Neustart gewünscht

Mittwoch, 29. Januar 2014

Auf dem ersten „Berliner Forums zur Cyber-Sicherheit“ am 22. Januar diskutierten Experten aus Politik, Industrie und Wirtschaft über Risiken im virtuellen Raum und identifizierten Handlungsoptionen.

Nahaufnahme eines Schaltknopfes auf einem Metallgehäuse, Beschriftung \"Press to Reset".
Wie viel Veränderung benötigt die IT-Sicherheit im Land? Foto: Patrick H. Lauke/flickr/CC BY-NC-ND 2.0

Umdenken. So lautet auf ein Wort gebracht das Ergebnis des ersten „Berliner Forums zur Cyber-Sicherheit“. Umdenken sowohl beim Staat als auch beim Bürger. Denn bestmögliche Sicherheit im Internet erfordert erst einmal einen Bewusstseinswandel in der Anwendung von Computern und Mobiltelefonen. Privathaushalte, Firmen und Regierungsstellen gehen immer noch „zu sorglos“ mit ihren Daten um. Darin waren sich die rund 200 Teilnehmer des Forums einig.

Die Digitalisierung der Arbeitsplätze sowie der privaten Haushalte hat völlig neue Lebenswirklichkeiten entstehen lassen und den Alltag der Menschen in vielfältiger Weise verbessert. Andererseits gibt es damit einhergehende Risiken, wie das Ausspähen von Daten und persönlichen Angaben durch fremde Staaten und Kriminelle in einem vorher unbekannten Ausmaß. Deshalb hat die Bundesakademie gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) das „Berliner Forum“ einberufen.

Cyber-Experten aus Industrie, Wirtschaft und Politik trugen ihre Bedenken über den derzeitigen technischen Stand der in Deutschland verwendeten Computersysteme vor, zeigten aber auch Chancen auf, die der Auf- und Ausbau von digitalen Sicherheitssystemen für die deutsche Wirtschaft bieten. Insbesondere Thomas Kremer vom Telekom-Vorstand warb für „Cyber-Security made in Germany“. Er warnte, dass ausnahmslos alle Branchen von Cyberangriffen bedroht seien und darauf schneller als bisher reagiert werden müsse.

Mehr Prävention

Michael Hange, Präsident des BSI in Bonn, mahnte in seinem Einführungsvortrag, dass mit der Bekämpfung von Sicherheitslücken im Grunde genommen „die Schlacht von gestern geschlagen“ werde. Er beklagte, dass bei der Entwicklung von Computerprodukten zu lange auf Sicherheit verzichtet worden sei zugunsten einer bedienerfreundlichen, einfachen Funktionalität.

Portraitaufnahme des Präsidenten des Bundesamts für Sicherheit in der Informationstechnik, Michael Hange
„Schlachten von gestern geschlagen“: BSI-Präsident Michael Hange. Foto: BSI/Lichtenscheidt

Hange beschrieb die derzeit gängigen Cyberangriffe, die sich gegen den Staat, die Wirtschaft und grundsätzlich jeden Bürger richteten. Bedroht seien sowohl die Souveränität des Staates als auch die Privatsphäre der Bürger. Internet-Kriminelle nutzten Schwachstellen in Computersystemen, um private Daten auszuspähen und für betrügerische Handlungen zu nutzen. Die zentrale Zielsetzung der nationalen Sicherheitsbehörde BSI sei daher die Prävention vor Cyber-Angriffen, die Stärkung staatlicher Netze sowie die Unterstützung der Wirtschaft und der Bürger im Selbstschutz, um Vertrauen in das Internet wiederherzustellen.

Nationales Leistungszentrum

Auch Reimund Neugebauer, Präsident der Fraunhofer Gesellschaft in Karlsruhe, forderte von der Computerindustrie, bei der Entwicklung von Produkten wesentlich mehr Wert auf Cybersicherheit zu legen. Die bisherige Einstellung „Sicherheit interessiert uns erst, wenn wir betroffen sind“ führe zu hohen finanziellen Verlusten; alleine im Jahr 2012 habe Produktpiraterie, durch Ausspähen von Entwicklungen, einen Schaden in Höhe von acht Milliarden Euro verursacht. Jedes vierte deutsche Unternehmen sei derzeit Opfer von Cyberangriffen.

