An das Internet haben sich fast alle schnell gewöhnt und finden die vielen Vorteile, die es bietet, selbstverständlich. Aber, wie sieht es mit den Gefahren aus, die damit verbunden sind? Sind sie allen Nutzern bewusst und wie gehen vor allem kleine und mittlere Unternehmen, große Wirtschaftsunternehmen, Politik und Verwaltung aber auch die Bürger damit um?  Arbeiten insbesondere der nationale Cyber - Sicherheitsrat und das nationale Cyber - Abwehrzentrum erfolgreich zusammen?

Unter dem Leitgedanken "Staatliche Sicherheitsvorsorge" führte das Seminar "Cyber - Sicherheit" im September 2012 in der Bundesakademie für Sicherheitspolitik 22 Mitarbeiter, die in Bundes- und Landesministerien im Bereich Cyber Verantwortung tragen, mit 17 Experten aus Wissenschaft, Wirtschaft und zuständigen Bundesämtern zusammen. Für die Fragen an die Politik standen drei Abgeordnete des Deutschen Bundestages Rede und Antwort.

Ca. 21 Prozent der deutschen Unternehmen haben kürzlich die Frage, ob es in den letzten drei Jahren Spionagefälle bzw. einen Abfluss von eigenen Informationen über das Internet gegeben habe, mit "ja" beantwortet. Die geschädigten Branchen waren insbesondere der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau, darüber hinaus aber auch Banken, Finanzdienstleister und Versicherungen. Die  Angriffsformen waren überwiegend das Hacking, aber auch das Mitlesen von elektronischer Kommunikation (E-mails), sowie das Abhören von Besprechungen und Telefonaten.

In Vorträgen des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde schnell deutlich, mit welch großem Aufwand man sich den vielfältigen und sich ständig wandelnden Gefahren aus dem Cyber - Raum stellt. Mit seinen 550 Informatikern, Physikern, Mathematikern und anderen Mitarbeitern ist dieses Bundesamt in Europa einzigartig. Auch wenn die Angebote sich vorwiegend an Dienststellen der öffentlichen Verwaltung richten, wendet es sich auch an Hersteller sowie die privaten und gewerblichen Nutzer und Anbieter von Informationstechnik. Ein Beispiel dafür ist Bürger-Cert, ein Informationsdienst, der per E-Mail kostenlos Bürger und kleine Unternehmen vor Viren, Würmern und Sicherheitslücken warnt.

Darüber hinaus arbeitet diese Behörde in der "ALLIANZ für CYBER - Sicherheit" mit Verbänden, wie dem Bundesverband der Deutschen Industrie, einzelnen Unternehmen, Software-Herstellern und Hochschulen zusammen. Bei der Zusammenarbeit mit der Wirtschaft wünscht sie sich jedoch noch mehr Offenheit und Vertrauen bei ihren Partnern.

Von herausragender Bedeutung ist der Schutz sogenannter Kritischer Infrastrukturen vor Angriffen aus dem Internet. Cyber - Attacken, die über Störungen in der Informations- und Kommunikationstechnik zu erheblichen Beeinträchtigungen bei Transport und Verkehr, bei Banken und im Finanzwesen, aber auch der öffentlichen Verwaltung (z.B. bei der Auszahlung der Renten) führen, können zu einer handfesten Krise des öffentlichen Lebens führen. Eine Mitarbeiterin aus dem Bundesamt für Bevölkerungsschutz und Katstrophenhilfe schilderte drastisch, welche elementaren Lebensbereiche im Falle eines Stromausfalls betroffen wären. Deswegen arbeite man intensiv sowohl mit allen Bundesministerien als auch mit der Wirtschaft zusammen, um einen solchen Ausfall gar nicht erst eintreten zu lassen, bzw. um Vorsorge für einen doch eingetretenen Notfall zu treffen.

Auch wenn Sabotage bisher noch keine große Rolle spielt, kann im Zeitalter von Stuxnet & Co bereits heute konstatiert werden, dass ein gezielter Angriff in der Regel nicht erkannt und verhindert werden kann. Noch glaubt man jedoch, einen erfolgreichen Angriff mit weiträumiger Auswirkung ausschließen zu können.

