BSI-Chef: Wirtschaft muss mehr für Cyber-Sicherheit tun
Bedrohungen aus dem Internet folgen bislang kaum Taten, um davor zu schützen, meint der Präsident des BSI. Er appelliert an die deutsche Wirtschaft – und ist sich bei der Auswahl eines wichtigen Tools auch mit dem Chaos Computer Club einig.
(Bild: dpa, Oliver Bergs)
Unternehmen in Deutschland müssen nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ihre Anstrengungen für die digitale Sicherheit deutlich verstärken. Trotz einer erheblichen Bedrohung gebe es eine "digitale Sorglosigkeit", sagte BSI-Präsident Michael Hange am Mittwoch auf dem Berliner Forum zu Cyber-Sicherheit. "Man redet mehr über Sicherheitsmaßnahmen als dass man handelt."
(Bild: BSI)
Hange verwies auf Schätzungen, wonach bis zu eine Milliarde Schadprogramme weltweit im Umlauf seien, vor allem für Windows-PCs. "Täglich kommen 300.000 hinzu." Für Tablet-Computer und Smartphones kursierten rund drei Millionen Schadprogramme, die zu 98 Prozent auf das Google-Betriebssystem Android ausgerichtet seien. Mit konventionellen Sicherheitsmaßnahmen könnten 80 Prozent der Angriffe unterbunden werden.
Hange setzte sich auf dem Forum unter anderem dafür ein, mit Trojanern und anderen Schadprogrammen infizierte Rechner zwangsweise durch die Internet-Provider vom Netz zu nehmen. In Deutschland seien rund eine Million PCs Bestandteil von sogenannten Bot-Netzen, die von Computer-Kriminellen mit Hilfe von Viren und Trojanern aufgebaut wurden. Häufig ignorierten die Besitzer der infizierten PCs Warnhinweise der Provider, wenn beispielsweise von ihren Rechnern aus Attacken auf andere Rechner im Netz laufen.
BSI setzt auf GnuPG
Bei der zum Schutz der Daten notwendigen Verschlüsselung setze das BSI – wie auch der Hackerverein Chaos Computer Club (CCC) – auf das offene Verschlüsselungssystem GnuPG. "Wenn wir als Staat eine eigene Entwicklung anbieten würden, stünde diese immer unter einem Verdacht", sagte Hange der dpa. "Daher gehen wir da ohne ideologische Grenzen vor."
Im Gegensatz zu den Aktivisten des CCC setze sich das BSI allerdings nicht ausschließlich für eine Ende-zu-Ende-Verschlüsselung ein. Die Behörde befürworte auch schon eine Transport-Verschlüsselung, wie sie unter anderem bei dem kommerziellen Angebot "E-Mail made in Germany" verwendet wird. Dabei werden E-Mail-Nachrichten zumindest auf dem Weg zu und von den Rechnern der Anbieter geschützt. "Bislang werden nur sechs Prozent aller Mails verschlüsselt. Da würde eine Transport-Verschlüsselung schon einen gewissen Schutz bieten."
Aufklärungsziel Deutschland
Catrin Rieband, die ständige Vertreterin des Präsidenten des Bundesamtes für Verfassungsschutz, verwies auf dem Forum auf die weit reichenden Aktivitäten von Extremisten, Terroristen und Nachrichtendiensten im Internet. Deutschland sei wegen seiner starken Stellung in Wirtschaft und Forschung "ein bevorzugtes
Aufklärungsziel".
Auch in der Ära nach den Enthüllungen des ehemaligen Geheimdienst-Mitarbeiters Edward Snowden, in der vor allem Aktivitäten des US-Geheimdienstes NSA und seines britischen Partners GCHQ aufgedeckt wurden, könne Deutschland auf eine internationale Kooperation nicht verzichten, sagte Rieband. Bei Themen wie der Terrorismus-Abwehr werde man zusammenarbeiten. Versuche der Dienste, Wissen und Know-how aus Deutschland abzuschöpfen, müssten dagegen abgewehrt werden. "Wir brauchen einen 360-Grad-Blick auf die Aktivitäten der Dienste." (axk)
