Netzdepesche Werner Müller warnt vor Gesetzen gegen Hacker

Bundeswirtschaftsminister Werner Müller (parteilos) fordert im Gespräch mit SPIEGEL ONLINE, dass die Wirtschaft Computersicherheit endlich zur Chefsache macht. Von Schnellschüssen des Gesetzgebers hält er allerdings überhaupt nichts.
Von Christiane Schulzki-Haddouti

SPIEGEL ONLINE:

Warum war das Loveletter-Virus so erfolgreich? Hat die vor einem Jahr von der Bundesregierung gestartete Sensibilisierungskampagne „Sicherheit im Internet“ versagt?

Werner Müller: Vor allem müssen die Nutzer noch intensiver über die Risiken im Internet und die vorhandenen Schutzmöglichkeiten informiert werden. Ich sehe hier auch die privaten E-Commerce-Anbieter in der Pflicht. Denn solche Angriffe kosten zunehmend das Vertrauen der Nutzer in das neue Medium und damit unternehmerische Chancen.

SPIEGEL ONLINE: Wie erklären Sie es sich, dass auch Bundesbehörden stark betroffen waren?

Werner Müller: Bundesbehörden waren von diesen Angriffen nicht stärker betroffen als einzelne Unternehmen. Was das Bundeswirtschaftsministerium angeht, haben die zuständigen Systemoperatoren das Problem in kurzer Zeit in den Griff bekommen.

SPIEGEL ONLINE: Die meisten Unternehmen in Deutschland kümmern sich laut einer BSI-Studie nicht ausreichend um Informationssicherheit. Ist Sicherheit langweilig?

Werner Müller: Leider werden die notwendigen Vorkehrungen für Informationssicherheit in vielen Unternehmen noch als reiner Kostenfaktor betrachtet. Erst wenn der Schaden eintritt, ist das Wehgeschrei groß. Glücklicherweise ist hier ein allmähliches Umdenken bei den IT-Verantwortlichen festzustellen. Mir kommt es darauf an, dass Informationssicherheit auch in der Wirtschaft endlich zur Chefsache wird.

SPIEGEL ONLINE: Wie können sich Staat und Wirtschaft bei der Minimierung von Risiken in der Informationssicherheit koordinieren und gegenseitig unterstützen?

Werner Müller: Notwendig ist zuallererst, dass ein regelmäßiger Informationsaustausch zwischen allen Beteiligten erfolgt. Im Bundeswirtschaftsministerium treffen sich jetzt regelmäßig Vertreter der Wirtschaft auch mit Vertretern der Verbraucherschutzverbände, der Datenschützer und der deutschen Hacker.

SPIEGEL ONLINE: Und konkret?

Werner Müller: Im Rahmen der Technologiepolitik haben wir wichtige Projekte gemeinsam mit der Wirtschaft auf den Weg gebracht: So arbeiten im Rahmen des Leitprojekts „Fair Pay“ die Deutsche Bank und die Bayerische HypoVereinsbank zusammen mit dem Deutschen Forschungszentrum für Künstliche Intelligenz an der Entwicklung neuer Sicherheitsstandards für den elektronischen Zahlungsverkehr.

SPIEGEL ONLINE: Wie kann Prävention verbessert werden?

Werner Müller: Als erste Reaktion auf die zunehmenden Angriffe im Cyberspace hat die Bundesregierung eine Task Force unter Leitung des Bundesinnenministers Otto Schily ins Leben gerufen, der alle zuständigen Ministerien angehören. Im Interesse einer effizienten Prävention wäre schon viel gewonnen, wenn die Hersteller von informationstechnischen Produkten und Dienstleistungen dem Thema Sicherheit mehr Aufmerksamkeit widmen würden. Ich halte es für sehr bedenklich, wenn zum Beispiel täglich neue Sicherheitslücken bei Internet-Software aufgedeckt werden oder manche E-Commerce-Anbieter sensible Kundeninformationen praktisch ungeschützt über offene Kommunikationsnetze weiterleiten.

SPIEGEL ONLINE: Welche Schritte des Gesetzgebers sind also für die Strafverfolgung notwendig?

Werner Müller: Ich habe so meine Zweifel, ob eine Verschärfung des Strafrechts, sei es national oder international, der richtige Weg ist, um künftig Angriffe von Cybervandalen zu verhindern. Vielfach reicht das geltende Recht völlig aus, um Angriffe auf die Computersicherheit zu ahnden.

SPIEGEL ONLINE: Man muss also nichts unternehmen?

Werner Müller: Problematisch ist hier eher das fehlende Unrechtsbewusstsein mancher Hacker. Was die Forderungen nach neuerlichen gesetzlichen Beschränkungen angeht, warne ich davor, das Kind mit dem Bade auszuschütten. In jedem Fall sind uns freiwillige Konventionen der Wirtschaft, der Daten- und Verbraucherschützer lieber als gesetzliche Eingriffe.

SPIEGEL ONLINE: Auch in Behörden herrscht bei den Betriebssystemen die Microsoft-Monokultur. Dadurch vermindert sich die Resistenz gegen Virenangriffe. Ist mehr Diversifizierung unerwünscht?

Werner Müller: Es ist richtig, dass ein Großteil der Personalcomputer im Behördeneinsatz derzeit mit dem Betriebssystem der Firma Microsoft ausgestattet ist. Anders sieht es allerdings im Bereich der Internet-Rechner aus. Dort setzen wir zunehmend das Betriebssystem Linux ein.

SPIEGEL ONLINE: Wird die Verwaltung künftig auf Linux umsteigen?

Werner Müller: Ich denke, ein wenig mehr Wettbewerb im Bereich der Betriebssysteme wird auch der Sicherheit zugute kommen.

Die Wiedergabe wurde unterbrochen.