BSI-Chef für generelle Verschlüsselung in Deutschland

* Hange: Die NSA-Debatte ist ein Weckruf * Transparenz über Datenverbindungen und Clouds gefordert * Bundesamt sieht zunehmende Zahl an Cyberattacken * Deutsche Firmen produzieren Sicherheitstechnologie (Neu: BSI-Präsident ändert Zitat über Vodafone-Sicherheitslücke, Stellungnahme Vodafone)

  • Teilen per:
  • Teilen per:
Edward Snowdens Enthüllungen haben den Umgang mit dem Internet verändert. „Jetzt wird über die NSA diskutiert, aber es geht darum, sich grundsätzlich vor allen Angriffen und vor Informationslecks zu schützen“, sagt Michael Hange. Quelle: ap

Berlin Die Debatte über Ausspähaktionen des US-Geheimdienstes NSA sollte nach Ansicht des Präsidenten des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) als Weckruf verstanden werden. „Jetzt wird über die NSA diskutiert, aber es geht darum, sich grundsätzlich vor allen Angriffen und vor Informationslecks zu schützen“, sagte Michael Hange im Reuters-Interview. „Sicherheit lebt von der konkreten Erfahrung von Bedrohungsszenarien. Darin liegt jetzt die Chance.“ Die Bereitschaft wachse, nun in Sicherheit zu investieren. Dies sei dringend nötig. Denn Cyberangriffe - egal welcher Herkunft - seien eine sehr große Gefahr auch für die deutsche Wirtschaft.

Der Chef des BSI, das unter anderem für die Sicherheit des deutschen Regierungsnetzes zuständig ist, betonte die gemeinsame Notwendigkeit für Bürger, Firmen und staatliche Stellen, sich besser zu schützen. „Wir brauchen etwa Transparenz in der Leitungsführung. Telekommunikationsanbieter müssen offenlegen, wie und wo sie ihre Daten übermitteln“, forderte Hange. „Die Verschlüsselung, die derzeit nur vereinzelt benutzt wird, muss zudem Standard werden.“

Daneben dringt Hange wegen unterschiedlicher nationalen Rechtslagen auf mehr Klarheit über Speicherorte digitaler Daten, die etwa für global agierende US-Konzerne meist in den USA liegen. „Jeder muss wissen und nachfragen, wo seine Cloud steht, also wo Daten gespeichert werden.“ Nötig sei der Aufbau eines europäischen Cloudnetzes. Es könne nicht sein, dass europäische Firmen von Anbietern außerhalb Europas abhängig seien.

Hange beklagte, Diskussionen wie über einzelne Cyberattacken oder nun über vermeintliche Ausspähaktionen der NSA lösten zwar eine kurzfristige Nachfrage nach Sicherheitsprodukten aus. Dieser Effekt sei aber bisher nie nachhaltig gewesen. „Ich wünsche mir, dass die Wirtschaft künftig stärker geprüfte beziehungsweise zertifizierte Krypto-Produkte, Firewalls und sichere Chipkarten Made in Germany einsetzt. Solche Produkte sind verfügbar, müssen aber von der Industrie auch angenommen werden, selbst wenn sie etwas teurer sind.“


Kein erfolgreicher Angriff auf Regierungsnetz

Das BSI leiste sowohl Bürgern als auch Firmen Hilfestellung, sagte Hange. Nur müsse der Rat auch angenommen werden. So hätten etwa Firmen ein Drittel der Empfehlungen für mehr IT-Sicherheit nicht umgesetzt. „Ein Drittel ist immer noch offen und bietet Angreifern Einfallstore. Seit Dezember 2012 weiß etwa die Telekomfirma Vodafone von Schwachstellen bei Routern - dieses Einfallstor ist bis heute nicht geschlossen.“ Das Unternehmen verwies darauf, dass den betroffenen Nutzern älterer Router in einer Informationskampagne seit Dienstag explizit Lösungen angeboten würden.

Der BSI-Präsident pries das deutsche Regierungsnetz in Sicherheitsfragen als vorbildlich an. Dieses habe einen sehr hohen Sicherheitsstandard, der auch gegen die Angriffe von Nachrichtendiensten ausgelegt sei. „Wir nutzen eine durchgehende Verschlüsselung. Es ist ein fast geschlossenes System mit nur zwei Ein- und Ausgängen, so dass Angriffe besser kontrolliert werden können.“ Zudem gebe es ein regelrechtes Schottensystem, um den Übergang von einem Haus zum nächsten zu kontrollieren. Das BSI registriere zwar eine wachsende Zahl an Angriffen. „Aber wir haben keinen Hinweis, dass ein Angriff irgendwo erfolgreich war.“ Viele der Erfahrungen könnten Firmen übernehmen. Das BSI setze auf marktgängige Produkte von vertrauenswürdigen Herstellern, ein Teil werde aber selbst entwickelt.

Erneut machte sich Hange auch für eine Meldepflicht von Cyberattacken auf Unternehmen in kritischer Infrastruktur wie Energie stark. „Die Möglichkeit der freiwilligen Meldung im Rahmen der Cyber-Allianz sollte stärker genutzt werden, um ein fundiertes Lagebild zu erreichen.“ Eine Meldepflicht wie in der Bundesverwaltung sei aber auch sinnvoll, weil sie ein breites Lagebild ermögliche, aus dem dann Mindeststandards für Sicherheitsanforderungen aufgestellt werden könnten. „Schließlich kann bei Cyber-Angriffen das Gemeinwohl gefährdet sein.“

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%