http://www.faz.net/-gqe-8adlb

IT-Gipfel : „Ich bräuchte von Ihnen mal eine Krisennummer“

Ist für die innere Sicherheit zuständig: Bundesinnenminister Thomas de Maiziere (CDU). Bild: Reuters

Wenn sich in Deutschland eine große Internet-Krise ereignen sollte, müssen alle Kräfte mobilisiert werden, sagt Innenminister de Maizière. Und wendet sich an den Chaos Computer Club.

          Internet-Kriminalität nimmt zu, die Zahl der Cyber-Attacken ebenfalls. Ordnungshüter rund um die Welt rüsten sich dagegen, bauen Einheiten auf, die Angriffe über das Internet verhindern und Cyber-Verbrecher dingfest machen sollen.

          Stephan Finsterbusch

          Redakteur in der Wirtschaft.

          Falls eine große, weite Teile der Wirtschaft und Gesellschaft erfassenden IT-Krise ausbricht, sind dabei offenbar zunehmend auch überraschende Abwehr-Allianzen denkbar. Bundesinnenminister Thomas de Maizière (CDU) sagte während einer Diskussionsrunde auf dem IT-Gipfel in Berlin, alle Kräfte mobilisiert werden.

          Und unter dieses „alle“ fasst er zum Beispiel auch die Freiwilligenvereinigung Chaos Computer Club (CCC). Zu deren führendem Kopf Frank Rieger sagte der für Sicherheit zuständige Minister denn auch ganz frank und frei: „Da bräuchte ich mal von Ihnen eine Krisennummer.“ Er, de Maizière, könne sich durchaus vorstellen, im Ernstfall auch auf die Kompetenzen und Ressourcen des CCC zurück zu greifen.

          Der Club ist mit 5700 zahlenden Mitgliedern eine der größten Hacker-Vereinigung seiner Art. Er verfolgt keine profitorientierten Ziele, spricht sich für ein „neues Menschenrecht auf weltweite ungehinderte Kommunikation aus“ und verlegte sich in den vergangenen Jahren darauf, auf Schwachstellen in den Kommunikations-Netzwerken hinzuweisen. Rieger nahm de Maizières Angebot mit einem Lächeln zur Kenntnis.

          Als wesentlichen Grund für die gewachsene Gefahr aus dem Internet nannte der Bundesinnenminister aber auch Schwachstellen in international verbreiteter Standard-Software und immer schlampiger programmierten Computerprogrammen: „Man sollte sich da auch mal das Zivilgesetz stärker betrachten.“ Die Anbieter könnten deutlich stärker als bisher in die Verantwortung genommen werden. Dazu würden rechtliche Instrumente wie Produkthaftung, Schadenersatz oder Versicherungen beitragen.

          Bereits am Vormittag, als de Maizière den neuen Jahresbericht zur IT-Sicherheit in Deutschland vorstellte, kritisierte er: „Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht.“

          Schlechter ausgestattet als Amerika

          Besonders schlecht schneiden in dem Bericht die Produkte Adobe Flash, Microsoft Internet Explorer, Apple Mac OS X und Microsoft Windows ab. Bei ihnen wurde bis September 2015 jeweils weiter mehr als 100 kritische Schwachstellen registriert. „Das ist nicht gut - insbesondere wegen der steigenden Zahl der Schadprogramme“, sagte de Maizière. „Es ist das Recht eines Kunden und Nutzers eines Softwareproduktes, vom Hersteller erwarten zu können, dass regelmäßig ein Sicherheits-Update zur Verfügung gestellt wird.“

          Thorsten Dirks, Präsident des Branchenverbandes Bitkom, sagte zu den Vorschlägen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gegenüber FAZ.NET: „Das ist schwierig. Ich glaube eher, dass wir ein entsprechendes Zertifizierungssystem für Software einführen müssen - so, wie wir das bei vielen anderen digitalen und auch analogen Produkten auch haben.“ Ein solches Zertifizierungssystem funktioniere aber nur in Zusammenarbeit der Behörden mit der Industrie. 

          Das BSI ist zwar staatlicherseits mit der Sicherheit in den IT-Systemen betraut. Allerdings ist es finanziell und personell viel schlechter ausgestattet als ähnliche Institutionen etwa in den Vereinigten Staaten oder in Großbritannien. Dennoch ist das BSI eine der wichtigsten Prüf- und Zertifizierungsstellen für IT-Systeme jeder Art.  Dafür gibt es bislang international anerkannte Kriterien zur Prüfung und Bewertung der Sicherheit von Produkten wie Software, Computern oder Netzwerken. Die Bewertung der Systeme und Programme ist allerdings nicht mit einer Garantie über deren Sicherheit verbunden.

          Weitere Themen

          Lebensmittelskandal in Australien Video-Seite öffnen

          Nadeln in Erdbeeren gefunden : Lebensmittelskandal in Australien

          Vorsicht beim Reinbeißen ist geboten. Im australischen Bundesstaat New South Wales wurden haufenweise Erdbeerverpackungen mit Nadeln gefunden. Der oder die Verantwortlichen hätten mit Haftstrafen von bis zu zehn Jahren zu rechnen, teilte die Polizei mit.

          Nintendos neue Gelddruckmaschine

          Online-Bezahldienst : Nintendos neue Gelddruckmaschine

          Der japanische Videospielkonzern nimmt seinen Kunden für das Online-Spielen auf der Switch-Konsole ab Mittwoch Geld ab. Die Konkurrenten machen das bereits seit Jahren – ob Nintendo an ihren Erfolg heranreichen kann, ist aber fraglich.

          Nächster Halt: Wasserstoff Video-Seite öffnen

          Alternativer Antrieb für Züge : Nächster Halt: Wasserstoff

          Auf der Strecke zwischen Cuxhaven und Buxtehude hat der erste allein mit Hydrogen betriebene Personenzug seinen Betrieb aufgenommen. Hersteller Alstom zufolge haben zahlreiche weitere Länder Interesse an der Technologie.

          Topmeldungen

          Dialog mit Bürgern in Chemnitz : Der Frust und die Fragen

          Die Chemnitzer Bürgermeisterin sucht nach der Tötung eines Deutschen und den Krawallen in der Stadt den Dialog mit den Bürgern. Doch sie und Sachsens Innenminister Wöller bekommen vor allem eines zu spüren: Unmut.

          Maaßens heikle Entscheidungen : Kein Jahr ohne Skandal

          Heute könnte Hans-Georg Maaßen als Verfassungsschutzpräsident entlassen werden. Die Kritik an Maaßen war nach den Vorfällen in Chemnitz nicht abgerissen. Doch das ist nur seine jüngste problematische Entscheidung. Ein Rückblick.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.