Schwäbische Zeitung (Friedrichshafen)
Neue Gefahr aus dem Netz
Minister wollen schärfere Regeln für Facebook und Co.
STUTTGART (tja) - In Deutschland bleibt die Gefahr für Attacken mit schädlicher Software hoch. Das geht aus dem aktuellen Lagebericht zur IT-Sicherheit hervor, den Bundesinnenminister Thomas de Maizière (CDU) am Mittwoch in Berlin vorgestellt hat. „Ein ernstes Problem sind kriminelle Geschäftsmodelle, die darauf aufbauen, Daten zu stehlen oder Verschlüsselungssoftware lahmzulegen, um Lösegeld zu erpressen“, sagt er.
Am Donnerstag beschäftigen sich die Justizminister der Länder mit Social Bots. Solche Programme verbreiten politische Botschaften und stehen im Verdacht, Wahlkämpfe zu beeinflussen. „Das ist für mich gesteuerte Desinformation. Leser, die in sozialen Medien unterwegs sind, werden bewusst getäuscht“, so Justizminister Guido Wolf (CDU). Er fordert schärfere Regeln für Anbieter wie Facebook, auf deren Seiten Unbekannte Social Bots einsetzen.
BERLIN - Entwicklung und Verkauf von IT-Produkten laufen gut, doch für die Sicherheit tun die Hersteller zu wenig. „Das Bewusstsein für die Sicherheit ist noch nicht auf dem Niveau, das wir uns wünschen“, sagt Innenminister Thomas de Maizière (CDU) bei der Vorstellung des neuen Berichts zur Lage der IT-Sicherheit in Deutschland am Mittwoch. Seine Diagnose gelte für Verbraucher und die Wirtschaft gleichermaßen – und auch für Cyber-Angriffe auf die Infrastruktur Deutschlands.
„Wir müssen noch mehr tun“, findet de Maizière. Neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es 16 Landesämter; hier kann sich der Innenminister mehr Bündelung und Konzentration beim Bund vorstellen. Auch europäische Sicherheitsstandards seien gut, allerdings, so der Minister, „möchte ich die Kommunikationsnetze der Bundesregierung durch Deutsche schützen lassen“.
Arne Schönbohm, der Präsident des BSI, spricht von einer Gefährdungslage auf hohem Niveau. 600 Millionen Schadprogramme gab es 2017 weltweit, pro Tag kommen 280 000 neue Varianten hinzu. Infektionen mit Schadprogrammen – insbesondere mit Ransomware, die Dateien verschlüsselt und unzugänglich macht – sind die häufigste Angriffsart auf Unternehmen. CyberKriminelle haben hier eine lukrative Möglichkeit gefunden, Geld zu erpressen; wie viele Milliarden zusammenkommen, kann de Maizière nicht sagen. Der Branchenverband Bitcom rechnet mit einem Schadenpotenzial von rund 50 Milliarden Euro. Lösegeld wird häufig in digitalen Währungen wie Bitcoin gezahlt und über anonyme Webseiten im Darknet abgewickelt.
Beispielhaft für die angespannte Bedrohungslage sind die zunehmenden Angriffe mit Erpressungstrojanern wie WannaCry oder die Attacke, die 900 000 Telekom-Router traf. Vom Verschlüsselungs- und Erpresser-Virus WannaCry war im vergangenen Mai auch die Deutsche Bahn betroffen. Ein Sicherheitsexperte habe aber reagieren und die Domain blockieren können.
Innenminister de Maizière findet, das Bewusstsein für Sicherheit im Internet müsse sich ähnlich wie im Straßenverkehr erst entwickeln. Dort habe es die „7. Sinn“-Sendungen im Fernsehen gegeben, Polizisten in der Schule, die Alkoholwarnungen – und langsam sei das Wissen um die Gefahren gewachsen. Gleiches wünscht er sich jetzt für die IT-Sicherheit. Viele wüssten gar nicht, dass ein Router auch als Angriffsobjekt gegen Dritte genutzt werden kann.
Nur langsam wachse auch im Mittelstand die Erkenntnis, dass man auch eine Schadenquelle für andere sein kann. Immer noch habe allzu oft die Bequemlichkeit Vorrang vor der Sicherheit.
Manchmal allerdings lassen Hersteller und Politik die Verbraucher auch alleine: etwa wenn alte Smartphones keine Updates mehr laden können. Laut Innenminister de Maizière gibt es keine Überlegungen, die Industrie zu verpflichten. De Maizière vergleicht die Situation mit der Helmpflicht für Motorradfahrer, die ja für Fahrradfahrer auch nicht gelte. Der Vergleich hinkt allerdings: Jeder Fahrradfahrer kann sich freiwillig einen Helm besorgen und aufsetzen.