Der Gipfel
Das Unwort des Jahres wurde gerade erst gewählt, bedauerlicherweise macht sich jedoch niemand die Mühe, das am häufigsten benutzte Wort eines Jahres oder gar Monats festzustellen. Würde jemand, so wäre zumindest im Januar das Wort „Sicherheit“ ein ganz heißer Anwärter. Schuld daran ist nicht zuletzt Bill Gates - nein, nicht von Sicherheitslücken in Windows soll hier die Rede sein, sondern von Sicherheitsinitiativen.
Denn eine solche hat Gates gerade ins Leben gerufen: „Deutschland sicher im Netz“ wurde vergangene Woche in München von Schirmherr Wolfgang Clement, Landesvater Edmund Stoiber und Initiator Gates mit einem zünftigen „Gipfel zur Sicherheit in der Informationsgesellschaft“ eröffnet.
Zu diesem, wie Clement betont, „sehr, sehr wichtigen Thema“ haben sich IT-Unternehmen wie SAP, Computer Associates, Ebay et cetera, aber auch Organisationen wie das Deutsche Kinderhilfswerk, der Deutsche Sparkassenverlag und andere zusammengeschlossen. Kraut und Rüben, denken die einen - die anderen dagegen verfolgen damit einen „ganzheitlichen Ansatz, der sowohl Privatnutzer, Kinder und Jugendliche als auch kleine und mittelständische Unternehmen sowie Behörden mit einschließt“, so die Presseankündigung.
Ein Blick auf die Website der Initiative, www.sicher-im-netz.de: „Hier werden Sie geholfen“ möchte man angesichts der Flashdemo mit angemalten Mensch-ärgere-dich-Kegelmännchen (der Online-Betrüger, der Hacker, der Spammer, der sabbernde Schmutzfink im SM-Outfit) spontan ausrufen. Doch halt, keine Vorurteile, Verständlichkeit hat noch niemandem geschadet und stünde auch manch anderem Online-Angebot gut an.
Dann lieber mal in die Checklisten für die genannten Zielgruppen geschaut, die „detaillierte Tipps und Infos für einen optimierten Schutz“ geben sollen. Thema Virenschutz, ein Dauerbrenner. Unbedingt AV-Software installieren, klar. Dazu der Hinweis: „Die Schutzsoftware muss zu dem jeweiligen Rechner ,passen‘“ Punkt. Detaillierter könnte man sich Hilfestellung kaum wünschen. Doch halt, versehentlich falsche Rubrik - Privatanwender - erwischt, mal schnell noch bei Unternehmen und Behörden nachgeschaut: „Die Schutzsoftware muss zu dem jeweiligen Rechner ,passen‘“ - ja, ja, weiß ich doch schon, schnell weiter ... „ - also beispielsweise keine Client-Version auf einem Server einsetzen“. Ach soooooooo ...
Immerhin, die „klassischen“ Microsoft-Sicherheitsprobleme werden zwar nicht beim Namen genannt, in den (doch recht oberflächlichen) Checklisten finden sich jedoch zumindest Gegenmaßnahmen wie: bei Mails keine Vorschau aktivieren, keine HTML-Mails anzeigen lassen und schließlich sogar ActiveX-Controls und andere aktive Inhalte im Browser deaktivieren. Offenbar gab es hier aber ein Abstimmungsproblem zwischen Webdesignern und Content-Schreibern. Denn wenn man ganz sicherheitsbewusst mit „entschärftem“ Browser auf die Seite surft, erhält man leider die Fehlermeldung, dass man diese ohne ActiveX möglicherweise nicht richtig angezeigt bekomme.
Das alles sollte sicherheitsbewusste Menschen nicht beunruhigen. Denn die Partnerunternehmen von „Deutschland sicher im Netz“ haben beim erwähnten Sicherheitsgipfel sieben Handlungsversprechen abgegeben - vom kostenlosen Sicherheits-Check über die Entwicklung sicherer Software bis hin zum Sicherheitsbarometer -, die für eine sichere IT-Zukunft Deutschlands sorgen sollen. Im Sommer 2006 wird der jetzt schon angekündigte „Bilanzgipfel“ die Resultate offenbaren.
Bis dahin bleibt Zeit, einige Fragen zu beantworten: Weshalb die 397. Sicherheitsinitiative starten, wenn die anderen 396 deutlich besser und vor allem zielgerichteter sind? Wozu ein schlechtes Internetangebot, wenn es beim Bund selbst doch schon bessere (www.sicherheit-im-internet.de, www.bsi.de, www.mcert.de, www.bsi-fuer-buerger.de) gibt? Warum diese Zerfaserung und keine sinnvolle Bündelung aller Initiativen? Stimmt in Bezug auf IT-Sicherheit die Devise „viel hilft viel“? Die volkstümliche, aus der Region des Sicherheitsgipfels stammende Antwort auf alle diese Fragen kann nur lauten: Nix G’naus woaß ma net ... (ur)
