Bundeshack: Chaos Computer Club fordert Ende der "Flickschusterei" bei IT-Sicherheit

Nach dem Spionageangriff auf das Datennetz des Bundes hat der Chaos Computer Club (CCC) eine grundlegende Erneuerung der Konzepte für eine wirksame IT-Sicherheit gefordert. Der angeblich attackierte Informationsverbund Berlin Bonn entspreche nach Einschätzung des Clubs zwar halbwegs dem Stand der üblichen IT-Security. "Aber der ist insgesamt nicht gut", sagte Sprecher Frank Rieger am Freitag gegenüber dpa.

"Bundeshack": Hackerangriff auf deutsche Regierungsnetze

Ausländische Hacker drangen in das bislang als sicher geltende Datennetzwerk des Bundes und der Sicherheitsbehörden ein.

• Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur!
• Bundeshack: Chaos Computer Club fordert Ende der "Flickschusterei" bei IT-Sicherheit
• Bundeshack: Angriff laut de Maizière technisch anspruchsvoll und lange geplant
• Bundeshack: "Veritabler Cyberangriff" läuft weiter, Details bleiben vorerst geheim
• "Bundeshack": Bundestagsabgeordnete verlangen umfassende Aufklärung
• Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens bis Mittwoch
• Bundesregierung: Hackerangriff auf Regierungsnetz "isoliert und unter Kontrolle"
• Sicherheitskreise: Hacker drangen in deutsches Regierungsnetz ein

Der Fall zeige, dass man die IT-Sicherheit von Grund auf neu erfinden müsse, betonte Rieger. "Das dauert vielleicht zehn Jahre, bis man am Ziel ist. Aber wir müssen jetzt anfangen, die Softwarekomponenten, die bislang immer angreifbar waren, von Grund auf neu und sicher als offene Systeme entwickeln." Diese Programme könnten dann der Industrie, den Verbrauchern und auch dem Staat zur Verfügung gestellt werden. Das koste zwar viel Geld und erfordere staatliches Handeln, sei aber möglich.

Neuanfang in der IT-Sicherheit

Rieger sprach von einer "Flickschusterei". Wenn die fortgesetzt werde, stünde man in zehn Jahren immer noch ohne sichere Systeme da. "Die IT-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung."

Der Club-Sprecher warnte davor, voreilig Schlüsse zum technischen Ablauf der Attacke zu ziehen, solange die Details nicht transparent gemacht worden seien. "Das gilt auch für die Frage, wer für den Angriff verantwortlich ist. Das ist bislang alles Spekulation." (olb)