http://www.faz.net/-gqe-8adlb

IT-Gipfel : „Ich bräuchte von Ihnen mal eine Krisennummer“

Ist für die innere Sicherheit zuständig: Bundesinnenminister Thomas de Maiziere (CDU). Bild: Reuters

Wenn sich in Deutschland eine große Internet-Krise ereignen sollte, müssen alle Kräfte mobilisiert werden, sagt Innenminister de Maizière. Und wendet sich an den Chaos Computer Club.

          Internet-Kriminalität nimmt zu, die Zahl der Cyber-Attacken ebenfalls. Ordnungshüter rund um die Welt rüsten sich dagegen, bauen Einheiten auf, die Angriffe über das Internet verhindern und Cyber-Verbrecher dingfest machen sollen.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          Falls eine große, weite Teile der Wirtschaft und Gesellschaft erfassenden IT-Krise ausbricht, sind dabei offenbar zunehmend auch überraschende Abwehr-Allianzen denkbar. Bundesinnenminister Thomas de Maizière (CDU) sagte während einer Diskussionsrunde auf dem IT-Gipfel in Berlin, alle Kräfte mobilisiert werden.

          Und unter dieses „alle“ fasst er zum Beispiel auch die Freiwilligenvereinigung Chaos Computer Club (CCC). Zu deren führendem Kopf Frank Rieger sagte der für Sicherheit zuständige Minister denn auch ganz frank und frei: „Da bräuchte ich mal von Ihnen eine Krisennummer.“ Er, de Maizière, könne sich durchaus vorstellen, im Ernstfall auch auf die Kompetenzen und Ressourcen des CCC zurück zu greifen.

          Der Club ist mit 5700 zahlenden Mitgliedern eine der größten Hacker-Vereinigung seiner Art. Er verfolgt keine profitorientierten Ziele, spricht sich für ein „neues Menschenrecht auf weltweite ungehinderte Kommunikation aus“ und verlegte sich in den vergangenen Jahren darauf, auf Schwachstellen in den Kommunikations-Netzwerken hinzuweisen. Rieger nahm de Maizières Angebot mit einem Lächeln zur Kenntnis.

          Als wesentlichen Grund für die gewachsene Gefahr aus dem Internet nannte der Bundesinnenminister aber auch Schwachstellen in international verbreiteter Standard-Software und immer schlampiger programmierten Computerprogrammen: „Man sollte sich da auch mal das Zivilgesetz stärker betrachten.“ Die Anbieter könnten deutlich stärker als bisher in die Verantwortung genommen werden. Dazu würden rechtliche Instrumente wie Produkthaftung, Schadenersatz oder Versicherungen beitragen.

          Bereits am Vormittag, als de Maizière den neuen Jahresbericht zur IT-Sicherheit in Deutschland vorstellte, kritisierte er: „Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht.“

          Schlechter ausgestattet als Amerika

          Besonders schlecht schneiden in dem Bericht die Produkte Adobe Flash, Microsoft Internet Explorer, Apple Mac OS X und Microsoft Windows ab. Bei ihnen wurde bis September 2015 jeweils weiter mehr als 100 kritische Schwachstellen registriert. „Das ist nicht gut - insbesondere wegen der steigenden Zahl der Schadprogramme“, sagte de Maizière. „Es ist das Recht eines Kunden und Nutzers eines Softwareproduktes, vom Hersteller erwarten zu können, dass regelmäßig ein Sicherheits-Update zur Verfügung gestellt wird.“

          Thorsten Dirks, Präsident des Branchenverbandes Bitkom, sagte zu den Vorschlägen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gegenüber FAZ.NET: „Das ist schwierig. Ich glaube eher, dass wir ein entsprechendes Zertifizierungssystem für Software einführen müssen - so, wie wir das bei vielen anderen digitalen und auch analogen Produkten auch haben.“ Ein solches Zertifizierungssystem funktioniere aber nur in Zusammenarbeit der Behörden mit der Industrie. 

          Das BSI ist zwar staatlicherseits mit der Sicherheit in den IT-Systemen betraut. Allerdings ist es finanziell und personell viel schlechter ausgestattet als ähnliche Institutionen etwa in den Vereinigten Staaten oder in Großbritannien. Dennoch ist das BSI eine der wichtigsten Prüf- und Zertifizierungsstellen für IT-Systeme jeder Art.  Dafür gibt es bislang international anerkannte Kriterien zur Prüfung und Bewertung der Sicherheit von Produkten wie Software, Computern oder Netzwerken. Die Bewertung der Systeme und Programme ist allerdings nicht mit einer Garantie über deren Sicherheit verbunden.

          Quelle: FAZ.NET

          Weitere Themen

          Kölner Fan-Andrang sorgt für Chaos Video-Seite öffnen

          London : Kölner Fan-Andrang sorgt für Chaos

          Vor dem Anpfiff des Europa-League-Spiels gegen den FC Arsenal sorgten Kölner Fans am Donnerstagabend für chaotische Zustände. Schätzungsweise rund 20.000 Fans des 1. FC Köln waren zum Europa League Spiel gegen Arsenal nach London gereist. Dabei waren nur 2900 Gästetickets vom FC Arsenal an die Rheinländer verkauft worden.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.