Der Cyberangriff mit dem Trojaner "WannaCry" wirft abermals die Frage auf, wie Deutschland gegen Bedrohungen aus dem Netz aufgestellt ist. Das Kernseminar diskutierte darüber mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm.
Cybersicherheit als gesamtgesellschaftliche Aufgabe: BSI-Präsident Arne Schönbohm (rechts) ordnet im Kernseminar das Spektrum der Bedrohungen ein. Links im Bild BAKS-Vizepräsident Thomas Wrießnig, der die Sitzung moderierte. Foto: BAKS
Das vierte Modul des Kernseminars beschäftigt sich mit der Inneren Sicherheit und wirft dabei auch einen Blick auf die deutsche Cybersicherheit. Einblicke in die multiplen Bedrohungen aus dem Cyberraum erhielten die Teilnehmerinnen und Teilnehmer aus erster Hand durch den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm. Seine Einordnung der Problemdimension: 330.000 neue Schadprogramme seien im Umlauf, und bereits heute würden mit Cyberkriminalität höhere Gewinne erzielt als im internationalen Drogenhandel. Zugleich seien auch die politisch motivierten Angriffe durch andere Staaten und Cyberterrorismus wachsende Größen im Spektrum der Bedrohungen.
In Zeiten der Digitalisierung Chancen und Risiken rational abwägen
"Mein Toaster, der Bot?" - Das Internet der Dinge birgt im Alltag zahlreiche Sicherheitsrisiken. Foto: CC0/pixabay
Die größten Herausforderungen lägen dabei in der Kommunikation zwischen den Bundesbehörden und der Wirtschaft. Nach dem IT-Sicherheitsgesetz sollten Cyber-Angriffe auf die Privatwirtschaft an Behörden gemeldet werden. Nur so könne etwa das mobile response team des BSI in Kooperation mit anderen Behörden tätig werden und Sicherheitslücken schließen. Die Dunkelziffer der betroffenen Unternehmen liege dabei wesentlich höher als die gemeldeten Fälle. Lücken in der IT-Struktur betreffen fast immer alle Teilbereiche der Gesellschaft, daher müssten Anreize geschaffen werden, um nach dem Prinzip need to share die Kommunikation zwischen Behörden und Wirtschaft zu verbessern. Auch wenn das BSI in der Vergangenheit bereits Erfolge im Kampf gegen Botnetze (Gruppen automatisierter Computerschadprogramme) zu verzeichnen habe, sei eine umfassende und lückenlose IT-Sicherheit nicht möglich. Es könnten aber in allen Bereichen gezielte Maßnahmen getroffen werden, um sich gegen Angriffe besser zu wappnen.
Cybersicherheit als gesamtgesellschaftliche Aufgabe
Angesichts der Dimension und Dynamik der Bedrohungen aus dem Cyberraum plädierte Schönbohm für eine stärkere Bündelung entsprechender Präventiv- und Abwehrkompetenzen. Ein gebündeltes Kompetenzzentrum in Deutschland sei hier schlagkräftiger als eine zu breit angelegte Zuständigkeitsordnung. Das BSI bilde dieses Zentrum für Cybersicherheit, das Schönbohm zudem als "thought leader" zwischen Deutschland und den internationalen Partnern sieht. Neben den tradierten Partnern würden etwa bei der cyberbezogenen Kriminalitätsbekämpfung auch vermehrt Kooperationen mit Staaten aus dem asiatischen Raum eingegangen. In dieser intensiveren internationalen Zusammenarbeit liege ein erhebliches Potenzial im Kampf gegen die Bedrohungen aus dem Cyberraum. Strukturell müssten zusätzlich die gesetzlichen Grundlagen angepasst und die finanziellen Ressourcen sowie der Personalbestand ausgeweitet werden, damit die betreffenden Behörden ihren Aufgaben nachkommen könnten. Dabei gelte es besonders, als attraktiver Arbeitgeber für IT-Fachkräfte aufzutreten, Technologien zur Cyber-Strafverfolgung zu entwickeln und diese den Strafverfolgungsbehörden zur Verfügung zu stellen.
Die Wirtschaft einbeziehen
Plädiert für eine stärkere Bündelung von Kompetenzen: BSI-Präsident Arne Schönbohm. Foto: BAKS
Auch solle die Wirtschaft stärker in die Verantwortung genommen werden, was laut Schönbohm Fragen der Haftung miteinschließe. Gerade das sogenannte internet of things, in dem sich Alltagsprodukte mit dem Netz verbinden, eröffne eine neue Bandbreite an Bedrohungen, gegen die es bisher kaum Sicherungen gäbe. An Fernseher, Heimelektronik oder Auto werde deutlich, wie problematisch ein Ausbau der Digitalisierung ohne entsprechende Informationssicherheit sei. Dem absichtlichen Einbau von "Hintertüren", also Lücken in der Software zur Nutzung durch Strafverfolgungsbehörden, erteilte Schönbohm eine entschiedene Absage. Eine solche Maßnahme würde das Vertrauen der Bürgerinnen und Bürger untergraben.
Lösungen für künftige Herausforderungen
Angriffe gegen Ministerien und politische Parteien seien nicht erst seit den Cyberangriffen auf den Bundestag und Parteien-Server eine reale Bedrohung. Lösungen könnten nur in der Prävention liegen. Strukturell sollten IT-Systeme gestärkt, Entscheidungsträger für das Problem sensibilisiert und der Austausch über Bedrohungen auf internationaler Ebene intensiviert werden. Vor allem aber müsse die bereits vorhandene Cyber-Sicherheitsstrategie weiter umgesetzt werden. Schlussendlich könne auch jeder Einzelne, am Arbeitsplatz wie im Privaten, durch einen verantwortungsvollen Umgang mit sensiblen Daten und regelmäßigen Sicherheitsupdates einen entscheidenden Beitrag zum Schutz von IT-Systemen leisten.
Autor: Yannick Schimbera