https://www.faz.net/-gqz-7jo4u

BSI-Präsident Michael Hange im Gespräch : „Wir müssen von einer massiven Bedrohung der Wirtschaft ausgehen“

  • Aktualisiert am

Noch lassen sich Computer an ihrem Aussehen erkennen. Bald sind sie so klein und unscheinbar, dass wir nicht bemerken werden, wie nahe sie uns auf die Pelle rücken. Bild: Reuters

Bis zur NSA- Affäre mussten sich die Beamten des BSI den Vorwurf der Paranoia gefallen lassen. Nun sprich Präsident Michael Hange über Erkenntnisse und Konsequenzen aus dem Fall Snowden.

          9 Min.

          Herr Hange, wie überraschend sind für Sie die Snowden-Enthüllungen?

          Aus technischer Sicht war damit zu rechnen. Der immense Einsatz an Finanzmitteln und anderen Ressourcen, die Amerika seit 2001 investierte, hat uns überrascht. Die Enthüllungen unterstreichen: Alle können von Cyber-Angriffen betroffen sein, Unternehmen, Behörden und Bürger. Es geht nicht nur um das Ausspähen, sondern auch um Cyber-Erpressung oder Sabotage.

          Wie gehen Sie mit den neuen Erkenntnissen um?

          Uns interessiert ihre technische Facette. Wir unterscheiden zwischen aktiven und passiven Angriffsmethoden. Einbrüche hinterlassen Spuren. Anders ist das beim passivem Angriff, beispielsweise per Funkerfassung. Hier gelingt es, spurlos Kommunikationssignale abzugreifen – es sei denn, es gibt einen Insider wie Snowden.

          Bei manchen galt das BSI vor der Snowden-Affäre als leicht paranoid.

          Die Bedeutung von Warnungen und Schutzempfehlungen sollten nicht unterschätzt werden, vor allem, wenn die Konsequenzen von Angriffen wie beim Ausspähen nicht bemerkt werden. In Bezug zur NSA-Debatte spricht der Bundestagsabgeordnete Uhl von einem Weckruf, der zu einem Umdenken führen sollte. Ich teile diese Einschätzung.

          Hinter verschlossenen Türen räumt fast jeder in Berlin ein, dass es auch um Wirtschafts- und Industriespionage geht.

          Wir müssen heute von einer massiven Bedrohung der Wirtschaft ausgehen. Ein gängiges Betriebssystem hat Programmzeilen in zweistelliger Millionenhöhe. Laut Schätzungen sind bei industrieller Softwareerstellung etwa zwei Promille davon fehlerbehaftet. Sicherheitslücken sind unvermeidlich. Die Kryptographie ist allerdings inzwischen so weit entwickelt, dass bei richtiger Implementierung Vertraulichkeit durch Verschlüsselung gewährleistet werden kann.

          Wobei die Verschlüsselung wenig nützt, wenn sie beispielsweise während einer Kommunikationsverbindung unterbrochen oder ganz aufgehoben wird.

          Ja, das ist bei der Mobilkommunikation so.

          Das haben wir bei Frau Merkels Handy gesehen.

          Angriffe auf erdgebundene Übertragungswege sind aufwendiger und auch risikoreicher für den Angreifer. Das Anzapfen kann entdeckt werden. Wir raten bei Mobilkommunikation inzwischen grundsätzlich zur Ende-zu-Ende Verschlüsselung.

          Der Diplom-Mathematiker Michael Hange ist Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Seine Behörde ist zuständig für die Sicherheit des Regierungsnetzwerks und hat nach Snowdens Enthüllungen das Handy der Bundeskanzlerin untersucht
          Der Diplom-Mathematiker Michael Hange ist Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Seine Behörde ist zuständig für die Sicherheit des Regierungsnetzwerks und hat nach Snowdens Enthüllungen das Handy der Bundeskanzlerin untersucht : Bild: Helmut Fricke

          Aber auch die nutzt nichts, wenn Behörden die Anbieter zwingen, Hintertüren aufzuhalten.

          Vor etwa fünfzehn Jahren hatten wir hierzu eine Debatte. Die Bundesregierung hat sich letztlich für die freie Nutzung von Kryptoverfahren entschieden. Diesem Auftrag fühlt sich auch das BSI zur Förderung von IT-Sicherheit verpflichtet.

          In ein paar Jahren haben wir ein Internet der Dinge. Dann telefonieren nicht mehr nur Menschen, sondern auch unsere Autos und Zahnbürsten. Heizungsanlagen tun es in den „smart grids“ schon heute. Technisch ist die Totalüberwachung bald möglich.

          Es ist wichtig, dass politische Rahmenbedingungen geschaffen werden. Daraus folgenden Sicherheitsstandards entsprechend kann das BSI die eingesetzten Produkte und Prozesse zertifizieren. Schon bei der Formulierung der Standards für den neuen Personalausweis und die elektronische Gesundheitskarte haben wir darauf geachtet, dass nur sichere Kryptoalgorithmen eingesetzt werden. Eine wesentliche Komponente der neuen Stromnetze sind die digitalen Zähler der Endkunden, die manipulationssicher und den Forderungen des Datenschutzes entsprechend Verbrauchszahlen vertraulich erheben sollen. Entscheidend für die Sicherheit der Technologien ist die Beherrschbarkeit der Kommunikationsprozesse im Hintergrund.

          Weitere Themen

          Topmeldungen

          Olaf Scholz, Annalena Baerbock und Armin Laschet während des Triells

          Das letzte Triell : Dieses Mal war Scholz vorbereitet

          Baerbock, Scholz und Laschet hatten nochmals die Chance, ihre Schlagfertigkeit zu zeigen. Der Sozialdemokrat und die Grüne präsentierten sich als Partner von morgen.
          Ein bedrohlicher Anblick: Die feuerrote Lava schießt in die Höhe.

          Mehrere Eruptionen : Vulkanausbruch auf Kanareninsel La Palma

          Fachleute hatten es befürchtet: Nach vielen kleinen Erdstößen ist ein Vulkan auf La Palma ausgebrochen. Lava und Asche schleudern durch die Luft. Seit Sonntagnachmittag wurden mehrere Tausend Menschen in Sicherheit gebracht.
          Christian Lindner beim FDP-Parteitag am Sonntag in Berlin.

          FDP vor der Wahl : Lindner will Stimmen aus Überzeugung, nicht aus Kalkül

          Die Freidemokraten sinnieren darüber, wer sie wählt und warum. Aus Taktik sollten die Leute nicht für die FDP stimmen, sagt Parteichef Lindner. Doch die Vorzeichen haben sich während des Wahlkampfs dramatisch verändert.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.