Internet-Sicherheit: Behörden und Wirtschaft haben Nachholbedarf

Die Behörden ebenso wie die Unternehmen in Deutschland geraten bei Sicherheitsexperten wegen mangelnder Sicherheitsvorkehrungen unter Beschuss. So meinte Michael Dickopf, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), bei vielen deutschen Unternehmen gebe es einen Nachholbedarf beim Schutz gegen Cracker und Computerspione. Der Europavorsitzende der AFCEA (Armed Forces Communications und Electronics Association), Sigurd Hess, dehnte diese Kritik auch auf die Behörden und Verwaltungen in Deutschland aus.

Der E-Mail-Wurm ILOVEYOU habe deutlich gezeugt, dass in der Wirtschaft für dieses Thema zu wenig Sensibilität vorhanden sei, meinte der BSI-Sprecher. "Die Sicherung der Netze und Daten ist ebenso wichtig wie abends das Werktor abzuschließen", sagte Dickopf in einem Gespräch mit der Frankfurter Allgemeinen Sonntagszeitung. Nach den Erfahrungen des BSI handelten viele Unternehmen nach dem Motto: "Wir haben ja einen Firewall – also ist die Welt in Ordnung." Eine solche elektronische Schutzwand gegen unberechtigte Eindringlinge erfülle ihren Zweck aber nur, solange sie technisch auf dem neuesten Stand gehalten werde. Dies gelte auch für Viren-Schutzprogramme.

Zu hoher Vorsicht riet Dickopf auch beim Internet. Wer darüber vertrauliche Daten austausche, solle sie immer verschlüsseln. Vor allem Forschungsergebnisse sollten unbedingt gegen Attacken und Eindringlinge gesichert werden. Andernfalls bestehe die Gefahr, dass Konkurrenten sie aus dem Computer entwendeten oder Hacker sie zerstörten. IT-Sicherheit koste aber immer Geld. Die Betriebe sollten sie als Kostenfaktor akzeptieren, meinte der BSI-Sprecher.

Sigurd Hess, Konteradmiral a.D. und ehemals bei der Bundeswehr unter anderem für Informationssicherheit verantwortlich, setzte noch eins drauf: "Die Sicherheitsvorgaben an Behörden sind nicht hoch genug", erklärte der Sprecher der AFCEA gegenüber dpa. Die Organisation beschäftigt sich als internationaler Fachverband unter anderem mit Sicherheitsfragen beim Austausch von Informationen und zählt weltweit 45.000 Mitglieder. Hess erklärte, Behörden würden sich im Allgemeinen nicht viel Mühe beim Aufbau von Sicherheitssystemen geben. Große Verwaltungsapparate seien nicht sehr beweglich. Sie hätten Schwierigkeiten, sich den in der Computerindustrie üblichen Innovationszyklen anzupassen. Behörden daraufhin zu sensibilisieren, sei Sisyphusarbeit. Hess forderte Datenschutzteams in allen größeren deutschen Behörden. Diese Experten sollten Angriffen aus dem Internet vorbeugen und rasch eingreifen. Derzeit reiche das Personal aber nicht aus. "Notfalls müssten Spezialisten aus anderen Bereichen eingestellt werden", meinte Hess. Deutschland habe Jahre bei der Ausbildung dieser Fachleute verschlafen.

Hess zufolge gibt es zu wenig Eigeninitiative in Behörden. Die Institutionen müssen aus Kostengründen Programme kommerzieller Anbieter nutzen: "Genau da liegt die Gefahr. Die können sich auch Computerhacker kaufen, analysieren und ihre krimminellen Machenschaften aushecken." Deshalb müssten Behörden in die dazugehörigen Sicherheitssysteme investieren, die nochmal mit etwa fünf bis 15 Prozent der Kosten für die Software zu Buche schlügen.

Laut Hess besteht zumindest beim Militär kaum Gefahr durch Computerkriminelle. Sensible Daten der Armee seien ausreichend geschützt. Auch Online-Banking sei ausreichend sicher. "Wer Kontendaten knacken will, muss erheblichen Aufwand betreiben", meinte der Ex-Admiral. Sicherheitsrisiken könnten aber nie ganz ausgeschlossen werden; um Sicherheit müsse sich jede einzelne Institution kümmern. Allerdings betonte Hess auch, dass der Staat dem Internet keine strangulierenden Regularien auferlegen dürfe: Die Stärke des Internets sei dessen Offenheit. (jk)