Auch das Bundesministerium der Verteidigung befasst sich intensiv mit dem Thema, es sieht die von ihm angestrebten Fähigkeiten in der Überlegenheit im Informationsraum. Das nationale Krisenmanagement bleibt dagegen Aufgabe der Bundes- und Landesbehörden sowie der Betreiber Kritischer Infrastrukturen.

Wie gut die Zusammenarbeit bei einem die IT - Sicherheit betreffenden Ernstfall tatsächlich ist, wurde bei der Länder - übergreifenden Krisenmanagement-Übung (LÜKEX) im Jahr 2011 überprüft. Ergebnisse dieser Übung berichtete einer der Hauptverantwortlichen aus diesem Bundesamt in eindringlicher Weise.

Wie schnell ein Computer gehackt werden kann, machten zwei Mitarbeiter von der Westfälischen Universität Gelesenkirchen anschaulich und unterhaltsam deutlich. Um so mehr äußerte ein Vertreter des Bundeskriminalamts sein Unverständnis, dass sehr viele IT - Nutzer in Deutschland leichtsinnigerweise ihren Antivirenschutz nach dem Auslaufen nicht verlängerten,  weil sie es entweder nicht für nötig hielten oder weil sie die Ausgaben dafür scheuten. Dieser Experte wies auch darauf hin, dass kriminelle Aktivitäten gegen das Internet immer häufiger in Staaten verlagert werden, in denen es so gut wie keine Strafverfolgung gibt.

Über Ziele und Perspektiven deutscher Cyber-Politik berichtete ein Mitarbeiter des Bundesinnenministeriums. Hier ist insbesondere die "Cyber-Sicherheitsstrategie für Deutschland" von Bedeutung, die das Bundeskabinett am 23.02.2011 verabschiedet hat (im Internet abrufbar). In diesem Vortrag wurde auch deutlich, wie intensiv die Zusammenarbeit mit Staaten wie den USA, Großbritannien und Frankreich, aber auch den Vereinten Nationen und anderen Internationalen Organisationen auf diesem Gebiet ist.

Ein Mitarbeiter der Freien Universität Berlin verwies mit Blick auf die Rolle des Internets bei vielen Protestbewegungen, dass die Regulierung des Cyberraums bei den gegeneinander abzuwägenden Zielen und Prinzipien, wie Freiheit gegen Kontrolle oder Anonymtät gegen Strafverfolgung, auch eine zu beachtende rechtliche Dimension habe. Er machte auch die außenpolitische Dimension und insbesondere die Rolle des Auswärtigen Amts in diesem Bereich deutlich.

Ein Besuch beim Kompetenzzentrum Kritische Infrastrukturen  in Berlin, einem Beratungs- und Dienstleistungsunternehmen, das sich auf das Störungs-, Notfall- und Krisenmanagement leitungsgebundener Infrastrukturen spezialisiert hat, gab den Seminarteilnehmern die Gelegenheit, einen ausgesprochen praxisbezogenen Einblick in die Thematik zu gewinnen.

Einen Höhepunkt des Seminars bildete die Diskussion mit drei Abgeordneten des Deutschen Bundestages, die alle der Enquete - Kommission des Deutschen Bundestages "Internet und Digitale Gesellschaft" angehören. Die politischen Vertreter bedauerten, dass bei allem Fortschritt es immer noch in der Breite an der notwendigen Expertise mangele. So gäbe es bisher nur zwei Lehrstühle in Deutschland, die sich mit Cyber befassten, und bei der Hardware gäbe es bereits keine deutschen Hersteller mehr. Nachgedacht werde im politischen Raum, so ein Bundestagsabgeordneter, auch über die Frage, ob Unternehmen zur Mitteilung über Cyber - Angriffe gegen sie verpflichtet werden sollten. Dem Vorschlag, Hersteller zur Ausstattung von Computern mit einem dauerhaften Antiviren-Schutz zu verpflichten, wurde allerdings wenig Aussicht auf Erfolg beigemessen.

Autor: Wolfgang-Christian Fuchs, Volker Berding