• Bundesinnenminister Hans-Peter Friedrich: "Wir brauchen härtere Auflagen für die sozialen Netzwerke"

Bundesinnenminister Hans-Peter Friedrich : "Wir brauchen härtere Auflagen für die sozialen Netzwerke"

Bundesinnenminister Hans-Peter Friedrich (CSU) vor dem Start der Computermesse Cebit im Tagesspiegel-Interview über strengere Datenschutzauflagen für Facebook, Google und Co., Cyberangriffe auf die kritische Infrastruktur und die Innovationskraft des Internets, das er in seinem Ministerium gut aufgehoben sieht.

von und
Bundesinnenminister Hans-Peter Friedrich (CSU).
Bundesinnenminister Hans-Peter Friedrich (CSU).Foto: Thilo Rückeis

Herr Friedrich, was machen Sie eigentlich so im Netz?

Ich schaue mir täglich mindestens einmal an, was auf Facebook und auf Google+ los ist, sowohl auf meinen Seiten, als auch auf anderen, um zu sehen, welche Themen gerade diskutiert werden. Twitter habe ich mal versucht, aber wenn man da nicht dran bleibt, hat es keinen großen Sinn. Insgesamt würde ich sagen, informiere ich mich sehr viel im Netz, agiere aber nicht häufig selbst.

Dürfen Ihre Kinder einen Account haben?
Die haben natürlich längst alle einen und jetzt, wo Sie es sagen: Die haben mich auch gar nicht um Erlaubnis gefragt! Für junge Leute ist das eine tolle Möglichkeit, mit Freunden in Kontakt zu bleiben, auch über weite Entfernungen, weil das Leben ja internationaler wird. Kritischer wird es bei intimen Geschichten. Man muss immer davon ausgehen: Was einmal im Netz ist, wird dort auch bleiben.
Eine Altersgrenze brauchen wir also nicht?

Die Kommunikation auf Facebook ist wie jede Kommunikation erst einmal positiv. Aber man muss die Aktivitäten der eigenen Kinder im Netz genauso im Blick haben, wie man auf ihren Fernsehkonsum achten sollte. Es ist für Eltern doch wichtig zu wissen, was die Kinder machen. Von einer starren Altersgrenze halte ich nicht viel. Wenn man aber bemerkt, dass das eigene Kind das Leben nur noch über das Netz wahrnimmt, dann würde ich eingreifen.

Dafür wollen Sie auf dem Feld der Cybersicherheit kritischer Infrastrukturen stärker eingreifen. Wie wahrscheinlich ist ein Angriff auf das Berliner Stromnetz?

Die Zahl der Angriffe auf Behördenseiten und Unternehmen steigt stetig. Pro Tag gibt es mindestens fünf gezielte Angriffe auf die Netze des Bundes. Auch Betreiber kritischer Infrastrukturen aus Deutschland wurden bereits angegriffen. Ich bin mir daher sicher, dass es weiterhin Versuche geben wird, unsere kritische Infrastruktur, also etwa Stromnetze, Telekommunikationssysteme, Banken und das Gesundheitswesen, anzugreifen und zu sabotieren.

Von welcher Seite?

Mit hundertprozentiger Sicherheit kann man das nie sagen. Hinter Angriffen auf deutsche Unternehmen können sich sowohl Staaten als auch kriminelle Organisationen verbergen. Deshalb bin ich vorsichtig mit Schuldzuweisungen. Entscheidend ist deshalb, dass wir unsere Infrastruktur widerstandsfähig machen.

Derzeit ist sie das nicht?

Wir sind insgesamt in Deutschland schon recht gut aufgestellt. Aber es gibt in den unterschiedlichen Branchen sehr unterschiedliche Standards. Dort, wo es bereits gesetzliche Vorschriften gibt, ist das Schutzniveau hoch, zum Beispiel im Banken- und Börsenbereich. In anderen Bereichen gibt es noch sehr große Lücken. Wir brauchen jedoch ein Mindestschutzniveau für alle kritischen Infrastrukturen. Diese Mindeststandards sollte der Staat aber nicht vorgeben, sondern durch jede Branche selbst erarbeitet werden. Es gibt leider immer noch viele Unternehmen, die den Ernst der Lage nicht begriffen haben.

Wie hilft denn da die von Ihnen verlange Meldepflicht, wonach Unternehmen Hackerangriffe melden müssen?

Nach wie vor besteht auf Seiten der Wirtschaft große Zurückhaltung bei der Meldung von erheblichen Vorfällen. Da hilft ein Gesetz, das eingehalten werden muss. Es geht mir doch gerade um ein schnelles Zusammenwirken von Staat und Unternehmen. Auf Bundesebene haben wir ein Cyberabwehrzentrum, bei dem alle Angriffe auf Behördenrechner registriert und Gegenmaßnahmen erarbeitet werden. Eine solche zentrale Stelle brauchen wir auch für Angriffe auf die kritische Infrastruktur. Je mehr wir wissen, umso schneller und besser können wir die Betroffenen beim Schutz ihrer Einrichtungen unterstützen. Auf europäischer Ebene wird zurzeit eine vergleichbare Regulierung geplant. Wir brauchen das IT-Sicherheitsgesetz auch, um mit einer klaren deutschen Position in die Verhandlungen zu gehen. Deshalb hoffe ich, dass der Gesetzentwurf bald im Kabinett verabschiedet wird.

Die meisten erfolgreichen Angriffe sind allerdings „Zero-Day-Exploits“, also Angriffe, bei denen bislang völlig unbekannte Sicherheitslücken in Software genutzt werden. Was hilft da eine Meldepflicht? Wenn ein Unternehmen den Angriff bemerkt, ist es schon zu spät und den gleichen Angriff wird es in der Regel nicht noch einmal geben.
Wir haben täglich tausende Angriffe. Teilweise finden diese auch über längere Zeiträume hinweg statt. Außerdem müssen sie erst einmal herausfinden, ob es ein skalpellartiger Angriff mit konkretem Ziel ist oder ein Rundumschlag. Um das zu wissen, brauchen sie Informationen. Es geht außerdem um Schadensbegrenzung.

16 Kommentare

Neuester Kommentar
      Kommentar schreiben