Viren und Hacker
Die neuen Feinde im Inneren

Im Januar dieses Jahres hat der Computervirus "SQL-Slammer" nach britischen Angaben Ausfallschäden in Höhe von 950 Mill. Dollar verursacht. Vor zwei Jahren machten der Virus "Nimda" und der Wurm "Code-Red" Schlagzeilen: Die Vereinigten Staaten bezifferten die Schäden damals auf insgesamt 5,2 Mrd. Dollar. Diese Vorfälle zeigen, dass den Nervensträngen moderner Gesellschaften - den Informations- und Kommunikationsnetzen eines Landes - neue Gefahren drohen.

BERLIN. Die Infrastruktur großer Volkswirtschaften mit ihren vielen Verknüpfungen und Wechselbeziehungen ist stets an einigen Punkten gefährdet. Virenangriffe und Hackerattacken können die Arbeit internetbasierter Unternehmen beeinträchtigen und zu großen betriebs- und volkswirtschaftlichen Schäden führen. Längst ist die Sicherheit in der Informationstechnik zu einem Element der inneren Sicherheit geworden. Deshalb muss der Staat Bedrohungspotenziale erkennen, um angemessen reagieren zu können.

Diese Aufgabe kann er aber nicht alleine erfüllen. Wirtschaft und Bürger müssen dazu ebenfalls ihren Beitrag leisten. Diese wechselseitigen Anstrengungen nutzen dem Wirtschaftsstandort Deutschland: IT-Sicherheit ist im weltweiten Wettbewerb ein nicht zu unterschätzender Standortfaktor geworden.

16 Millionen Haushalte vernetzt

In Deutschland hatten im vergangenen Jahr rund 16 Mill. Haushalte einen Internetzugang. Das ist fast jeder zweite Haushalt. Deutschland liegt damit deutlich über dem EU-Durchschnitt. Rund 62 Prozent der Unternehmen haben im zurückliegenden Jahr das Internet für ihre Geschäfte genutzt.

Auch der Staat bietet Bürgern und Wirtschaft seine Dienstleistungen über das Netz an. Die Bundesverwaltung stellt bereits 173 Serviceangebote online zur Verfügung. In den nächsten Jahren werden es mit der E-Government-Initiative BundOnline 2005 über 400 Dienstleistungen sein. Die sichere Verfügbarkeit von Informationstechnik gewinnt durch diese Entwicklung an Bedeutung.

Deutschland ist weltweit drittgrößter Markt

Diese Bedeutung wird rasch weiter zunehmen: Nach Schätzungen des Branchenverbandes Bitkom ist in diesem Jahr jeder zweite Deutsche regelmäßig im Internet unterwegs. Bis zum Jahr 2005 wird ein Zuwachs von jährlich 4 bis 5 Millionen weiterer Internetnutzer erwartet. Im internationalen Vergleich ist Deutschland der weltweit drittgrößte Markt für Informationstechnik und Telekommunikation. Im vergangenen Jahr wurden 2 153 Milliarden Euro im Informations- und Kommunikationssektor umgesetzt.

Je mehr Bürger, Wirtschaft und Verwaltung das Internet für ihre Geschäftsprozesse nutzen, desto höher wird auch die Abhängigkeit unserer Gesellschaft von Informationstechnik und Internet. Die IT-Sicherheit ist daher unverzichtbarer Teil der Sicherheitspolitik unseres Landes.

Neue Herausforderungen für den Staat

Für den Staat ergeben sich aus dieser Entwicklung neue Herausforderungen. Er muss sorgfältig analysieren, ob und wie sich neue Bedrohungslagen auf die Sicherheit wichtiger IT-Systeme in Deutschland auswirken. Die gelegentlich ins Spiel gebrachten Katastrophenszenarien von einem "Cyber War" halte ich für überzogen. Doch müssen sich Staat, Wirtschaft und Gesellschaft - wollen sie ihrer Verantwortung gerecht werden - vor Anschlägen auf ihre Datennetze schützen.

Vor diesem Hintergrund und mit Blick auf das prognostizierte Wachstum der Internet-Nutzung muss die Frage nach dem Stand der IT-Sicherheit in Deutschland gestellt werden. Und es muss klar geregelt sein, wer für den Schutz von Daten, Informationen und IT-Infrastrukturen verantwortlich ist.

In der Vergangenheit wurde IT-Sicherheit fast ausschließlich aus einem technikzentrierten Blickwinkel betrachtet. Diese Sichtweise ist aus meiner Sicht heute nicht mehr geeignet, um auf die neuen Herausforderungen angemessen reagieren zu können. Die heutigen Informations- und Kommunikationssysteme sind eingebettet in sozio-technische Systeme, deren Sicherheit von den jeweiligen Anwendungsfeldern und Personen abhängt, die sie bedienen. Der Schutz dieser Systeme ist eine Frage technischer Lösungen, aber auch eine Frage der Verantwortung der Nutzer. Wirksame IT-Sicherheit braucht Anstrengungen aller Beteiligten, eine Aufgabenteilung zwischen Herstellern, Betreibern, Nutzern und Staat.

