Cyber-Offensive aus dem Weißen Haus

Die US-Regierung will mit zwei neuen Initiativen den internationalen Kampf gegen die Netzkriminalität stärken und die Informationspflichten für geschädigte Unternehmen verschärfen.

Die Sicherheitspolitik der USA hat viele Baustellen. Eine will das Weiße Haus nun entschlossener angehen: In den vergangenen acht Tagen hat es zwei weitreichende Pläne zur Internet-Sicherheit vorgelegt. Zum einen will die Obama-Regierung ein internationales Abkommen auf den Weg bringen, dass die Freiheit im Netz fördert und zugleich Verstöße gegen Diebstahl geistigen Eigentums strenger ahndet. Zum anderen will sie mit einer neuen Gesetzesvorlage die Informationspflichten für diejenigen verschärfen, die Opfer von Datenklau geworden sind.

Die beiden Vorhaben sind der vorläufige Höhepunkt einer Reihe von US-Gesetzesinitiativen zur Cybersicherheit in den vergangenen Jahren. Die Anfang der Woche vorgestellte internationale Strategie geht aber deutlich weiter als bisherige Vorschläge: Sie würde unter anderem US-Bundesbehörden – samt Außen- und Verteidigungsministerium – dazu verpflichten, mit ihren Gegenstücken in anderen Ländern in der Online-Verbrechensbekämpfung zusammenarbeiten. Der Plan sieht nicht nur neue Standards für die Netzsicherheit vor, sondern auch Sanktionen für Länder, die diese Standards nicht einhalten.

„Dies ist ein Meilenstein für unsere nationalen Anstrengungen, sichere und zuverlässige Netze für Amerikaner, Unternehmen und die Regierung zu schaffen“, schreibt Howard Schmidt, oberster Beamter im Weißen Haus für Cybersicherheitsfragen, in einem Blogeintrag. Der Vorschlag wahre die Balance zwischen der Rolle der Regierung und den Möglichkeiten der Industrie, auf Bedrohungen mit innovativen Ansätzen zu reagieren.

Gleichzeitig biete er einen verlässlichen Rahmen, um Bürgerrechte und Privatsphäre zu schützen, so Schmidt. Gegenüber Bloomberg News fügte er hinzu: „Wir wollen, dass die Nationalstaaten geeint hinter einer solchen Vision stehen. Als klare Ansage an Übeltäter, dass es für sie keinen Handlungsspielraum in der internationalen Sphäre gibt.“

Der Plan betont auch, wie wichtig der Kampf gegen den Diebstahl geistigen Eigentums sei. 2009 bezifferte das Weiße Haus die dadurch im Jahr zuvor entstandenen Schäden bereits auf eine Billion Dollar. Zudem soll die Freiheit im Internet weltweit gestärkt werden.

Der Plan ist damit auch eine Reaktion auf gegenläufige Entwicklungen: Im April hatte beispielsweise der russische Geheimdienst FSB kundgetan, dass Dienste wie Gmail oder Skype in Russland gesperrt werden sollen. Der russische Kommunikationsminister Igor Schtschogolew ruderte anschließend zurück und versicherte, die Regierung plane keine „lückenlose, totale Kontrolle des Internets“.

Drei Tage vor der Initiative für eine internationale Cyberpolitik hatte das Weiße Haus bereits Elemente einer neuen Gesetzgebung für die innere IT-Sicherheit vorgestellt. Kernstück ist ein Bundesgesetz, das eine einheitliche Regelung vorsieht, wie Unternehmen eine Verletzung der Datensicherheit melden müssen. Bislang regeln 47 bundesstaatliche Gesetze die Meldepflicht in unterschiedlicher Weise. Die Obama-Regierung will außerdem Gesetze zur Bekämpfung der organisierten Kriminalität auf Online-Delikte ausweiten.

Um die zunehmende Verwundbarkeit von Infrastrukturen anzugehen, will das Weiße Haus Finanzdienstleister, Stromversorger und Wasserwerke verpflichten, konkrete Sicherheitspläne aufzustellen. Diese sollen dann geprüft und mit einem Audit versehen werden. Das US-Heimatschutzministerium soll außerdem dafür verantwortlich sein, Regierungsnetzwerke zu schützen.

So weitreichend die Vorschläge sind, greifen sie doch für Stefan Savage von der University of California in San Diego in einem Punkt zu kurz: Die Regierung könne auf ihrer Grundlage keine weiteren Daten über die Cybersicherheit sammeln, bemängelt der IT-Sicherheitsforscher. Denn Unternehmen würden weder verpflichtet, das genaue Ausmaß finanzieller Schäden durch Cyberkriminalität anzugeben. Noch werde es eine detaillierte Erhebung darüber geben, aus welchen Ländern Cyberangriffe erfolgten. Ohne solche Daten sei es aber schwierig, die finanziellen Mittel im Kampf um die Netzsicherheit richtig zu verteilen, sagt Savage. „Cybersicherheit ist ein Risenhype, aber ohne Daten über die wahren Kosten weiß niemand, ob das Geld dafür sinnvoll ausgegeben wird.“ (nbo)