http://www.faz.net/-gqe-8adlb
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Veröffentlicht: 19.11.2015, 16:06 Uhr

IT-Gipfel „Ich bräuchte von Ihnen mal eine Krisennummer“

Wenn sich in Deutschland eine große Internet-Krise ereignen sollte, müssen alle Kräfte mobilisiert werden, sagt Innenminister de Maizière. Und wendet sich an den Chaos Computer Club.

von , Berlin
© Reuters Ist für die innere Sicherheit zuständig: Bundesinnenminister Thomas de Maiziere (CDU).

Internet-Kriminalität nimmt zu, die Zahl der Cyber-Attacken ebenfalls. Ordnungshüter rund um die Welt rüsten sich dagegen, bauen Einheiten auf, die Angriffe über das Internet verhindern und Cyber-Verbrecher dingfest machen sollen.

Stephan Finsterbusch Folgen:

Falls eine große, weite Teile der Wirtschaft und Gesellschaft erfassenden IT-Krise ausbricht, sind dabei offenbar zunehmend auch überraschende Abwehr-Allianzen denkbar. Bundesinnenminister Thomas de Maizière (CDU) sagte während einer Diskussionsrunde auf dem IT-Gipfel in Berlin, alle Kräfte mobilisiert werden.

Und unter dieses „alle“ fasst er zum Beispiel auch die Freiwilligenvereinigung Chaos Computer Club (CCC). Zu deren führendem Kopf Frank Rieger sagte der für Sicherheit zuständige Minister denn auch ganz frank und frei: „Da bräuchte ich mal von Ihnen eine Krisennummer.“ Er, de Maizière, könne sich durchaus vorstellen, im Ernstfall auch auf die Kompetenzen und Ressourcen des CCC zurück zu greifen.

Mehr zum Thema

Der Club ist mit 5700 zahlenden Mitgliedern eine der größten Hacker-Vereinigung seiner Art. Er verfolgt keine profitorientierten Ziele, spricht sich für ein „neues Menschenrecht auf weltweite ungehinderte Kommunikation aus“ und verlegte sich in den vergangenen Jahren darauf, auf Schwachstellen in den Kommunikations-Netzwerken hinzuweisen. Rieger nahm de Maizières Angebot mit einem Lächeln zur Kenntnis.

Als wesentlichen Grund für die gewachsene Gefahr aus dem Internet nannte der Bundesinnenminister aber auch Schwachstellen in international verbreiteter Standard-Software und immer schlampiger programmierten Computerprogrammen: „Man sollte sich da auch mal das Zivilgesetz stärker betrachten.“ Die Anbieter könnten deutlich stärker als bisher in die Verantwortung genommen werden. Dazu würden rechtliche Instrumente wie Produkthaftung, Schadenersatz oder Versicherungen beitragen.

Bereits am Vormittag, als de Maizière den neuen Jahresbericht zur IT-Sicherheit in Deutschland vorstellte, kritisierte er: „Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht.“

Schlechter ausgestattet als Amerika

Besonders schlecht schneiden in dem Bericht die Produkte Adobe Flash, Microsoft Internet Explorer, Apple Mac OS X und Microsoft Windows ab. Bei ihnen wurde bis September 2015 jeweils weiter mehr als 100 kritische Schwachstellen registriert. „Das ist nicht gut - insbesondere wegen der steigenden Zahl der Schadprogramme“, sagte de Maizière. „Es ist das Recht eines Kunden und Nutzers eines Softwareproduktes, vom Hersteller erwarten zu können, dass regelmäßig ein Sicherheits-Update zur Verfügung gestellt wird.“

Thorsten Dirks, Präsident des Branchenverbandes Bitkom, sagte zu den Vorschlägen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gegenüber FAZ.NET: „Das ist schwierig. Ich glaube eher, dass wir ein entsprechendes Zertifizierungssystem für Software einführen müssen - so, wie wir das bei vielen anderen digitalen und auch analogen Produkten auch haben.“ Ein solches Zertifizierungssystem funktioniere aber nur in Zusammenarbeit der Behörden mit der Industrie. 

Das BSI ist zwar staatlicherseits mit der Sicherheit in den IT-Systemen betraut. Allerdings ist es finanziell und personell viel schlechter ausgestattet als ähnliche Institutionen etwa in den Vereinigten Staaten oder in Großbritannien. Dennoch ist das BSI eine der wichtigsten Prüf- und Zertifizierungsstellen für IT-Systeme jeder Art.  Dafür gibt es bislang international anerkannte Kriterien zur Prüfung und Bewertung der Sicherheit von Produkten wie Software, Computern oder Netzwerken. Die Bewertung der Systeme und Programme ist allerdings nicht mit einer Garantie über deren Sicherheit verbunden.

Technik-Aktien
Name Kurs %
NASDAQ 100 -- --
APPLE -- --
ALPHABET INC.CL.A DL-,001 -- --
FACEBOOK INC.A DL-,000006 -- --
ZYNGA INC. DL -,01 -- --
TecDAX ® -- --
UTD.INTERNET -- --
ZALANDO SE -- --
ROCKET INTERNET SE -- --

Geld, immer mehr Geld

Von Patrick Welter, Tokio

Die japanische Notenbank hat die Grenzen der Geldpolitik unlängst erreicht. Doch sie gesteht ihr Versagen nicht ein. Die widersprüchliche Strategie ist höchst beunruhigend. Mehr 0

Grafik des Tages Ryanair hui, Germanwings pfui

Der Wettstreit um den Flugverkehr ist hart, die Anbieter bemerken Änderungen schnell. Vor allem einer. Mehr 0

Zur Homepage