Hersteller und Entwickler in der Pflicht

Zunächst sind die Hersteller und Entwickler von IT-Systemen in der Pflicht, Sicherheit als funktionalen Baustein bei der Konzeption ihrer Produkte und Systeme anzusehen. Sicherheitsmerkmale müssen so in die Produkte integriert werden, dass alle Anwender ihre individuellen Sicherheitsanforderungen in eine verlässliche Produkt- und Systemarchitektur integrieren können.

Unsere Volkswirtschaft ist in vielfältiger Weise auf IT-gestützte Lösungen angewiesen. Zahlreiche Arbeitsprozesse werden elektronisch gesteuert, große Mengen von Daten und Informationen werden digital gespeichert, elektronisch verarbeitet und in lokalen und öffentlichen Netzen übermittelt. Die Wahrnehmung wichtiger öffentlicher oder privatwirtschaftlicher Aufgaben ist ohne die Nutzung von Informationstechnik überhaupt nicht mehr möglich. Mit der Abhängigkeit von komplexen IT-Systemen erhöht sich auch der potenzielle Schaden durch mögliche Ausfälle. Risiken drohen durch Verlust der Verfügbarkeit von IT-Systemen, durch Datenverlust, durch Verlust der Integrität - also der Korrektheit von Daten und Informationen - sowie durch Einbußen bei Vertraulichkeit und Authentizität.

Um hier das Sicherheitsniveau zu verbessern, sind die Unternehmen aufgefordert, für die Sicherheit der bei ihnen eingesetzten Systeme Sorge zu tragen. Der Staat unterstützt die Wirtschaft bei dieser Aufgabe: So bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem IT-Grundschutzhandbuch Lösungsansätze für die Implementierung einer sicheren IT-Infrastruktur an. Mit diesem mittlerweile national wie international als Standardwerk etablierten Kriterienkatalog leistet das BSI einen guten Beitrag für die Förderung von Sicherheit in komplexen IT-Systemen.

Selbstschutz der Bürgerinnen und Bürger gefragt

IT-Sicherheit hängt auch vom Selbstschutz der Bürgerinnen und Bürger ab. Gerade für Angriffe über das Internet bieten "ungeschützte" PCs eine gute Plattform für Hacker und Virenverbreiter. Nicht nur im Interesse des Schutzes seiner persönlichen Daten, sondern auch als Teil des Ganzen muss jeder Einzelne seinen PC, sein System so sicher wie möglich gestalten. Auch hier bietet der Staat Unterstützung an.

Das BSI hat unter der Adresse www.bsi-fuer-buerger.de ein Sicherheitsportal eingerichtet, das die wichtigsten Fragen zum Thema IT-Sicherheit leicht verständlich beantwortet und in einer Toolbox kostenlos verschiedene Sicherheitsprogramme zum Herunterladen bereitstellt. Dieses Angebot ist sowohl online verfügbar als auch über eine Sicherheits-CD, die auf der Cebit vorgestellt wird.

Schutz von Einrichtungen mit lebenswichtiger Bedeutung

In der skizzierten Aufgabenteilung hat natürlich auch der Staat eine wichtige Rolle. So schützt der Staat IT-gestützte Infrastrukturbereiche. Dies gilt vor allem für Einrichtungen mit lebenswichtiger Bedeutung für das staatliche Gemeinwesen wie zum Beispiel Energieversorgung, Telekommunikation, Finanz- oder Gesundheitswesen. Nahezu alle diese Infrastrukturen hängen von der Sicherheit und Verfügbarkeit informationstechnischer Systeme ab. Schon im vergangenen Jahr habe ich mich persönlich für den Schutz dieser Bereiche eingesetzt und mit den Vertretern aller Infrastruktureinrichtungen in Deutschland Gespräche geführt. Mittlerweile haben wir durch systematische Untersuchungen einen Großteil der Sektoren analysiert und arbeiten intensiv an der Umsetzung der gewonnenen Erkenntnisse und der weiteren Verbesserung der Sicherheit dieser Sektoren. Ich habe zu diesem Zweck die Haushaltsmittel für das BSI um 40 Prozent erhöht.

Wir gehen mit unseren präventiven Maßnahmen aber noch einen Schritt weiter: Dazu haben wir in Deutschland einen Verbund von derzeit 15 Computernotfallteams (CERT) aus Verwaltung, Wirtschaft und Forschung etabliert. Diese CERTs informieren sich gegenseitig über Sicherheitslücken und die Verbreitung von Schadprogrammen. CERTs helfen darüber hinaus bei konkreten Notfällen. In den nächsten Monaten wird ein weiteres Computernotfallteam speziell für den Mittelstand mit finanzieller Unterstützung der Bundesregierung seine Arbeit aufnehmen. Das zeigt, wie sich die enge Zusammenarbeit von Verwaltung und Wirtschaft bereits bewährt.

Staat und Verwaltung, Wirtschaft und Industrie, Bürgerinnen und Bürger haben eine gemeinsame Verantwortung für eine sichere Informationsgesellschaft in Deutschland. Nur wenn sich alle Beteiligten der Zukunftsaufgabe IT-Sicherheit stellen, können wir das Ziel einer sicheren und zukunftsorientierten Informationsgesellschaft erreichen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%