IT-Sicherheitsgipfel: Sisyphus hat gute Laune

Im Januar 2005 rief Bill Gates von Microsoft in der Münchener Pinakothek zusammen mit 12 weiteren Partnern die Initiative Deutschland sicher im Netz aus. 15 Monate später kündigte Steve Ballmer in Berlin an, dass die deutsche Initiative ein Vorbild für die USA sei, wo unter Führung von Microsoft "Get the Net safe" gestartet werden soll. Zur Jahresbilanz in der Hauptstadtrepräsentanz der Deutschen Telekom zeigten sich fast alle Beteiligten mit den Leistungen der Initiative zufrieden. Acht Handlungsversprechen habe man gegeben und mit der Installation eines Sicherheitsbarometers auch erfüllt.

Kritik kam einzig vom Bundesinnenminister Wolfgang Schäuble, der die von seinem Vorgänger Otto Schily mitgestartete Initiative nicht nur lobte, obwohl er nunmehr Schirmherr von "Deutschland sicher im Netz" werden soll – die er dann übernehmen will, wenn eine nach seinen Worten "breite, herstellerübergreifende und produktneutrale Plattform, die möglichst alle Beteiligten einbezieht", entstanden ist. "Wir müssen in Zukunft neben Sensibilisierung und Aufklärung noch viel stärker auf verbindliche Maßnahmen wie die Übernahme von Produktverantwortung und den Aufbau tragfähiger Sicherheitsstrukturen setzen. Ebenso wichtig erscheint mir eine ausgewogene Beteiligung verschiedenster IT-Anbieter – etwa auch aus dem Open-Source-Bereich", schrieb der Innenminister auch den anwesenden Microsoft-Chefs ins Stammbuch.

"Die Sicherheitslage ist durchaus prekär", befand Schäuble unter Berufung auf Zahlen von Symantec und von dem ihm unterstehenden Bundesamt für Sicherheit in der Informationstechnik (BSI). Eine fünfprozentige Erfolgsquote der Kriminellen bei acht Millionen Phishing-Attacken nannte Schäuble eine erschreckende Relation. Er kritisierte auch die Leichtsinnigkeit der Anwender, weil jeder vierte deutsche Internetnutzer ohne Virenschutz unterwegs sei. "Hier ist nicht zuletzt die IT-Industrie selbst gefragt. Die großen Erfolge der Schadprogramme sind auch Resultat unsicherer Produkte, darum hat die Produktsicherheit höchste Priorität." Während bei der Softwarequalität einige Ergebnisse hinter den Erwartungen geblieben seien, hätten ihn andere Maßnahmen der Initiative, etwa die Aufklärung von Kindern und Jugendlichen vor den Gefahren des Netzes, durchaus beeindruckt. Unter Verweis auf die Sagengestalt des Sisyphus forderte Schäuble alle Beteiligten auf, bei den Sicherheitsanstrengungen nicht nachzulassen, weil Sicherheit als Prozess niemals abgeschlossen sei. "Bei allem Frust über die Taten der Hacker sollten sie glücklich sein, das Netz sicherer zu machen."

In seiner Antwort auf Schäuble betonte Microsoft-Chef Steve Ballmer, dass Bill Gates vor fünf Jahren mit einem Memo von seinen Mitarbeitern "Sicherheit, Sicherheit, Sicherheit, Sicherheit" gefordert habe und jetzt die Anstrengungen erste Früchte zeigten. So sei Windows durch den Secure Design Lifecycle (SLC) mit den nötigen Werkzeugen ausgestattet worden, einen Rechner sicher zu machen; so werde das kommende Windows Vista sicherer vor Phishing-Attacken sein und durch Hardlinks es Hackern schwer machen, sich an den Interna zu vergreifen. "Sisyphus mag ein netter Kerl gewesen sein, doch Sicherheit ist eine globale Aufgabe. Die Welt bleibt ein relativ gefährlicher Platz", konterte Ballmer auf Schäuble.

Ballmers Deutschlandchef Jürgen Gallmann blieb es schließlich überlassen, nach acht erfolgreich eingehaltenen Versprechen die nächsten Pläne der Initiative vorzustellen. Zunächst einmal werden die erfolgreichen Angebote weitergeführt. So geht der von 140.000 Bundesbürgern besuchte Sicherheits-Truck mit seinem Computer-Live-Check wieder auf Tournee. Über 600 mitgebrachte Computer waren in der Vergangenheit in diesem Truck getestet worden: Jeder dritte stellte sich als infiziert heraus. Auch die Sicherheits-CD wird weiter vertrieben, desgleichen die Medienkoffer des Kinderportals Internauten. Das Angebot der Internet-Beschwerdestelle, über das allein im Februrar 2006 13.000 Meldungen illegaler Internet-Inhalte abgegeben wurden, soll ausgebaut, die Zahl der zertifizierten "Deutschland-sicher-im-Netz-Berater" von 300 auf 500 erhöht werden. Wirkliches Neuland betritt die Initiative mit einem Angebot von Computer Associates, einen kostenlosen Viren- und Sicherheitscheck auch für Unternehmen anzubieten. Das zweite neue Angebot ist eine Folge von Webcasts, die als "Lehrfilme" über das Internet vertrieben, Monat für Monat seriöse Aufklärung zu aktuellen Themen bieten sollen. "Wie Sisyphus werden wir nicht nachlassen", entließ Gallmann seine Zuhörer am Schluss des Sicherheitsgipfels in die lachende Frühlingssonne: Man muss sich wohl auch heutzutage Sisyphus wirklich als glücklichen Menschen vorstellen. (Detlef Borchers) / (jk)