Schily präsentiert "Nationalen Plan zum Schutz der IT-Infrastrukturen"

Otto Schily hat heute den "Nationalen Plan zum Schutz der Informationsinfrastrukturen" (NPSI, PDF-Datei) vorgestellt. Laut Schily liege damit die IT-Sicherheitsstrategie der Bundesregierung vor, deren Grundzüge im Juli vom Bundeskabinett beschlossen worden seien. Man wolle damit sicherstellen, dass "das hohe Niveau der IT-Sicherheit in Deutschland in Zukunft weiter gesteigert wird".

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) legte zudem den ersten "Bericht zur Lage der IT-Sicherheit" vor, wonach die Gefährdung von nationalen Informationsinfrastrukturen erheblich zugenommen habe: "Die steigende Zahl von Computerviren, von Phishing- und Hacker-Angriffen sowie die Zunahme an IT-basierter Wirtschaftsspionage machten dies deutlich. Immer öfter nutzen kriminelle Banden und Täter aus dem Bereich der organisierten Kriminalität Nutznießer von Viren, Würmern oder Trojanischen Pferden für ihre kriminellen Aktivitäten/Straftaten", hieß es beim Bundesinnenministerium.

"Häufige Ursachen für Störungen und Ausfälle von Systemen sind technische Defekte, menschliches Versagen oder mutwillige Beschädigungen und Zerstörungen, die sich durch die Vernetzung der Informationsinfrastrukturen untereinander unmittelbar auch auf andere Bereiche auswirken. Kettenreaktionen können dabei Auswirkungen auf weitere Bereiche der Wirtschaft und der Gesellschaft haben", beschreibt das Innenministerium in dem "Nationalen Plan" die grundsätzliche Gefährdungslage aus seiner Sicht: "IT-Systeme sind, egal ob es sich um die privater Anwenderinnen und Anwender oder ein ganzes Firmennetz handelt, Hackerangriffen und Bedrohungen durch Computerviren und -würmer ausgesetzt." Außerdem erleichtere es die starke Verbreitung von Standardsoftware, die von einfachen Internet-Anwendungen bis hin zu komplexen Verwaltungssystemen reicht, mögliche Angriffspunkte in einem System zu finden, formuliert das Ministerium recht diplomatisch.

Nach dem von Schily vorgelegten Plan sollen unter anderem für die Bundesverwaltung angemessene und vergleichbare IT-Sicherheitsstandards erarbeitet und umgesetzt werden. Beim BSI wird das Krisenreaktionszentrum IT des Bundes eingerichtet, um "IT-Krisen frühzeitig zu erkennen und diesen gezielt entgegenzuwirken". Bislang schon hatte das BSI etwa Viren- und Trojanerwarnungen veröffentlicht, eine Warnung vor dem Wurm Zotob ist zum Beispiel seit dem gestrigen Mittwoch auf den BSI-Webseiten zu finden.

Das Bundesinnenministerium betonte, man wolle auch auf das Know-how der deutschen Dienstleistungsunternehmen der IT-Sicherheit zurückgreifen. Dies soll zur Stärkung des Krisenzentrums beitragen. Insgesamt verfolge man die drei strategischen Ziele Prävention, Reaktion und Nachhaltigkeit, um die IT-Infrastrukturen zu schützen und bei Gefahren schnell reagieren zu können. Man wolle insgesamt die "deutsche IT-Sicherheitskompetenz stärken".

"Um die nationalen Informationsinfrastrukturen langfristig zu schützen, benötigt Deutschland neben dem politischen Willen und der Bereitschaft aller Verantwortlichen zur Stärkung der IT-Sicherheit Fachkompetenz sowie vertrauenswürdige IT-Dienstleistungen und IT-Sicherheitsprodukte", formuliert das Innenministerium beispielsweise das Ziel der "Nachhaltigkeit". Außerdem würden IT-Infrastrukturen am besten geschützt, indem man Wissen über Bedrohungen und Schutzmöglichkeiten vermittele und Sicherheitsverantwortlichkeiten regele. (jk)