Innenminister Hans-Peter Friedrich: "Angriffe auf alle Netze"

Innenminister Hans-Peter Friedrich: "Angriffe auf alle Netze"

Bild vergrößern

Friedrich, 55, feierte im März einjähriges Dienstjubiläum als Bundesinnenminister. Davor führte er die CSU-Landesgruppe, der er 1991–98 als Referent gedient hatte. Seitdem sitzt der Jurist aus dem fränkischen Hof im Bundestag.

von Henning Krumrey und Thomas Kuhn

Der Bundesinnenminister Hans-Peter Friedrich (CSU) moniert den schlechten Schutz vieler Unternehmen gegen Cyber-Angriffe.

WirtschaftsWoche: Herr Minister, vor einem Jahr wurde das Cyber-Abwehrzentrum beim Bundesamt für Sicherheit in der Informationstechnik gegründet. Ist das digitale Deutschland in diesem Jahr sicherer geworden?

Friedrich: Ja. Mit dem Abwehrzentrum verbessern wir erstens die operative Zusammenarbeit und das Know-how der Fachleute. Wir bündeln auch die Schutz- und Abwehransätze, die wir zur Cyber- Sicherheit haben. Die IT-Spezialisten arbeiten eng zusammen. Wir können nun zweitens dieses Know-how auch anderen zur Verfügung stellen, beispielsweise der Wirtschaft. Aber hier liegt ein Problem: Diese Kooperation kann noch verbessert werden.

Anzeige

Woran hakt es?

Wir brauchen in jeder Branche Strukturen der Zusammenarbeit und eine zentrale Ansprechstelle, über die die Kommunikation zwischen den IT-Experten des Staates und der Unternehmen läuft. Die Bank- und Versicherungswirtschaft ist da beispielsweise vorbildlich, aber in anderen Bereichen ist das Bewusstsein für die Risiken noch nicht überall ausgeprägt.

Wer hinkt hinterher?

Hinterherhinken ist der falsche Ausdruck, es geht darum, Standardverfahren für die Kommunikation zu entwickeln. Ich werde in den kommenden Wochen mit jeder betroffenen Branche die notwendigen Maßnahmen besprechen. Das gilt für Wasser, Energie, Verkehr, Kommunikation. Und jedes Unternehmen muss sicherstellen, dass es eine Kommunikation in der Branche und mit dem Staat gibt – in beide Richtungen. Dass also die Unternehmen sich melden, wenn sie ein schwerwiegendes, branchenübergreifendes Problem haben, und dass die staatlichen Stellen Strukturen haben, um zu warnen und zu helfen.

Wer wird schon melden, dass er ein Datenleck hat?

Es geht nicht darum Mängel anzuprangern, sondern sie abzustellen. Positiv ist aber schon mal, was die Versicherungsbranche leistet. Dort sind alle Unternehmen in einem internen Meldesystem vernetzt, damit jeder weiß, wenn es einen Angriff gibt. Wir werden sehen, wo in anderen Branchen Lücken sind – und wie die geschlossen werden können. Ich setze im Moment noch darauf, dass die Branchen selber erkennen, dass es ein solches Meldesystem braucht. Aber wenn das nicht flächendeckend und umfassend funktioniert, werde ich die Meldepflicht gesetzlich vorschreiben.

Diese Cyber-Gefahren gilt es zu entschärfen

  • Cyber-Kriminalität

    Friedrich will die Bürger schneller vor Risiken warnen und den Informationsaustausch zwischen Unternehmen über neu entdeckte Angriffsstrategien verbessern.

  • Wirtschaftsspionage

    Großkonzerne treiben teils großen Aufwand, Geschäftsgeheimnisse gegen digitalen Diebstahl zu sichern. Kleineren Unternehmen aber fehle oft das Risikobewusstsein, moniert der Innenminister.

  • Schutz kritischer Netze

    Die Nationale Strategie zum Schutz kritischer Infrastrukturen stammt von 2009. Sie soll Strom-, Wasser- oder Telefonnetze absichern. Ihre Umsetzung zieht sich hin.

  • Vorratsdatenspeicherung

    Friedrich will Telefon- und Internet-Verbindungsdaten EU-konform sechs Monate speichern. Bundesjustizministerin Leutheusser-Schnarrenberger geht das zu weit.

Viele Unternehmen sind ihren Aktionären verpflichtet, manche, wie Vodafone oder Vattenfall, ausländischen Eigentümern. Was interessiert die Deutschlands Sicherheit?

Wenn Unternehmen schon nicht aus dem Gedanken ans Gemeinwohl handeln, dann sollten sie zumindest aus eigenem Interesse agieren. Wenn irgendwo ein Botnetz-Angriff läuft, von einem Netzwerk aus gekaperten Computern, die von Hackern ferngesteuert werden, haben die Unternehmen ein vitales Eigeninteresse, das in den Griff zu bekommen. Ich bin zuversichtlich, dass die Unternehmen mitarbeiten. Aber zur Not muss der Gesetzgeber eingreifen.

Kommt das Gesetz noch in dieser Legislaturperiode?

Wenn sich in den Gesprächen jetzt sehr schnell unverantwortbare Lücken auftun, müssten wir noch in dieser Legislaturperiode aktiv werden. Aber jedes Gesetz führt zu einer gewissen Starrheit, während sich die Technik rasend schnell ändert.

Welche Branchen würde ein solches Gesetz betreffen?

Eine Meldepflicht sehe ich nur bei der kritischen Infrastruktur. Daneben hat aber auch jeder Einzelne die Verantwortung, für die Sicherheit seines PCs zu sorgen, weil jeder schnell Teil oder Ziel eines Botnetz-Angriffs sein kann. Ich halte es daher für denkbar, dass wir Internet-Providern Verpflichtungen auferlegen, ihre Kunden vorzuwarnen, wenn bisher unbekannte Schädlinge unterwegs sind oder neue Formen elektronischer Angriffe bekannt werden.

Sollen die Provider Kundenrechner auf ungewöhnliche Aktivitäten überwachen, um dann Alarm zu schlagen?

Es geht nicht um eine „Überwachung“ der Kundenrechner. Die Provider sollen ihre Kunden schützen und sie warnen, wenn ihnen etwas auffällt.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%