Cyber-Sicherheit "Unternehmen brauchen Unterstützung des Staates"
Thomas de Maiziere
Foto: WOLFGANG RATTAY/ REUTERSDie Frankfurter Buchmesse, das "Handelsblatt" und die Investmentbank Goldman Sachs vergeben jedes Jahr den Preis für das Wirtschaftsbuch des Jahres. Vor einigen Wochen erhielt das Buch "Silicon Germany" von Christoph Keese diese Auszeichnung für das Jahr 2016. Keese schreibt über Deutschland als Land des "digitalen Defizits". Er hält ein Plädoyer für Vernetzung, Spezialisierung und neue Freiräume.
Seine digitalpolitischen Aussagen sind interessant. Fast interessanter ist aber, welches Thema er beinahe gar nicht behandelt - nämlich das Thema Cyber-Sicherheit. Aus meiner Sicht: ein Versäumnis.
Ob Unternehmen, Staat, Betreiber kritischer Infrastrukturen, Forschungseinrichtungen oder die Bürger selbst: So wie es für die Sicherheit im Straßenverkehr mehr braucht als nur einen Anschnallgurt, so braucht es für die Sicherheit im Cyber-Raum mehr, als nur das einmalige Einrichten eines Passwortes. Sichere Autos haben inzwischen Airbags, Assistenzsysteme und natürlich auch intakte Bremsen und eine vernünftige Bereifung.
Zu viele Menschen fahren unangeschnallt
Um im Bild zu bleiben: Noch immer fahren zu viele zwar angeschnallt, aber ansonsten ungeschützt durch die Datenautobahnen. Das gilt für Bürger wie für Unternehmer. Fragen Sie sich selbst: Haben Sie auf Ihrem privaten Rechner immer die aktuellste Schutzsoftware installiert? Wann haben Sie sich an Ihrem Arbeitsplatz zuletzt über Cyber-Sicherheit ihres Netzwerks informiert? Wie sicher ist Ihr Passwort?
Es ist aber nicht nur der "klassische" Cyber-Angriff auf Netzwerke oder Privatrechner, der mir als Innenminister Sorgen macht. Es ist auch die politische Dimension: Falschinformationen können heute - vorsätzlich oder fahrlässig - im Cyber-Raum in einer Reichweite und Geschwindigkeit verbreitet werden, dass ihre Korrektur nicht oder nur kaum durchdringt.
Ein Informationswettlauf ist die Folge, bei dem der Verlierer immer schon vorher feststeht: Das Vertrauen der Menschen in die etablierten Institutionen. Ich denke immer noch mit Schrecken an die Nacht des 22. Juli, in dem nicht nur der Attentäter von München die ganze Stadt in Aufruhr versetzte, sondern auch eine Reihe Falschmeldungen über weitere Vorfälle. Umstände, die die hervorragende (Informations-)Arbeit der Polizei in jener Nacht noch mal schwerer gemacht haben.
Aber damit nicht genug: Meine Wahrnehmung ist, dass Informationen und Meinungen aus der digitalen Welt öfter von Polaritäten und Extremen geprägt sind als in der analogen Welt. Diese Informationen und Meinungen kommen zum Teil noch nicht mal von Menschen, sondern von Computern - sogenannten "Social Bots". Die Verbreitung von Falschmeldungen oder andere Beeinflussungen der Meinungsvielfalt lassen sich so gezielt mit Cyber-Angriffen herbeiführen.
Cyber-Sicherheit ist nicht nur ein Thema
Beispiele für die politische Dimension des Themas gibt es genug: Der Deutsche Bundestag wurde bereits das Ziel eines Aufsehen erregenden Cyber-Angriffs. Mehrere politische Parteien in Deutschland ebenfalls. Damit müssen wir umgehen. Heute und jetzt. Nicht irgendwann.
Es ist wichtig, dass man das, was einem besonders wichtig ist, auch besonders gut schützt. Dazu zählen private und öffentliche Netzwerke. Dazu zählen Infrastrukturen. Und dazu zählt auch die manipulationsfreie Meinung und Meinungsbildung - online und offline. Cyber-Sicherheit ist nicht nur ein Thema - es sind viele Themen.
Die strategischen Überlegungen der Bundesregierung haben wir in der neuen Cyber-Sicherheitsstrategie zusammengefasst, die über 30 strategische Ziele und Maßnahmen zur Erhöhung der Sicherheit im Cyber-Raum vorsieht. Wir brauchen bessere Fähigkeiten im Bereich der Prävention - also beim Schutz vor Cyber-Angriffen. Und wir brauchen bessere Fähigkeiten im Erkennen, Zuordnen, Abwehren, Beenden und Verfolgen von Angriffen - also beim Schutz nach einem Cyber-Angriff.
Zentrale Koordination nach Vorfällen
Was heißt das praktisch? Ich gebe Ihnen zwei Beispiele:
- Erstens: Bei größeren Cyber-Vorfällen brauchen wir eine zentrale Koordination, die den Überblick hat und vor allem den Überblick behält. Praktische Hilfe kommt dann durch mobile Einsatzkräfte verschiedener Behörden. Mit diesen Teams werden wir beispielweise Unternehmen bei der technischen Bewältigung von Sicherheitsvorfällen unterstützen - mit speziellem Knowhow und mit Manpower.
- Zweitens: Die Zusammenarbeit zwischen Staat und Wirtschaft muss viel enger werden. Unternehmen brauchen Unterstützung des Staates bei Fragen der Cyber-Sicherheit. Gleichzeitig braucht der Staat Informationen aus der Wirtschaft über Ereignisse im Cyber-Raum. Deswegen schaffen wir die Voraussetzungen für einen vernünftigen Austausch solcher Informationen zwischen Staat und Wirtschaft.
Das sind nur zwei Beispiele von vielen. Sicher: Der Staat kann einiges für mehr Cyber-Sicherheit tun. Wenig, aber allein. Zum Beispiel kann er niemand die Verantwortung für ein Minimum an eigenem Schutz im Internet abnehmen. Für mehr Sensibilität und Aufmerksamkeit kann man werben. Vorgeben kann man sie nicht. Überall können bereits mit einfach verfügbaren Sicherheitsmaßnahmen viele Cyber-Angriffe erfolgreich abgewehrt werden.
Künftig wird noch sehr viel mehr Aufmerksamkeit auf IT- und Cyber-Sicherheit liegen müssen. Künftig werden wir uns fragen, wer - oder sagen wir besser - "was" hinter "harten politischen Meinungen" und "radikalen Bewegungen" in sozialen Medien und im Internet steckt. Und wir werden künftig Teile unserer freiheitlichen Demokratie und der Art unseres Zusammenlebens auch immer mehr im Netz verteidigen müssen. Ich werde meinen Teil dazu beitragen.
