Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Kommentar Vier unangenehme Wahrheiten nach dem Hackerskandal

In Deutschland wird das Thema Cybersicherheit vernachlässigt. Wegen der kritischen Infrastruktur müssen wir aber besonders vorsichtig sein.
Kommentieren
Jeder ist ganz persönlich für seine Sicherheit im Netz verantwortlich. Quelle: mauritius images
Griff nach den Daten

Jeder ist ganz persönlich für seine Sicherheit im Netz verantwortlich.

(Foto: mauritius images)

Nach jedem großen Hackerangriff folgt die Debatte den immer gleichen Mustern. Auf den Schock folgen die Aufregung und schließlich ein Durcheinander an Forderungen. Diesmal waren es persönliche Daten von Abgeordneten, Prominenten und Künstlern, die von einem Hacker veröffentlicht wurden. Aber auch die Debatte über die Sicherheit des künftigen Mobilfunkstandards 5G läuft ähnlich konfus ab. Es ist an der Zeit für vier unangenehme Wahrheiten.

Erstens: Datenschutz fängt bei uns selbst an. Es gibt vieles, was wir selbst unternehmen könnten, um es Hackern zumindest deutlich schwerer zu machen, an unsere Informationen zu kommen. Ein Großteil der persönlichen Daten über die Abgeordneten hätten niemals gestohlen werden können, wenn einfachste Sicherheitsregeln befolgt worden wären. Da hilft es auch nichts, wenn Betroffene mit dem Finger auf Sicherheitsbehörden zeigen. Sie selbst hätten etwas tun können – und müssen.

Zweitens: Nicht nur von jedem Einzelnen, auch in der Wirtschaft und Politik wird das Thema Cybersicherheit noch weit unterschätzt. Einen absoluten Schutz gibt es nicht. Und es wird ihn wohl auch niemals geben. Doch mit entsprechenden Sicherheitsmaßnahmen könnten gerade Firmen und Behörden einen großen Teil an Bedrohungen abwehren. Das kostet Geld. Viel Geld. Im Zweifel ist es jedoch günstiger, mehr in Abwehrtechniken zu investieren, als Geheimnisse zu verlieren oder sich gar erpressen lassen zu müssen.

Drittens: Nationales Denken ist falsch. Schnell waren die ersten Politiker im jüngsten Fall wieder einmal dabei, auf China zu zeigen. Nahezu reflexhaft werden Hacker aus der Volksrepublik bei vielen großen Angriffen verantwortlich gemacht. Dabei gibt es kaum Fälle, in denen sich die Urheberschaft wirklich genau zurückverfolgen lässt.

Nur weil ein Hacker seinen Angriff über Computer in verschiedenen Staaten ausgeführt hat und Ermittler ihn zunächst nur bis nach China zurückverfolgen konnten, heißt das noch lange nicht, dass der Angreifer auch dort sitzt. Ganz im Gegenteil: Die Volksrepublik ist als Zwischenstation für Hackerangriffe beliebt. Dort gibt es besonders viele unzureichend gesicherte Computer oder andere vernetzte Geräte, die sich für Angriffe kapern lassen.

Gerade in der Diskussion über den Aufbau des künftigen Mobilfunkstandards 5G wurde immer China als Sicherheitsrisiko angeprangert. Weil Hersteller wie Huawei oder ZTE ihre Firmenzentralen in der Volksrepublik hätten, sollten ihre Geräte nicht verwendet werden, um sicherheitskritische Infrastruktur hierzulande damit auszurüsten, forderten Politiker.

Falsch! Richtig ist, dass unser Mobilfunknetz ein besonders sensibler Teil unserer Infrastruktur ist. Wenn künftig die Roboter in einer Fabrik oder selbstfahrende Autos auf unseren Straßen per 5G gesteuert werden sollen, dann darf kein Unbefugter in den Datentransfer eingreifen oder Informationen abgreifen.

Warum aber Chinas Hersteller gleich unter Generalverdacht stellen? Auch europäische Netzwerkausrüster wie Nokia oder Ericsson lassen Teile in China fertigen. Der Firmensitz eines Herstellers ist kein Kriterium zur Beurteilung der Sicherheit seiner Produkte.
Daraus leitet sich die vierte Wahrheit ab: Beim Schutz kritischer Infrastruktur haben wir Nachholbedarf. Es ist gut, dass wir uns besonders im Zusammenhang mit dem Aufbau des 5G-Mobilfunknetzes intensiv mit Sicherheitsfragen beschäftigen. Aber daraus sollten wir auch sinnvolle und praktikable Schlüsse ziehen. Ein Aussperren von Produkten chinesischer Hersteller wäre falsch. Skepsis ist grundsätzlich angebracht, egal in welchem Land ein Unternehmen seinen Hauptsitz hat. Nicht nur bei Huawei und ZTE, sondern auch bei Nokia, Ericsson und Cisco sollten wir genau hinschauen.

Doch genau hier ist der Engpass. Wer garantiert uns, dass Geräte, die Deutsche Telekom, Vodafone oder Telefónica verbauen, auch sicher sind? Das zu überprüfen können selbst die großen Konzerne nicht immer leisten. Deshalb wäre es sinnvoll, eine zentrale Prüfstelle einzurichten.

Wir brauchen eine Art Sicherheits-Tüv für Komponenten für kritische Infrastruktur. Was für die Prüfung elektrotechnischer Funktionen längst selbstverständlich ist, sollte für den Sicherheitscheck erst recht möglich sein. Egal ob die Technik von Huawei, ZTE oder Nokia, Ericsson oder Cisco stammt, alle Geräte sollten immer einer intensiven Prüfung unterzogen werden. Und nur wenn sie von Sicherheitsexperten für gut befunden werden, sollen sie auch zum Einsatz kommen.

Dafür muss es klare Regeln geben. Das Bundesamt für Sicherheit in der Informationstechnik könnte solche Regeln aufstellen und deren Einhaltung überwachen. Das wird Infrastruktur nicht nur sicherer machen, sondern auch Verantwortung klarer identifizieren. Mit dem Finger lässt sich immer leicht auf China zeigen. Verantwortung für Datensicherheit trägt jedoch jeder.

Startseite

Mehr zu: Kommentar - Vier unangenehme Wahrheiten nach dem Hackerskandal

0 Kommentare zu "Kommentar: Vier unangenehme Wahrheiten nach dem Hackerskandal"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote