Diese Webseite verwendet Cookies zur Auswertung und Optimierung unseres Web-Angebots. Nutzungsdaten dieser Webseite werden nur in anonymisierter Form gesammelt und gespeichert. Einzelheiten über die eingesetzten Cookies und die Möglichkeit, die Nutzungsdatenanalyse zu unterbinden, finden Sie in unseren Datenschutzbestimmungen

BSI-BerichtKurswandel bei der IT-Sicherheit einleiten

Nicht nur Unternehmen erleiden durch unzureichende IT-Sicherheit hohe Verluste. Auch die Demokratie selbst wird bedroht.

Ständig neue Meldungen über Hacking-Angriffe auf Unternehmen, Datenskandale mit Millionen Betroffenen und geheimdienstliche Versuche, digitale Infrastrukturen und private Kommunikation zu kompromittieren, zeichnen ein beunruhigendes Bild der IT-Sicherheitslage. Kürzlich kam heraus, dass Hacker Zugriff auf Facebook-Konten von über 50 Millionen Nutzern hatten. Google musste einräumen, dass sie vergleichbare Sicherheitslücken ihrem eigenen Netzwerk Google Plus monatelang geheim gehalten hatten. Google Plus wird nun ganz eingestellt.

Bedrohung von Wirtschaft und Demokratie

Eine andere Dimension der Bedrohung zeigen die Manipulationsversuche von Wahlen über soziale Netzwerke, hinter denen offenbar, wie Ermittlungen in Großbritannien und den USA zeigen, auch Geheimdienste stehen. Die Risiken für Bürgerinnen und Bürger, aber auch für Behörden und Unternehmen und die Demokratie insgesamt nehmen erkennbar weiter zu.  
Der neue Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zeigt, wie dramatisch die Lage für Menschen, Unternehmen und demokratische Institutionen mittlerweile ist. Die durch Kriminelle und Geheimdienste verursachten Schäden werden seit Jahren mit hohen Milliardenbeträgen beziffert.

Bundesregierung verkennt die Bedeutung der Herausforderung

Die Bundesregierung und das federführende Innenministerium haben die Dimension der Bedrohung bis heute nicht erkannt. Das als Lösung angepriesene IT-Sicherheitsgesetz gilt bereits heute als veraltet. Ernsthafte Bemühungen um mehr IT-Sicherheit sind derzeit eher auf der europäischen Ebene als in der Bundesregierung anzutreffen. Durch ihr unbeirrtes Festhalten am staatlichen Handel mit Sicherheitslücken und weitreichenden, rechtlich vielfach unregulierten Überwachungsmaßnahmen ist die Bundesregierung sogar selbst eine Gefahr für die IT-Sicherheit.

IT-Angriffe auch auf staatliche Institutionen

Die verheerenden IT-Angriffe auf den Bundestag und das Netz der Bundesregierung, gezielte Manipulationen und intransparente Beeinflussungen von demokratischen Willensbildungsprozessen und Wahlen, unter anderem in Deutschland, den USA und Großbritannien, haben die Bundesregierung nicht zu einem Umdenken bewegen können. Ein solches Umdenken ist aber dringend notwendig. Wir brauchen dringend eine Antwort auf die wachsenden Schäden für die Wirtschaft und wir brauchen mehr Unterstützung für alle Betroffenen und deren Anstrengungen, sich selbst besser gegen die Risiken entsprechender IT-Angriffe zu schützen.

Eine alternative IT-Sicherheitspolitik stärkt Akteure und Infrastrukturen

Statt des cyberpolitischen Wettrüstens mit Staaten wie China, Russland und Nordkorea, das man nur verlieren kann, müssen wir private Kommunikation bestmöglich schützen und digitale Infrastrukturen härten. Trojanerangriffe, Hacking Back und Massenüberwachung aller digitaler Kommunikation zu IT-Sicherheitszwecken entsprechen rückwärtsgewandten und eher militärisch motivierten Lösungsmustern, die für das komplexe Gewebe moderner digitalisierter Gesellschaften nicht geeignet sind. Gerade im Digitalen gilt: Verteidigung ist die beste Verteidigung.  Auch ein längst überfälliges IT-Sicherheitsgesetz 2.0 muss das zwingend berücksichtigen, indem etwas das Verständnis von Kritischen Infrastrukturen erweitert wird und dem Bundesamt für Sicherheit in der Informationstechnik weitere Möglichkeiten der Lagebewertung und der Koordination eingeräumt werden.

IT-Sicherheit verfassungskonform gestalten

Wir fordern die Bundesregierung noch einmal auf, eine echte Kehrtwende bei der IT-Sicherheit einzuleiten, auf verfassungsrechtlich umstrittene Instrumente wie „Hackbacks“ zu verzichten, die Vulnerabilität gegenüber IT-Angriffen insgesamt deutlich zu verringern und auch unabhängige Aufsichtsstrukturen zu stärken.
Ein klares Bekenntnis der Bundesregierung zur Notwendigkeit eines effektiven Grundrechtsschutzes im Digitalen ist genauso überfällig wie das Engagement für neue Übereinkünfte und echte Maßnahmen zur Erhöhung der IT-Sicherheit auf deutscher, europäischer und internationaler Ebene.
Einen konkreten Maßnahmenkatalog zur Erhöhung der IT-Sicherheit haben wir vor Monaten vorgelegt.

Mehr zum Thema Innenpolitik