Bundesweite Zentrale zur Botnetz-Bekämpfung wirft Fragen auf

Große Provider und FDP-Politiker beäugen den Plan des Verband der deutschen Internetwirtschaft (eco) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Bekämpfung von Botnetzen skeptisch. "Natürlich ist es richtig und notwendig, die IT-Sicherheit zu verbessern, Spam zu bekämpfen und Malware aufzuspüren", erklärte die stellvertretende Vorsitzende der FDP-Bundestagsfraktion, Gisela Piltz, am heutigen Donnerstag gegenüber heise online. "Allerdings muss man sich schon einmal fragen dürfen, ob es eine staatliche Aufgabe ist, Steuergelder für ein Call-Center zum IT-Support bereitzustellen." Es gebe ja auch keine staatsfinanzierte Hotline für Probleme mit Autos.

Die Innenpolitikerin machte zudem deutlich, dass auch im Kampf gegen infizierte Computer von Heimanwender der Datenschutz gewahrt bleiben müsse. "Eine generelle Überwachung des Internet-Datenverkehrs darf es nicht geben, dies ist auch im Koalitionsvertrag vereinbart", betonte Piltz. Das mögliche Kappen von Netzzugängen oder eine Beschränkung des Internetzugangs allein auf eine Warnseite sei ein gravierender Grundrechtseingriff, der für die Liberalen nicht denkbar sei. Es sei rechtlich auch höchst fragwürdig, ob derartige Eingriffe über die Allgemeinen Geschäftsbedingungen verhältnismäßig wären. Eine potenzielle Pflicht zum Schutz gegen PC-Viren hält Piltz zudem genauso für unmöglich wie ein Kino- und Theater-Verbot für Menschen mit Erkältung.

Zuvor waren auf Blogs und in Mailinglisten Befürchtungen laut geworden, dass das überraschend auf dem 4. IT-Gipfel bekanntgegebene Vorhaben mit der Einführung von Internetsperren und umstrittenen Überwachungsmethoden wie der Durchfilterung des gesamten Netzverkehrs durch die Zugangsanbieter per "Deep Packet Inspection" verknüpft sein könnte. Der Vorstandsvorsitzende von Freenet, Christoph Vilanek, sagte dem Hamburger Abendblatt, dass er von den Plänen vorab nichts gehört habe. Er könne sich nicht vorstellen, "wie das funktionieren soll". Es kämen keine Verpflichtungen auf die Nutzer zu, versicherte zugleich ein Sprecher der Deutschen Telekom. Kunden würden nicht vom Netz genommen. Bei HanseNet hieß es, dass entsprechende Vorschläge schwer umsetzbar sein dürfen. Zudem sei noch gar nicht über die Übernahme der Kosten gesprochen worden.

Der eco fühlte sich unterdessen zu einer Klarstellung gedrängt. Demnach handelt es sich bei dem präsentierten Anti-Botnet-Projekt um eine rein privatwirtschaftliche Initiative zur Unterstützung der Bürger bei der Sicherung ihrer IT-Systeme. Ziel sei es, Kunden, deren PC ohne ihr Wissen Teil eines Schädlingsnetzes geworden sei, darüber in Kenntnis zu setzen und ihnen bei der Beseitigung der Schadsoftware unter die Arme zu greifen. Zunächst könne der betroffene Kunde eine Webseite besuchen, auf der er Informationen und Hilfsmittel zur Selbsthilfe zur Verfügung gestellt bekomme.

Die zweite Stufe des Unterstützungsangebots stellt laut der Branchenvereinigung ein "anbieterübergreifendes Beratungszentrum" dar, das Kunden mit weitergehendem Beratungsbedarf telefonisch durch die erforderlichen Schritte zur Beseitigung des Schadprogramms sowie zur nachhaltigen Absicherung des PCs führe. Die allgemeine Benachrichtigung der betroffenen Nutzer solle zudem "nach Möglichkeit" auf mehreren Kanälen erfolgen, etwa durch eine Vorschaltwebsite beim Öffnen des Browsers sowie zusätzlich per Post. Dies sei wichtig, um einen zuverlässigen Eingang der Information beim Empfänger sicherzustellen. Die Bundesregierung begrüße den Vorstoß als "gelungenes Beispiel privatwirtschaftlicher Verantwortungsübernahme für die Gesamtgesellschaft".

Die 1&1 Internet AG hat ein vergleichbares Projekt im Alleingang bereits Anfang des Jahres gestartet. Einem Sprecher des Providers zufolge informiert das Unternehmen betroffene Kunden etwa per E-Mail gezielt über eine Infektion und gibt ihnen "Schritt-für-Schritt-Anleitungen" zum Entfernen von Schädlingen an die Hand. "Sperren von Serviceleistungen" seien dadurch "nur in einigen wenigen Ausnahmefällen nötig, um unsere eigene Infrastruktur zu schützen". Zur Erkennung eines Befalls setze man auf verschiedene Mechanismen wie Honeypot-Systeme, die Computersysteme ohne aktuelle Sicherheitsupdates simulieren, Spamfallen, die Auswertung von Denial-of-Service-Attacken oder externe Beschwerden. Botnetze bezeichnete der Sprecher als "volkswirtschaftliches Risiko". Deswegen sei die nun beschlossene enge Zusammenarbeit von Providern mit dem Bund und Branchenverbänden wichtig. (pmz)