zum Hauptinhalt
Der Cyberspace ist nach Einschätzung des Verfassungsschutzes noch im Stadium des Wilden Westens.

© Oliver Berg/dpa

IT-Sicherheit: Mehr Daten zum Schutz gegen Cyberangriffe

Internetportale müssten alle Daten in Echtzeit erfassen, um gegen Angriffe aus dem Cyberspace gewappnet zu sein. Diese Daten sollen sie bald bekommen.

Das Bundesinnenministerium will sich dafür einsetzen, dass die Anbieter sogenannter Telemedien mehr Daten aufzeichnen dürfen, um sich gegen Cyberangriffe zu schützen. Das kündigte Staatssekretär Klaus Vitt, Beauftragter der Bundesregierung für Informationstechnik (IT), am Montag auf einer Tagung des „Handelsblatts“ in Berlin an.

Unter Telemedien versteht man Angebote im Internet wie Auktionshäuser, Webshops oder Dating-Portale. Vitt sagte, mittlerweile seien Echtzeitdaten notwendig, um permanent überprüfen zu können, ob die Website elektronisch angegriffen werde, zum Beispiel von Erpressern oder Datendieben. Die Unternehmen müssten diese Daten eigentlich für einen bestimmten Zeitraum speichern, das aber sei nach der jetzigen Rechtslage nicht ohne einen konkreten Anlass erlaubt. Das müsse sich ändern, sagte Vitt.

Zwei Drittel der Unternehmen wurden schon Opfer

Angriffe aus dem Cyberraum werden zu einer immer größeren Gefahr für deutsche Unternehmen. Nach einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind 66 Prozent der befragten Institutionen und Unternehmen in jüngster Zeit Opfer von Cyberangriffen geworden. 47 Prozent der Angriffe konnten nicht abgewehrt werden. In einem Viertel der Fälle kam es zu Produktionsausfällen, in zehn Prozent der Fälle zu Datendiebstählen. „Die Dimension der Cyberangriffe in Deutschland ist besorgniserregend“, sagte BSI-Präsident Arne Schönbohm auf der Konferenz. Gerade wenn es um das künftige autonome Fahren von Autos oder intelligente Stromnetze gehe, müsse die IT-Sicherheit von vornherein mitgedacht werden. „Aber schauen Sie mal bei den kleinen Stadtwerken, wieviel die da machen: fast null.“

Auch Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, warnte vor Trojanern, versteckter Software, die in die IT der Wasser- und Stromversorgung eingeschleust und später aktiviert werde. „Das sind regelrechte Cyber-Zeitbomben“, sagte Maaßen. Der Cyberraum biete zweifellos enorme Möglichkeiten für Innovation und Wertschöpfung, gleichzeitig sei er aber auch ein „Hochrisikoraum“. Er sei noch „im Wildwest-Stadium“, es gelte das Recht des Stärkeren. Gerade in Zeiten von Industrie 4.0 und Cloud Computing müsse Sicherheit aber ein öffentliches Gut bleiben, sie dürfe nicht privatisiert werden. Es sei nicht zu akzeptieren, dass sich nur noch Großunternehmen IT-Sicherheit leisten könnten, kleine aber nicht.

Es gibt durchaus Abwehrstrategien

Auf der Tagung des „Handelsblatt“ wurde aber auch deutlich, dass Unternehmen den Angriffen nicht wehrlos ausgeliefert sind. Mehrere Experten unterstrichen aber, dass IT-Sicherheit ein Thema für das ganze Unternehmen sei. Der Vorstand dürfe es nicht nur an die Fachleute delegieren, forderte BSI-Präsident Schönbohm. Sein Amt biete den Unternehmen Beratung und Unterstützung im Krisenfall, die Hauptarbeit müssten sie aber selbst erledigen. Zumindest eine gute Basis bietet der Grundschutz nach BSI-Standard und ein Sicherheitskonzept nach der Norm ISO 27001. Matthias Muhlert, Chef der IT-Sicherheit beim Automobilzulieferer Hella, riet allen Unternehmen, mehrere Abwehrschichten zu schaffen, in denen Angreifer aufgehalten werden. So könne man Zeit gewinnen, um die Art der Attacke festzustellen und die Verteidigung einzuleiten.

Abdou Naby Diaw, Sicherheitsdirektor bei Vodafone, kündigte an, dass in den nächsten Jahren die Schutzstandards für das neue 5G-Mobilfunknetz festgelegt würden, das 2020 starten soll. Die Sicherung über Passwort und ID sei „nicht mehr zeitgemäß“.

Zur Startseite