Bürgerliche Freiheit & staatliche Verantwortung
Otto Schily: Die Macht privater Konzerne wie Google und Facebook begreift er als Gefahr
Potsdamer Sicherheitskonferenz: 200 Millionen erbeute Identitätsdatensätze frei im Internet verfügbar
(30.06.15) - Cyberkriminalität löst immense wirtschaftliche Schäden aus. Experten taxieren diese in Deutschland jährlich auf bis zu 1,5 Prozent des Bruttoinlandsprodukts (BIP). Jedes zweite deutsche Unternehmen war laut Bundesinnenministerium in den vergangenen zwei Jahren Opfer eines Cyberangriffs. "Ein wirklich ernst zu nehmendes Problem", analysierte der Direktor des Potsdamer Hasso-Plattner-Instituts (HPI), Professor Dr. Christoph Meinel. Doch es gebe eine einfache Antwort: "All die Technik nützt nichts, wenn dem Menschen ein flächendeckendes Sicherheitsbewusstsein fehlt", erklärte der Wissenschaftler auf der dritten Potsdamer Konferenz für nationale CyberSicherheit.
Aus seiner Sicht bestehe oftmals geringes Gespür für Internetsicherheits-Aspekte. "Wie? Strahlt denn mein Bildschirm?", sei Meinel einmal auf die Frage nach Sicherheitsvorkehrungen entgegnet worden. Zudem wüssten vor allem Mittelständler nicht, welch ein "Supergau" es wäre, wenn sie Opfer eines Cybereingriffs würden. Jedoch hätten manche hochmoderne Sicherheitstechnik in ihren Geschäftsräumen stehen, die aber oft nicht zu den realen Bedrohungsszenarien passten. "Eine wahre Fundgrube für Cyberkriminelle sind heute auch Smartphones und Tablets", erklärte Staatssekretärin Cornelia Rogall-Grothe vom Bundesinnenministerium.
Als Gegenmaßnahmen empfahlen Redner, das Sicherheitsbewusstsein der Mitarbeiter zu stärken und die Menschen zu sensibilisieren - durch Aufklärung und Weiterbildung. Oft werde es Cyberkriminellen sehr einfach gemacht, digitale Identitäten zu stehlen. "Es ist kaum zu glauben, aber viele User vertrauen wegen Bequemlichkeit auf einfachste Passwörter wie 123456", erklärte Meinel. Das sei schon "mehr als Leichtsinn", denn das Missbrauchspotenzial ist nach Worten des Wissenschaftlers immens. "Mittlerweile sind 200 Millionen erbeute Identitätsdatensätze frei im Internet verfügbar", stellte der Informatikprofessor fest.
Als Sicherheitsschwachstellen in Unternehmen nannte Meinel beispielsweise solche Angestellte, die achtlos und leichtsinnig agierten und über mangelndes Problembewusstsein verfügten. Hinzu kämen Insider, die Zugang zu sensiblen Daten missbrauchten. Weitere Schwachstellen seien falsch konfigurierte Hardware und unzureichende Sicherheitsarchitekturen von Netzwerken.
"Man muss heutzutage kein IT-Fachmann sein, um Cyberangriffe fahren und ins Darknet kommen zu können", erklärte Holger Münch, Leiter des Bundeskriminalamts. Über das Netz könnten sogar entsprechende Hacker-Dienstleistungen eingekauft werden. "Während in den 2000er Jahren die Angriffsszene noch ein Goldfischteich war, ist sie heute ein Haifischbecken", ergänzte der Präsident des Bundesamtes für die Sicherheit in der Informationstechnik (BSI), Michael Hange."Ähnlich wie man in den 1980er Jahren über AIDS aufgeklärt hat, muss jetzt auch für mehr Cybersicherheit geworben werden", forderte Dirk Arendt von der Firma Check Point Software Technologies. Er habe zwei 16-jährige Zwillingstöchter, die das Thema Internetsicherheit noch überhaupt nicht erreicht habe.
Thoralf Schwanitz, tätig im Bereich Public Policy und Government Relations bei Google Deutschland, betonte insbesondere die Wichtigkeit von Verschlüsselungsmaßnahmen. Zum einen sei Datenverschlüsselung zum Schutz vor Hackern wichtig, zum anderen zwinge sie Regierungen und Behörden, auf rechtsstaatlichem Wege Zugriff auf Daten zu erfragen. Allein in der ersten Jahreshälfte 2010 habe Google 15.000 behördliche Ersuchen im Kontext von Strafverfolgungen erhalten, im Jahr 2014 bereits mehr als doppelt so viele. Diesen Ersuchen werde nach rechtlicher Prüfung in rund 65 Prozent der Fälle nachgegangen. Schwanitz betonte die damit einhergehende unternehmerische Verantwortung: "Keine Regierung, auch nicht die der USA, hat einen wie auch immer gearteten Zugang durch die Hintertür zu Google".
Der frühere Bundesinnenminister Otto Schily betonte auf der HPI-Konferenz, dass persönliche Freiheitsrechte im Internet nicht durch den Rechtsstaat, sondern durch Terrorismus, organisierte Kriminalität und totalitäre Regimes bedroht würden. Auch die die wachsende wirtschaftliche und politischer Macht privater Konzerne wie Google und Facebook begreift er als Gefahr: "Gegen diese Konzentration versagen die Instrumente des Kartell- und Steuerrechts, hier bedarf es weiterer Beschäftigung". Er beklagte, dass Cybersicherheit bei der Festlegung politischer Prioritäten noch nicht den gebührenden Rang einnimmt. Als unzureichend bezeichnete Schily unter anderem die erst im Mai auf den Weg gebrachte Strategie der EU-Kommission zum "Digitalen Binnenmarkt", bei der angemessene Sicherheitsmaßnahmen kaum eine Rolle spielten. Dabei könnte das technologisch hinter den USA zurückgebliebene Europa gerade auf diesem Gebiet ein "Alleinstellungsmerkmal" herausbilden, so Schily.
Die Relevanz des Themas Cybersicherheit wurde durch den im Bundestag erfolgten Beschluss des IT-Sicherheitsgesetzes noch einmal deutlich unterstrichen. Bei diesem Gesetz geht es unter anderem um strengere Internet-Sicherheitsvorschriften für Betreiber kritischer Infrastruktur, wie etwa Banken, Energieversorger oder Verkehrsunternehmen. Im Kern verlangt das Gesetz zum einen die Erfüllung festgelegter Mindeststandards zur Absicherung der Informationstechnik, zum anderen müssen zukünftig schwerwiegende Vorfälle an Behörden gemeldet werden - ansonsten drohen Bußgelder von bis zu 100.000 Euro. Das Gesetz wurde auf der HPI-Konferenz kritisch diskutiert: Wilhelm Dolle von der Unternehmensberatung KPMG etwa erwartet vom Staat mehr Unterstützungsleistungen vor allem für kleine und mittelständische Unternehmen bei der Absicherung ihrer IT. Auch für Iris Plöger vom Bundesverband der Deutschen Industrie gehen Bußgelder in die falsche Richtung, da Unternehmen ohnehin bereits ein starkes Eigeninteresse an sicherer Infrastruktur hätten. (Hasso-Plattner-Institut für Softwaresystemtechnik: HPI: ra)
Hasso-Plattner-Institut: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.