WiWo App Jetzt gratis testen
Anzeigen

Innenminister Hans-Peter Friedrich "Angriffe auf alle Netze"

Der Bundesinnenminister Hans-Peter Friedrich (CSU) moniert den schlechten Schutz vieler Unternehmen gegen Cyber-Angriffe.

Friedrich Quelle: Götz Schleser für WirtschaftsWoche

WirtschaftsWoche: Herr Minister, vor einem Jahr wurde das Cyber-Abwehrzentrum beim Bundesamt für Sicherheit in der Informationstechnik gegründet. Ist das digitale Deutschland in diesem Jahr sicherer geworden?

Friedrich: Ja. Mit dem Abwehrzentrum verbessern wir erstens die operative Zusammenarbeit und das Know-how der Fachleute. Wir bündeln auch die Schutz- und Abwehransätze, die wir zur Cyber- Sicherheit haben. Die IT-Spezialisten arbeiten eng zusammen. Wir können nun zweitens dieses Know-how auch anderen zur Verfügung stellen, beispielsweise der Wirtschaft. Aber hier liegt ein Problem: Diese Kooperation kann noch verbessert werden.

Woran hakt es?

Wir brauchen in jeder Branche Strukturen der Zusammenarbeit und eine zentrale Ansprechstelle, über die die Kommunikation zwischen den IT-Experten des Staates und der Unternehmen läuft. Die Bank- und Versicherungswirtschaft ist da beispielsweise vorbildlich, aber in anderen Bereichen ist das Bewusstsein für die Risiken noch nicht überall ausgeprägt.

Wer hinkt hinterher?

Hinterherhinken ist der falsche Ausdruck, es geht darum, Standardverfahren für die Kommunikation zu entwickeln. Ich werde in den kommenden Wochen mit jeder betroffenen Branche die notwendigen Maßnahmen besprechen. Das gilt für Wasser, Energie, Verkehr, Kommunikation. Und jedes Unternehmen muss sicherstellen, dass es eine Kommunikation in der Branche und mit dem Staat gibt – in beide Richtungen. Dass also die Unternehmen sich melden, wenn sie ein schwerwiegendes, branchenübergreifendes Problem haben, und dass die staatlichen Stellen Strukturen haben, um zu warnen und zu helfen.

Wer wird schon melden, dass er ein Datenleck hat?

Es geht nicht darum Mängel anzuprangern, sondern sie abzustellen. Positiv ist aber schon mal, was die Versicherungsbranche leistet. Dort sind alle Unternehmen in einem internen Meldesystem vernetzt, damit jeder weiß, wenn es einen Angriff gibt. Wir werden sehen, wo in anderen Branchen Lücken sind – und wie die geschlossen werden können. Ich setze im Moment noch darauf, dass die Branchen selber erkennen, dass es ein solches Meldesystem braucht. Aber wenn das nicht flächendeckend und umfassend funktioniert, werde ich die Meldepflicht gesetzlich vorschreiben.

Diese Cyber-Gefahren gilt es zu entschärfen

Viele Unternehmen sind ihren Aktionären verpflichtet, manche, wie Vodafone oder Vattenfall, ausländischen Eigentümern. Was interessiert die Deutschlands Sicherheit?

Wenn Unternehmen schon nicht aus dem Gedanken ans Gemeinwohl handeln, dann sollten sie zumindest aus eigenem Interesse agieren. Wenn irgendwo ein Botnetz-Angriff läuft, von einem Netzwerk aus gekaperten Computern, die von Hackern ferngesteuert werden, haben die Unternehmen ein vitales Eigeninteresse, das in den Griff zu bekommen. Ich bin zuversichtlich, dass die Unternehmen mitarbeiten. Aber zur Not muss der Gesetzgeber eingreifen.

Kommt das Gesetz noch in dieser Legislaturperiode?

Wenn sich in den Gesprächen jetzt sehr schnell unverantwortbare Lücken auftun, müssten wir noch in dieser Legislaturperiode aktiv werden. Aber jedes Gesetz führt zu einer gewissen Starrheit, während sich die Technik rasend schnell ändert.

Welche Branchen würde ein solches Gesetz betreffen?

Eine Meldepflicht sehe ich nur bei der kritischen Infrastruktur. Daneben hat aber auch jeder Einzelne die Verantwortung, für die Sicherheit seines PCs zu sorgen, weil jeder schnell Teil oder Ziel eines Botnetz-Angriffs sein kann. Ich halte es daher für denkbar, dass wir Internet-Providern Verpflichtungen auferlegen, ihre Kunden vorzuwarnen, wenn bisher unbekannte Schädlinge unterwegs sind oder neue Formen elektronischer Angriffe bekannt werden.

Sollen die Provider Kundenrechner auf ungewöhnliche Aktivitäten überwachen, um dann Alarm zu schlagen?

Es geht nicht um eine „Überwachung“ der Kundenrechner. Die Provider sollen ihre Kunden schützen und sie warnen, wenn ihnen etwas auffällt.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%