Maßnahmen zur Erhöhung der Sicherheit im Cyber-Raum vorsieht. Wir brauchen bessere Fähigkeiten im Bereich der Prävention - also beim Schutz vor Cyber-Angriffen. Und wir brauchen bessere Fähigkeiten im Erkennen, Zuordnen, Abwehren, Beenden und Verfolgen von Angriffen - also beim Schutz nach einem Cyber-Angriff.

Zentrale Koordination nach Vorfällen

Was heißt das praktisch? Ich gebe Ihnen zwei Beispiele:

  • Erstens: Bei größeren Cyber-Vorfällen brauchen wir eine zentrale Koordination, die den Überblick hat und vor allem den Überblick behält. Praktische Hilfe kommt dann durch mobile Einsatzkräfte verschiedener Behörden. Mit diesen Teams werden wir beispielweise Unternehmen bei der technischen Bewältigung von Sicherheitsvorfällen unterstützen - mit speziellem Knowhow und mit Manpower.
  • Zweitens: Die Zusammenarbeit zwischen Staat und Wirtschaft muss viel enger werden. Unternehmen brauchen Unterstützung des Staates bei Fragen der Cyber-Sicherheit. Gleichzeitig braucht der Staat Informationen aus der Wirtschaft über Ereignisse im Cyber-Raum. Deswegen schaffen wir die Voraussetzungen für einen vernünftigen Austausch solcher Informationen zwischen Staat und Wirtschaft.

Das sind nur zwei Beispiele von vielen. Sicher: Der Staat kann einiges für mehr Cyber-Sicherheit tun. Wenig, aber allein. Zum Beispiel kann er niemand die Verantwortung für ein Minimum an eigenem Schutz im Internet abnehmen. Für mehr Sensibilität und Aufmerksamkeit kann man werben. Vorgeben kann man sie nicht. Überall können bereits mit einfach verfügbaren Sicherheitsmaßnahmen viele Cyber-Angriffe erfolgreich abgewehrt werden.

Künftig wird noch sehr viel mehr Aufmerksamkeit auf IT- und Cyber-Sicherheit liegen müssen. Künftig werden wir uns fragen, wer - oder sagen wir besser - "was" hinter "harten politischen Meinungen" und "radikalen Bewegungen" in sozialen Medien und im Internet steckt. Und wir werden künftig Teile unserer freiheitlichen Demokratie und der Art unseres Zusammenlebens auch immer mehr im Netz verteidigen müssen. Ich werde meinen Teil dazu beitragen.



insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
hanfiey 18.11.2016
1. rumschnüffeln
Das einzige was dieser Herr vorhat ist schnüffeln und täuschen. Meine Daten bekommt der nicht freiwillig, kann er alles vergessen und wenn die "Industrie" mitmacht beim schnüffeln gibt es Mittel und Wege das zu verhindern!. Es gibt gewisse Sicherheit, die kostet aber, diese Unternehmen sollten sich mal darum kümmern!
keinblattvormmund 18.11.2016
2. Was für ein Unsinn
Der Staat ist ganz sicher nicht die richtige Institution. Nicht nur, dass der Staat durch Nichtaufklärung und Duldung des Massenüberwachungen durch BND, NSA usw. jegliches Vertrauen in dem Bereich verspielt hat, der Staat geht selbst mit schlechtestem Beispiel voran. Wenn es um das Thema IT und Staat geht, fallen sofort Schneckentempo, Inkompetenz und Kostenüberschreitung ins Gewicht. Nur weil der Minister mit Buzzwords wie "Cyber-XXX" nur so um sich wirft, macht er noch lange keine gute Figur in Sachen Ahnung und Kompetenz. Auch unser EU-Digitalkommissar Oettinger ist der Inbegriff für geballte Inkompetenz. Wenn er nicht gerade das nachplappert, was ihm Lobbyisten ins Ohr geflüstert haben, könnte man den Eindruck bekommen, dass ein Diktiergerät und eine Typenradschreibmaschine das leistungsfähigste IT Equipment darstellt, das er kennt. Wenn Politer über IT-Sicherheit faseln, kommt mir das immer so vor, als wenn Blinde über Farben reden. Ganz sicher brauchen die Unternehmen keine Unterstützung des Staates, sondern die von erfahrenen und kompetenten IT-Spezialisten. Solange an diesen aber gespart wird, wird das nichts mit der Sicherheit. Wer IT-Administratoren Gehälter anbietet, die sonst für Erzieher in einer Kinderkrippe gezahlt werden, bekommt eben kein qualifiziertes Personal. PS: Hatte nicht der Staat selbst bei den Umternehmen um Fachpersonal gebettelt, was diese im Fall der Fälle zu völlig unzumutbaren Bedingungen dem BSI kostenlos zur Verfügung stellen sollen?
a.peanuts 18.11.2016
3. Spione legen kein Wert auf Cyber-Sicherheit.
Von welchen US Firmen wird unsere Regierung eigentlich beraten ? Wäre es nicht angebracht zunächst diese zu durchleuchten? Meiner Ansicht nach, gibt es bei uns so einige Spionage Firmen die da mitmischen.
webstar2568 18.11.2016
4.
Eines der größten Probleme für unser Unternehmen sind gesetzliche Anforderungen. Wenn wir nicht mehr im Zweifelsfall die Daten der Kunden an den Staat rausgeben müssten, würden wir vieles überhaupt nicht mehr speichern - Daten, die auch nicht mehr abhanden kommen könnten. Das meiste sind Metadaten, die Inhalte sind ja bereits verschlüsselt. Die Angriffsfläche wäre kaum mehr halb so groß.
V for Vendetta 18.11.2016
5. Völlig falscher Ansatz
Es ist mittlerweile nicht mehr lustig, sondern schlicht nur noch tragisch zu sehen, wie vornehmlich konservative Politiker ein ums andere Mal in Sachen IT von Fettnäpfchen zu Fettnäpfchen wandern. Es funktioniert halt nicht einerseits zuerst dem SysAdmin wertvolle Werkzeuge aus der Hand zu nehmen, Stichwort "Hackerparagraph" (StGB §202c) und sich dann andererseits über mangelnde Sicherheit zu beklagen. Es gibt eine relativ einfach Möglichkeit Unternehmen dazu zu bringen, ihre Sicherheitsmaßnahmen eigenständig kritisch zu überprüfen und zu verbessern: "name and shame". Sicherheitsrelevante Vorkommnisse, vulgo "Hacks", müssen 1) meldepflichtig und 2) veröffentlicht werden. Dann kann der Kunde eines betroffenen Unternehmens entscheiden, ob er bei einem Unternehmen bleiben möchte, bei dem alle Nase lang Daten abgezapft werden oder ob er zur besser aufgestellten Konkurrenz wechselt. Und zum Schluß noch ein Tipp: wir ham da in Hamburg 'ne NGO, die sich prima mit so IT-Krams auskennt und gerne und kompetent Auskunft gibt: der CCC. Einfach mal bei den Kollegen nachfragen und hören was die so zu sagen haben. Dann käme am Ende vielleicht sogar ein Maßnahmenpacket heraus, von dem wirklich alle profitieren. Fly safe. o7
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.