Schwäbische Zeitung (Bad Saulgau)
Cyber-Gefahr auf hohem Niveau
Vor allem Mittelstand und Privatnutzer unterschätzen Risiken – De Maizière empfiehlt mehr Sorgfalt
BERLIN - Entwicklung und Verkauf von IT-Produkten laufen gut, doch für die Sicherheit tun die Hersteller zu wenig. „Das Bewusstsein für die Sicherheit ist noch nicht auf dem Niveau, das wir uns wünschen“, sagt Innenminister Thomas de Maizière (CDU) bei der Vorstellung des neuen Berichts zur Lage der IT-Sicherheit in Deutschland am Mittwoch. Seine Diagnose gelte für Verbraucher und die Wirtschaft gleichermaßen – und auch für Cyber-Angriffe auf die Infrastruktur Deutschlands.
„Wir müssen noch mehr tun“, findet de Maizière. Neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es 16 Landesämter; hier kann sich der Innenminister mehr Bündelung und Konzentration beim Bund vorstellen. Auch europäische Sicherheitsstandards seien gut, allerdings, so der Minister, „möchte ich die Kommunikationsnetze der Bundesregierung durch Deutsche schützen lassen“.
Arne Schönbohm, der Präsident des BSI, spricht von einer Gefährdungslage auf hohem Niveau. 600 Millionen Schadprogramme gab es 2017 weltweit, pro Tag kommen 280 000 neue Varianten hinzu. Infektionen mit Schadprogrammen – insbesondere mit Ransomware, die Dateien verschlüsselt und unzugänglich macht – sind die häufigste Angriffsart auf Unternehmen. CyberKriminelle haben hier eine lukrative Möglichkeit gefunden, Geld zu erpressen; wie viele Milliarden zusammenkommen, kann de Maizière nicht sagen. Der Branchenverband Bitcom rechnet mit einem Schadenpotenzial von rund 50 Milliarden Euro. Lösegeld wird häufig in digitalen Währungen wie Bitcoin gezahlt und über anonyme Webseiten im Darknet abgewickelt.
Beispielhaft für die angespannte Bedrohungslage sind die zunehmenden Angriffe mit Erpressungstrojanern wie WannaCry oder die Attacke, die 900 000 Telekom-Router traf. Vom Verschlüsselungs- und Erpresser-Virus WannaCry war im vergangenen Mai auch die Deutsche Bahn betroffen. Ein Sicherheitsexperte habe aber reagieren und die Domain blockieren können.
Innenminister de Maizière findet, das Bewusstsein für Sicherheit im Internet müsse sich ähnlich wie im Straßenverkehr erst entwickeln. Dort habe es die „7. Sinn“-Sendungen im Fernsehen gegeben, Polizisten in der Schule, die Alkoholwarnungen – und langsam sei das Wissen um die Gefahren gewachsen. Gleiches wünscht er sich jetzt für die IT-Sicherheit. Viele wüssten gar nicht, dass ein Router auch als Angriffsobjekt gegen Dritte genutzt werden kann.
Nur langsam wachse auch im Mittelstand die Erkenntnis, dass man auch eine Schadenquelle für andere sein kann. Immer noch habe allzu oft die Bequemlichkeit Vorrang vor der Sicherheit.
Manchmal allerdings lassen Hersteller und Politik die Verbraucher auch alleine: etwa wenn alte Smartphones keine Updates mehr laden können. Laut Innenminister de Maizière gibt es keine Überlegungen, die Industrie zu verpflichten. De Maizière vergleicht die Situation mit der Helmpflicht für Motorradfahrer, die ja für Fahrradfahrer auch nicht gelte. Der Vergleich hinkt allerdings: Jeder Fahrradfahrer kann sich freiwillig einen Helm besorgen und aufsetzen.