Schily empfiehlt Sofortmaßnahmen für sichereres Internet

Die von Bundesinnenminister Otto Schily ins Leben gerufene Task Force "Sicheres Internet" hat einen Katalog von 15 Sofortmaßnahmen vorgelegt. Damit soll die Sicherheit im Internet erhöht werden, um Angriffe gegen die Verfügbarkeit von Diensten (Denial of Service, DoS) im Internet erschweren oder ganz abwehren zu können. Der Maßnahmenkatalog ist im Internet abrufbar.

Bei der Prävention so genannter verteilter DoS-Angriffe ist besonders problematisch, dass nicht alle hilfreichen Maßnahmen demjenigen zu Gute kommen, der sie durchführt. Gefälschte Internetadressen (IP-Spoofing) zu verhindern bedeutet beispielsweise für einen Internet Service Provider zusätzlichen Aufwand, aber keinen eigenen Sicherheitsgewinn. Die Vermeidung aktiver Inhalte in Webangeboten erlaubt beim Surfer sichere Einstellungen, die einen potenziellen Missbrauch für konzertierte Angriffe vermeiden helfen. Für den Inhalteanbieter selbst bringt das aber zunächst nur Mehrarbeit und eventuell ein weniger "modernes" Erscheinungsbild.

Andere Maßnahmen nutzen hingegen auch dem Betreiber selbst: Serverbetreibern raten die Fachleute beispielsweise zu automatischer Angriffserkennung (Intrusion Detection Systems, IDS) und restriktiver Rechtevergabe, dem Einsatz von Open-Source-Produkten und der Etablierung eines Notfallplanes. Generell wird das zeitnahe Einspielen von Sicherheitsupdates und ein gutes Grundwissen um die Vorgänge im Internet als wichtig angesehen – auch beim Endanwender.

Im Rahmen eines vom Bundesministerium des Innern ausgerichteten Workshop wurde der Katalog von Vertretern der großen Internetprovider, der Hersteller, der Verbände, Vertreter der Regierungen Frankreichs, der Niederlande und der USA begrüßt. Weiterhin wurde diskutiert, in Deutschland eine Infrastruktur sogenannter "Computer Emergency Response Teams" zu schaffen.

Die Experten betonten zudem die Notwendigkeit, Standardsicherheitsmaßnahmen (z. .B. den so genannten IT-Grundschutz) in allen Zielgruppen eigenverantwortlich umzusetzen und transparent zu machen. Daneben sollen Internet Service Provider, Hersteller, Verbände (etc.) und die Bundesregierung über Gefährdungen und Sicherheitsrisiken im Internet aufklären und auf die Nutzung bereits verfügbarer Sicherheitsfunktionen hinwirken. Die Sicherheit beim Endanwender spiele hierbei ein besonders große Rolle.

Als mittelfristige Maßnahme soll im Rahmen einer "Strategischen Partnerschaft" (Public Private Partnership) eine Kooperation zwischen Bundesregierung und Wirtschaft in der Frage "Sicheres Internet" etabliert werden. Hierbei könnten jeweilige Interessen und Anforderungen aufeinander abgestimmt und im Sinne aller Beteiligten angegangen werden. (fm)