IT-Gipfel & Datensicherheit: Stoppt die Schwarz-Weiß-Malerei!

Veröffentlicht am: 24. Oktober 2014 Autor: Ralf Koenzen Veröffentlicht in Trends, Unternehmen Keine Kommentare
Bild: © BMWI/Michael Reitz

Hamburg stand in dieser Woche ganz im Zeichen des digitalen Wandels. Bereits am Montag, also einen Tag vor dem eigentlichen IT-Gipfel, fanden sich die ersten Vertreter aus Politik, Wirtschaft und Verbänden in der Freien und Hansestadt ein, um in einer Reihe von Veranstaltungen Kontakte zu knüpfen und sich über die Ergebnisse einiger Arbeitsgruppen des sogenannten Gipfelprozesses auszutauschen. Am Dienstag ging es dann in der Handelskammer Hamburg in der ganz großen Besetzung mit Kanzlerin und vielen weiteren Vertretern des politischen Berlins weiter.

Einer der großen Themenblöcke war der Komplex „Vertrauen und Sicherheit“. Sowohl am Vortag, als unsere Arbeitsgruppe (die AG4 – Vertrauen, Sicherheit und Datenschutz im Netz) ihre Ergebnisse vorstellte, als auch am Gipfeltag selbst, als Bundesinnenminister de Maizière in einem Panel zum Thema „Transparenz, Sicherheit, Vertrauen – digitale Zukunft gestalten“ Rede und Antwort stand und seine persönliche Sicht auf die heute so dringenden Fragestellungen der Informations- und Datensicherheit darlegte.

Wir lernten ein paar Fakten: die von der Telekom ausgelegten „Honeypots“ (kleine Geräte im Netz, die Schwachstellen simulieren und Angriffe anlocken) registrieren 1 Million Angriffe pro Tag. Vor zwei Jahren waren es noch 15.000 – pro Monat… Die Bedrohungslage durch Cyber-Kriminelle ist also dramatisch, und die NSA wahrscheinlich wirklich eines unserer kleinsten Probleme.

Wir wissen aber auch, dass bislang alle Versuche (der Politik) kläglich gescheitert sind, den Menschen (und auch vielen Unternehmen) wirkungsvolle Maßnahmen zur Erhöhung der Datensicherheit zu vermitteln. Dass in unserem Land die fatale Haltung herrscht: 100%ige Sicherheit gibt es eh nicht, also bin ich machtlos, also brauche ich auch nichts zu tun. Oder auch der teils verbreitete Glaube, selbst nicht betroffen zu sein. Welch fatale Folgen das haben kann, brauche ich Ihnen hier nicht zu sagen.

Das Problem ist eine Schwarz-Weiß-Malerei, die völlig fehl am Platz ist. Auf der einen Seite Politik und Verbraucherschützer, die mahnend die Hand heben und sagen: tut was, macht eure Rechner, eure Smartsphones und eure Netze sicher, seid umsichtig! Auf der anderen Seite Hacker und selbsternannte IT-Sicherheitsexperten, die sagen: nichts ist sicher! Und die Bürger (und in Teilen sogar die Wirtschaft) – sie kapitulieren!

Unser Innenminister hatte einen Lösungsansatz parat, der uns den Schrecken vor dem Ungetüm der IT-Sicherheit nehmen könnte: die abgestufte Sicherheit. Der Gedanke dahinter ist einleuchtend: ein privater Internet-User hat ein anderes Schutzbedürfnis als ein innovationsgetriebenes Unternehmen, das Firmengeheimnisse schützen muss. Bereits erste Maßnahmen – das regelmäßige Aktualisieren der Software (hier gibt es die meisten Schwachstellen), vertrauensvolle IT-Produkte und sinnvolle Firewall-Einstellungen, ein aktueller Virenschutz und sichere, regelmäßig geänderte Passwörter – schützen vor einem großen Teil der Angriffe. Ohne viel Geld in die Hand zu nehmen, ohne großes IT-Know-how kann also jeder von uns sein privates IT-Sicherheitsniveau radikal verbessern. Und, seien wir ehrlich: so abgesichert wie die Kanzlerin müssen wir nun wirklich nicht sein – schließlich sitzt auch niemand von uns im „echten“ Leben in gepanzerten Limousinen…

Minister de Maizière wehrte sich auch gegen Forderungen, der Staat müsse diesen Schutz für die Bürger übernehmen. Er sieht die Rolle des Staates vielmehr in demjenigen, der die Rahmenbindungen setzt und bemüht ein Bild aus der nicht-digitalen Welt zur Erläuterung: der Staat baut die Straßen und gibt das Tempolimit vor, vernünftig fahren – in einem ordentlich gewarteten Auto – muss jeder Bürger selbst.

Sein Dreiklang: Sicherheit durch Recht (Staat), Sicherheit durch Technik (Wirtschaft), Sicherheit durch Umsicht (Bürger).

Ich denke, er hat recht! Natürlich muss uns der Staat bestmöglich vor Gefahren schützen. Auch vor den Gefahren aus dem Cyber-Raum. Aber er kann unser Verhalten nicht ändern – das können nur wir selbst. Und er kann keine sicheren Technologien entwickeln, dazu brauchen wir die IT-Industrie. Wenn wir aber diesen Dreiklang hinkriegen, dann sind wir ein großes Stück weiter.

Der Staat baut gerade noch an den Rahmenbedingungen. Die europäische Datenschutzverordnung ist so eine, das geplante IT-Sicherheitsgesetz eine weitere, hilfreiche Angebote wie das „BSI für Bürger“ oder die „Allianz für Cybersicherheit“ gibt es schon. Und die IT-Industrie – insbesondere auch die deutschen Unternehmen mit ihrer hohen Kompetenz im Bereich IT-Sicherheit und ihren vertrauenswürdigen Angeboten – ist mehr als bereit, für jeden Schutzbedarf angemessene sichere Lösungen zu liefern.

Fehlen nur noch die Bürger und die Unternehmen, die diese Angebote dankend annehmen. Und sich umsichtig im Netz bewegen, um die Gefahren, die dort lauern, weitgehend auszuschalten und die enormen Chancen der Digitalisierung sicher nutzen zu können.

Damit wäre schon ein erster Schritt getan, um unser Land in Sachen Cyber-Sicherheit deutlich voran zu bringen.

Bildquelle: Handelskammer Hamburg by Stephan Mosel is licensed under CC BY 2.0

Verwandte Posts

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.