https://www.faz.net/-gqe-8adlb

IT-Gipfel : „Ich bräuchte von Ihnen mal eine Krisennummer“

Ist für die innere Sicherheit zuständig: Bundesinnenminister Thomas de Maiziere (CDU). Bild: Reuters

Wenn sich in Deutschland eine große Internet-Krise ereignen sollte, müssen alle Kräfte mobilisiert werden, sagt Innenminister de Maizière. Und wendet sich an den Chaos Computer Club.

          2 Min.

          Internet-Kriminalität nimmt zu, die Zahl der Cyber-Attacken ebenfalls. Ordnungshüter rund um die Welt rüsten sich dagegen, bauen Einheiten auf, die Angriffe über das Internet verhindern und Cyber-Verbrecher dingfest machen sollen.

          Stephan Finsterbusch
          Redakteur in der Wirtschaft.

          Falls eine große, weite Teile der Wirtschaft und Gesellschaft erfassenden IT-Krise ausbricht, sind dabei offenbar zunehmend auch überraschende Abwehr-Allianzen denkbar. Bundesinnenminister Thomas de Maizière (CDU) sagte während einer Diskussionsrunde auf dem IT-Gipfel in Berlin, alle Kräfte mobilisiert werden.

          Und unter dieses „alle“ fasst er zum Beispiel auch die Freiwilligenvereinigung Chaos Computer Club (CCC). Zu deren führendem Kopf Frank Rieger sagte der für Sicherheit zuständige Minister denn auch ganz frank und frei: „Da bräuchte ich mal von Ihnen eine Krisennummer.“ Er, de Maizière, könne sich durchaus vorstellen, im Ernstfall auch auf die Kompetenzen und Ressourcen des CCC zurück zu greifen.

          Der Club ist mit 5700 zahlenden Mitgliedern eine der größten Hacker-Vereinigung seiner Art. Er verfolgt keine profitorientierten Ziele, spricht sich für ein „neues Menschenrecht auf weltweite ungehinderte Kommunikation aus“ und verlegte sich in den vergangenen Jahren darauf, auf Schwachstellen in den Kommunikations-Netzwerken hinzuweisen. Rieger nahm de Maizières Angebot mit einem Lächeln zur Kenntnis.

          Als wesentlichen Grund für die gewachsene Gefahr aus dem Internet nannte der Bundesinnenminister aber auch Schwachstellen in international verbreiteter Standard-Software und immer schlampiger programmierten Computerprogrammen: „Man sollte sich da auch mal das Zivilgesetz stärker betrachten.“ Die Anbieter könnten deutlich stärker als bisher in die Verantwortung genommen werden. Dazu würden rechtliche Instrumente wie Produkthaftung, Schadenersatz oder Versicherungen beitragen.

          Bereits am Vormittag, als de Maizière den neuen Jahresbericht zur IT-Sicherheit in Deutschland vorstellte, kritisierte er: „Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht.“

          Schlechter ausgestattet als Amerika

          Besonders schlecht schneiden in dem Bericht die Produkte Adobe Flash, Microsoft Internet Explorer, Apple Mac OS X und Microsoft Windows ab. Bei ihnen wurde bis September 2015 jeweils weiter mehr als 100 kritische Schwachstellen registriert. „Das ist nicht gut - insbesondere wegen der steigenden Zahl der Schadprogramme“, sagte de Maizière. „Es ist das Recht eines Kunden und Nutzers eines Softwareproduktes, vom Hersteller erwarten zu können, dass regelmäßig ein Sicherheits-Update zur Verfügung gestellt wird.“

          Thorsten Dirks, Präsident des Branchenverbandes Bitkom, sagte zu den Vorschlägen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gegenüber FAZ.NET: „Das ist schwierig. Ich glaube eher, dass wir ein entsprechendes Zertifizierungssystem für Software einführen müssen - so, wie wir das bei vielen anderen digitalen und auch analogen Produkten auch haben.“ Ein solches Zertifizierungssystem funktioniere aber nur in Zusammenarbeit der Behörden mit der Industrie. 

          Das BSI ist zwar staatlicherseits mit der Sicherheit in den IT-Systemen betraut. Allerdings ist es finanziell und personell viel schlechter ausgestattet als ähnliche Institutionen etwa in den Vereinigten Staaten oder in Großbritannien. Dennoch ist das BSI eine der wichtigsten Prüf- und Zertifizierungsstellen für IT-Systeme jeder Art.  Dafür gibt es bislang international anerkannte Kriterien zur Prüfung und Bewertung der Sicherheit von Produkten wie Software, Computern oder Netzwerken. Die Bewertung der Systeme und Programme ist allerdings nicht mit einer Garantie über deren Sicherheit verbunden.

          Weitere Themen

          Was wusste die Porsche SE?

          Rechtsstreit : Was wusste die Porsche SE?

          Die Musterklage gegen die Volkswagen-Muttergesellschaft nimmt Fahrt auf - und dürfte sehr lange verhandelt werden. Eine wichtige Rolle wird der frühere Vorstandsvorsitzende Martin Winterkorn spielen.

          Gründer bringen Buchhaltung aufs Smartphone

          Start-up aus Baden : Gründer bringen Buchhaltung aufs Smartphone

          Belege für das Finanzamt, Rechnungen für Kunden – Kleinunternehmen sollen das nach dem Plan zweier Informatiker aus Offenburg per App erledigen. Investoren stellen 50 Millionen Euro dafür bereit.

          Topmeldungen

          Podcast starten 22:30

          Podcast-Serie zur Wahl : Die FDP in der Stadt der Reichen und Schönen

          Düsseldorfer ringen mit dem Image ihrer Stadt zwischen Kö und Schickimicki. Dann auch noch bundesweite FDP-Hochburg? Auf der Suche nach Vorurteilen in einer liberalen Stadt.

          Berichterstattung aus China : Jagd auf Journalisten

          In Chinas Flutgebieten sollen Korrespondenten eingeschüchtert werden. Auch ein Mitarbeiter der Deutschen Welle ist betroffen. Chinesische Medien machen ebenfalls Stimmung.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.