BSI-Präsident: „Wir brauchen ein Mindesthaltbarkeitsdatum für IT“

InterviewBSI-Präsident Schönbohm: „Wir brauchen ein Mindesthaltbarkeitsdatum für IT“

Bild vergrößern

Arne Schönbohm ist seit 2016 Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

von Thomas Kuhn

Der BSI-Präsident wirft Unternehmen Ignoranz gegenüber Hackern vor, fordert eine Schadensersatzpflicht bei Schäden durch fehlerhafte Hard- und Software und Unterricht gegen Cybergefahren bereits in der Schule.

WirtschaftsWoche: Herr Schönbohm, wir erholen uns gerade vom WannaCry-Schock, schon zirkulieren die nächsten Erpressungsprogramme im Netz. Lassen sich solche Attacken wirklich nicht verhindern?
Arne Schönbohm: Die Versuche von Cyberkriminellen, auf fremde Computer zuzugreifen, Datenspionage zu betreiben oder Geld zu erpressen, lassen sich in der digitalen Welt so wenig verhindern, wie die entsprechenden Formen von Kriminalität in der realen Welt. Was sich aber massiv verbessern lässt: Wie sich Unternehmen und Privatpersonen im Digitalen schützen. Da gibt es erschreckende Defizite.

Wo hapert es?
Es fehlt an Problembewusstsein. Weltweit gibt es an die 600 Millionen Schadprogramme, mit denen Computerkriminelle ununterbrochen attackieren. Trotzdem zeigen Fälle wie jetzt WannaCry, dass selbst Unternehmen mit großen IT-Abteilungen ihre Systeme nicht ausreichend schützen. Das Sicherheitsupdate, das den Trojaner hätte stoppen können, gab es seit Mitte März. Die anfangs explosionsartige Verbreitung zeigt, dass in zigtausenden Fällen weder dieser Schutz installiert war noch irgendeine andere wirksame Form von Absicherung der Netzwerke existierte. Das ist fahrlässig.

Anzeige

Zur Person

  • Arne Schönbohm

    Arne Schönbohm ist seit Februar 2016 Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der gebürtige Hamburger (Jahrgang 1969) studierte Internationales Management in Dortmund, London und Taipeh und ist seit mehr als zehn Jahren in führenden Positionen im Bereich der IT-Sicherheit tätig. Über Stationen bei EADS und der BSS AG kam er zum 2012 gegründeten Cyber-Sicherheitsrat Deutschland e.V., den er mehr als drei Jahre als Präsident leitete.

Gemessen daran und der Masse der Schadprogramme, ist es verblüffend, wie selten es zu so heftigen Attacken kommt.
Vorsicht. Das ist ein Irrtum, dem viele Verantwortliche unterliegen – bis hinauf in die Vorstandsetagen. Die aktuelle Attacke war nur durch den Erpressungsversuch besonders augenfällig. Die allermeisten Angriffe bleiben über Wochen und Monate unbemerkt, weil Hacker unerkannt in die Systeme eindringen, um etwa Daten zu stehlen. WannaCry war ein hoffentlich wirksamer Weckruf an die Unternehmen, sich mit dem Thema zu befassen und wirksame Schutzmaßnahmen umzusetzen. WannaCry hat gezeigt, dass viele Unternehmen Computerschwachstellen haben, die von Cyberkriminellen ausgenutzt werden können. Das Problem: Die Betroffen ahnen das nicht mal.

PremiumDigitalisierung Die Illusion vom schnellen Internet

Der Mittelstand hofft, mit dem Internet 4.0 den Durchbruch ins Digitalzeitalter zu schaffen. Dafür bräuchte er schnelles und vor Cyberattacken sicheres Internet. Beides ist derzeit eine Illusion in Deutschland.

Gib mir ein Gigabit! Industrie 4.0 braucht ein schnelles, gegen Cyberattacken geschütztes Netz. Das muss man in Deutschland lange suchen. Quelle: Getty Images, Illustration: Dmitri Broido

Zur Hannover Messe erst haben die großen Industrieverbände den kollektiven Aufbruch der deutschen Wirtschaft ins Digitalzeitalter bejubelt. Ist sie reif dafür?
Das Ziel an sich ist richtig und überfällig. Nur wird es höchste Zeit, dass die Wirtschaft auf breiter Front nicht mehr bloß über digitale Strategien wie Internet 4.0 spricht, sondern sie auch umsetzt. Sie muss erkennen, dass Informationssicherheit die Voraussetzung für eine erfolgreiche Digitalisierung ist. Schließlich werden mit der Digitalisierung auch Altsysteme vernetzt werden, die nie für den Anschluss und die Kommunikation übers Internet konzipiert waren. Ob und wie sich solche Technik noch sicher betreiben lässt, das muss sich erst noch zeigen.

Und wenn ich mir ansehe, was uns in Zukunft sonst noch an vernetzter Technik in jeder Ecke des Alltags erwartet, wird mir beim bisherigen Risikobewusstsein angst und bange. Wir bauen daher aktuell im BSI einen neuen Fachbereich „Cybersicherheit in der Digitalisierung“ auf. Die wird sich explizit mit Bedrohungsszenarien im Internet der Dinge befassen.

Digitales Desaster Wenn der Weg ins Netz nur ein Trampelpfad ist

Deutschland droht bei der Digitalisierung seiner Industrie zu scheitern. Falsche Entscheidungen beim Netzausbau und Ignoranz gegenüber Cybergefahren gefährden den Wirtschaftsstandort.

Breitbandausbau Quelle: dpa

Muss der Datenverkehr ähnlich reguliert werden wie der Straßenverkehr – vom Führerschein für den Web-Nutzer bis zum Cyber-TÜV für Rechenzentren?
Einen Führerschein fürs Netz halte ich für übertrieben. Fußgänger im Straßenverkehr – so würde ich auch den Durchschnittsurfer im Internet einordnen – brauchen ja auch keine Verkehrsprüfung. Aber sie brauchen ein Verständnis für die allgemeinen Regeln, die im realen Verkehr gelten. Das braucht es sicher auch im Digitalen. Da denke ich, dass eine frühzeitige Schulung für die Risiken auch im digitalen Raum wichtig wäre. Am besten schon in der Schule.

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%