Der Präsident der Fraunhofer Gesellschaft, Reimund Neugebauer, beim Vortrag.
„Computersicherheit als Marktwert für deutsche Produkte“: Professor Reimund Neugebauer, Präsident der Fraunhofer Gesellschaft. Foto: BAKS

Allerdings gibt es Neugebauers Meinung nach „keine Universallösung“ für Cyber-Sicherheit. Vielmehr müsse ein Paradigmenwechsel stattfinden, der Sicherheit so über Funktionalität und Benutzerfreundlichkeit stellt, dass die Gefährdungspotentiale von Staat, Wirtschaft und Bürger beträchtlich verringert werden. Sowohl der Bürger gehe „zu sorglos mit seinen Daten um“, als auch der Staat, der immer mehr dazu neige, Daten über das Netz anzufordern. eGovernment, eService und computergesteuerte Infrastrukturen lägen im Trend. Damit erhöhe der Staat aber auch seine Verletzlichkeit. Neugebauer forderte die Industrie auf, Sicherheitskonzepte zu entwickeln, die bedienerfreundlich sind, damit sie vom Benutzer angenommen werden.

Ebenso wie Telekom-Vorstandsmitglied Kremer rief Neugebauer dazu auf, Computersicherheit „als Marktwert“ zu erkennen und als „deutsches Qualitätsprodukt“ zu verkaufen. Weil „die Souveränität des Staates eng mit der Souveränität über die eigenen Daten verknüpft“ sei, forderte Neugebauer schließlich ein „Nationales Leistungszentrum für angewandte Cybersicherheit“.

Regulierung im Netz

Auch die IT-Beauftragte der Bundesregierung, Staatssekretärin Cornelia Rogall-Grothe aus dem Bundesinnenministerium, will Cyber-Security zu einem „Gewinnerthema“ für die deutsche Wirtschaft und Gesellschaft entwickeln. Sie war sich mit Neugebauer und Kremer darin einig, dass eine „frühzeitige Einbeziehung von Sicherheitsaspekten“ in allen IT-Bereichen notwendig sei, um für Vertrauen in IT-Produkte und das Internet im Allgemeinen zu sorgen.

Allerdings trat sie zudem für eine stärkere „Regulierung im Netz“ ein, die bereits in einer Gesetzesvorlage zum IT-Sicherheitsgesetz vorgesehen sei. Rogall-Grothe ist überzeugt, dass die Bürger eine solche Regulierung vom Staat erwarten: „Man wendet sich an den Staat, hofft auf den Staat.“

Industrie kritisiert Meldepflicht

Der Hauptgeschäftsführer des Bundesverbandes der Deutschen Industrie, Markus Kerber, kritisierte am geplanten IT-Sicherheitsgesetz die vorgesehene Einführung einer Meldepflicht. Unternehmen müssten der zufolge Cyber-Angriffe an eine staatliche Stelle melden. Dies könne zu einem Wertverlust für die betroffenen Unternehmen führen, befürchtet Kerber.

Bernhard Gerwert, CEO des internationalen Unternehmens Airbus Defence and Space, verwies darauf, dass Cyber-Sicherheit auf nationaler Ebene nicht zu lösen sei, denn ein Charakteristikum der Cyber-Bedrohungen sei eben, dass sie „nicht vor Landesgrenzen halt“ machten. Deshalb könne eine effiziente Lösung für Cyber-Sicherheit nur über einen multinationalen Ansatz gefunden werden, in dem auch Politik und Industrie international zusammenarbeiteten.

Das Forum war begleitet von einer Pressekonferenz. Das große Interesse von rund vierzig Journalisten zeigte, welchen hohen Aufmerksamkeitswert der Cyber-Sicherheit inzwischen in der Öffentlichkeit beigemessen wird.

Autoren: Beatrice Naß, Tom Goeller