BSI-Lagebericht: “Bequemlichkeit vor Sicherheit”

Gepostet am 08.11.2017 um 13:35 Uhr

Im Bereich IT-Sicherheit hat die Politik in den letzten Jahren auf’s Tempo gedrückt. Dennoch sieht Bundesinnenminister de Maizière Nachbesserungsbedarf. Volker Schaffranke über den aktuellen Lagebericht des Bundesamt für Sicherheit in der Informationstechnik.

Ende November 2016: insgesamt sind durch eine Cyber-Attacke über eine Million Telekom-Router zeitweise außer Betrieb. Der Täter wurde gefasst und verurteilt. Im vergangenen Frühjahr gab es weltweit die sogenannte “Wanna-Cry-Attacke”. IT-Systeme wurden lahmgelegt, Abhilfe gab es nur gegen Lösegeld. Hierzulande war die Deutsche Bahn betroffen, Anzeigetafeln und Fahrkartenautomaten waren stundenweise lahmgelegt.

Nur zwei Beispiele aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik – kurz BSI genannt. Zuständig als oberster Dienstherr ist Bundesinnenminister Thomas de Maizière. Er musste bei Vorstellung des Berichtes heute eingestehen:

„Ein ernstes Problem sind kriminelle Geschäftsmodelle, die darauf aufbauen Daten zu stehlen oder IT-Systeme mit Verschlüsselungssoftware lahmzulegen und Lösegeld zu erpressen.“

Das Problem dabei: Große Teile der Wirtschaft, aber auch Verwaltung und Privatleute sind gegen solche Angriffe nicht ausreichend geschützt. Sorglosigkeit ist im Umgang mit IT-Systemen immer noch weit verbreitet:

“Die Bequemlichkeit hat zu oft Vorrang vor Sicherheit.”

Ausweitung des IT-Sicherheitsgesetzes

Die Politik hat in den letzten Jahren bei diesem Thema enorm auf’s Tempo gedrückt. Es gibt erstmals ein IT-Sicherheitsgesetz. Hier müssen Unternehmen die zur sogenannten kritischen Infrastruktur gehören, z.B. Energieanbieter, aber auch Behörden nachweisen, dass sie ihre Daten ausreichend schützen. Das reicht dem Bundesinnenminister aber noch nicht. Egal wer die künftige Bundesregierung stelle, so Thomas de Maizière, hier müsse nachgebessert werden:

“Wir müssen das IT-Sicherheitsgesetz auf weitere Bereiche ausdehnen. Den Bereich der kritischen Infrastruktur haben wir auch auf Wunsch der Wirtschaft eng gezogen. Bei den Angriffen auch auf kleinere Einrichtungen, etwa Krankenhäuser, müssen wir den Bereich der kritischen Infrastrukturen und damit verbundenen Vorgaben für den sicheren Betrieb weiterziehen.”

Tausende von IT-Sicherheitsproblemen bekannt

Das Bundesamt für Sicherheit in der Informationstechnik kontrolliert diesen Bereich, ist aber an erster Stelle auch ein Beobachter des IT-Bereichs und Ratgeber wenn es zu Problemen kommt. BSI-Präsident Arne Schönbohm stellte heute noch einmal klar: Zahlreiche Soft- oder Hardware Produkte haben bereits bei Auslieferung Qualitätsmängel. Mindestens 1000 IT-Sicherheitsprobleme seien in den zehn verbreitesten Software-Produkten bekannt:

Dieser Anteil ist zwar leicht gesunken. Aber sie ist nach wie vor auf einem sehr hohen Niveau und die Hersteller stellen Updates verspätet zur Verfügung und Anwender setzen dann diese Empfehlungen und Updates oft zu spät ein und auch nur unvollständig.

Gütesiegel sollen künftig den Verbraucher darüber informieren, wie lange das gekauftes IT-Produkt überhaupt noch Datensicherheit bietet. Bisher wird das von der Industrie so nicht angeboten.

Zuletzt aktualisiert: 21.11.2017, 22:08:57