BSI-Chef

Wirtschaft muss mehr für Cybersicherheit tun

14.01.2015
Den vielen Worten zur Bedrohung aus dem Internet folgen bislang kaum Taten, so der Präsident des BSI. Er appelliert an die deutsche Wirtschaft, mehr zum Schutz ihrer Daten zu unternehmen - und ist sich bei der Auswahl eines wichtigen Tools auch mit dem Chaos Computer Club einig.

Unternehmen in Deutschland müssen nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ihre Anstrengungen für die digitale Sicherheit deutlich verstärken. Trotz einer erheblichen Bedrohung gebe es eine "digitale Sorglosigkeit", sagte BSI-Präsident Michael Hange am Mittwoch auf dem Berliner Forum zu Cyber-Sicherheit. "Man redet mehr über Sicherheitsmaßnahmen als dass man handelt."

Hange verwies auf Schätzungen, wonach bis zu eine Milliarde Schadprogramme weltweit im Umlauf seien, vor allem für Windows-PCs. "Täglich kommen 300.000 hinzu." Für Tablet-Computer und Smartphones kursierten rund drei Millionen Schadprogramme, die zu 98 Prozent auf das Google-Betriebssystem Android ausgerichtet seien.

Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Foto: BSI

Mit konventionellen Sicherheitsmaßnahmen könnten 80 Prozent der Angriffe unterbunden werden. Hange setzte sich auf dem Forum unter anderem dafür ein, mit Trojanern und anderen Schadprogrammen infizierte Rechner zwangsweise durch die Internet-Provider vom Netz zu nehmen. In Deutschland seien rund eine Millionen PCs Bestandteil von sogenannten Botnetzen, die von Computer-Kriminellen mit Hilfe von Viren und Trojaner aufgebaut wurden. Häufig ignorierten die Besitzer der infizierten PCs entsprechende Warnhinweise der Provider, wenn beispielsweise von ihren Rechnern aus Attacken auf andere Rechner im Netz laufen.

Bei der zum Schutz der Daten notwendigen Verschlüsselung setze das BSI - wie auch der Hackerverein Chaos Computer Club (CCC) - auf das offene Verschlüsselungssystem GnuPG. "Wenn wir als Staat eine eigene Entwicklung anbieten würden, stünde diese immer unter einem Verdacht", sagte Hange der Nachrichtenagentur dpa. "Daher gehen wir da ohne ideologische Grenzen vor." Im Gegensatz zu den Aktivisten des CCC setze sich das BSI allerdings nicht ausschließlich für eine Ende-zu-Ende-Verschlüsselung ein, bei der die Inhalte einer Mail für Unbefugte unlesbar bemacht werden. Die Behörde befürworte auch die Transport-Verschlüsselung, wie sie unter anderem bei dem kommerziellen Angebot "E-Mail made in Germany" verwendet wird. Dabei werden E-Mail-Nachrichten zumindest auf dem Weg zu und von den Rechnern der Anbieter geschützt. "Bislang werden nur sechs Prozent aller Mails verschlüsselt. Da würde eine Transport-Verschlüsselung schon einen gewissen Schutz bieten."

Catrin Rieband, die ständige Vertreterin des Präsidenten des Bundesamtes für Verfassungsschutz, verwies auf dem Forum auf die weit reichenden Aktivitäten von Extremisten, Terroristen und Nachrichtendiensten im Internet. Deutschland sei wegen seiner starken Stellung in Wirtschaft und Forschung "ein bevorzugtes Aufklärungsziel".

Auch in der Ära nach den Enthüllungen des ehemaligen Geheimdienst-Mitarbeiters Edward Snowden, in der vor allem Aktivitäten des US-Geheimdienstes NSA und seines britischen Partners GCHQ aufgedeckt wurden, könne Deutschland auf eine internationale Kooperation nicht verzichten, sagte Rieband. Bei Themen wie der Terrorismus-Abwehr werde man zusammenarbeiten. Versuche der Dienste, Wissen und Know-how aus Deutschland abzuschöpfen, müssten dagegen abgewehrt werden. "Wir brauchen einen 360-Grad-Blick auf die Aktivitäten der Dienste." (dpa/tc)