“Bequemlichkeit zu oft vor Sicherheit”

Gepostet am 08.11.2017 um 15:03 Uhr

Die Gefährdungslage durch Cyberangriffe ist in Deutschland weiterhin hoch. Bei der Vorstellung des aktuellen Lageberichts zur IT-Sicherheit mahnte Innenminister de Maiziére ein höheres Problembewusstsein an. Von Volker Schaffranke.

Die Gefährdungslage durch Cyberangriffe ist in Deutschland weiterhin hoch. Bei der Vorstellung des aktuellen Lageberichts zur IT-Sicherheit mahnte Innenminister de Maiziére ein höheres Problembewusstsein an.

Von Volker Schaffranke, ARD-Hauptstadtstudio

Ende November 2016: insgesamt waren durch eine Cyber-Attacke über eine Million Telekom-Router zeitweise außer Betrieb. Der Täter wurde gefasst und verurteilt.

Im vergangenen Frühjahr gab es weltweit die sogenannte “Wanna-Cry-Attacke”. IT-Systeme wurden lahmgelegt, Abhilfe gab es nur gegen Lösegeld. Hierzulande war die Deutsche Bahn betroffen, Anzeigetafeln und Fahrkartenautomaten waren stundenweise lahmgelegt.

Sorglosigkeit ist weit verbreitet

Das sind nur zwei Beispiele aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik – kurz BSI genannt. Zuständig als oberster Dienstherr ist Bundesinnenminister Thomas de Maizière. Er musste bei der Vorstellung des Berichtes heute eingestehen:

“Ein ernstes Problem sind kriminelle Geschäftsmodelle, die darauf aufbauen, Daten zu stehlen oder IT-Systeme mit Verschlüsselungssystemen lahmzulegen und Lösegeld zu erpressen.”

Das Problem dabei: Große Teile der Wirtschaft, aber auch Verwaltung und Privatleute sind gegen solche Angriffe nicht ausreichend geschützt. Sorglosigkeit ist im Umgang mit IT-Systemen immer noch weit verbreitet. “Bequemlichkeit hat zu oft Vorrang vor Sicherheit”, so de Maizière.

De Maizière will IT-Sicherheitsgesetz weiter ausdehnen

Die Politik hat in den letzten Jahren bei diesem Thema enorm aufs Tempo gedrückt. Es gibt erstmals ein IT-Sicherheitsgesetz. Hier müssen Unternehmen, die zur sogenannten kritischen Infrastruktur gehören, zum Beispiel Energieanbieter, aber auch Behörden, nachweisen, dass sie ihre Daten ausreichend schützen.

Das reicht dem Bundesinnenminister aber noch nicht. Egal wer die künftige Bundesregierung stelle, so de Maizière, hier müsse nachgebessert werden. Das IT-Sicherheitsgesetz müsse auf weitere Bereiche ausgedehnt werden.

“Den Bereich der kritischen Infrastruktur haben wir, auch auf Wunsch der Wirtschaft, eng gezogen”, sagt der Minister. “Bei den Angriffen auch auf kleinere Einrichtungen, etwa Krankenhäuser, müssen wir den Bereich der kritischen Infrastruktur und damit verbundenen Vorgaben für den sicheren Betrieb weiter ziehen.”

Zahl der bekannten Sicherheitsprobleme bleibt hoch

Das Bundesamt für Sicherheit in der Informationstechnik kontrolliert diesen Bereich, ist aber an erster Stelle auch ein Beobachter des IT-Bereichs und Ratgeber, wenn es zu Problemen kommt. BSI-Präsident Arne Schönbohm heute noch einmal klar: Zahlreiche Soft- oder Hardware-Produkte haben bereits bei Auslieferung Qualitätsmängel.

Mindestens 1000 IT-Sicherheitsprobleme seien in den zehn meistverbreiteten Software-Produkten bekannt. Dieser Anteil sei zwar leicht gesunken, aber nach wie vor auf einem sehr hohen Niveau, so Schönbohm. Die Hersteller stellten Updates verspätet zur Verfügung und Anwender setzten diese Empfehlungen und Updates oft zu spät und auch nur unvollständig ein.

Gütesiegel sollen künftig den Verbraucher darüber informieren, wie lange das gekaufte IT-Produkt überhaupt noch Datensicherheit bietet. Bisher wird das von der Industrie so nicht angeboten.

BSI-Lagebericht: “Bequemlichkeit vor Sicherheit”
Volker Schaffranke, ARD Berlin
14:13:00 Uhr, 08.11.2017

Zuletzt aktualisiert: 18.11.2017, 09:10:31