Stuxnet, Phishing und Botnet-Bedrohung

Tatsächlich äußerten sich beide Minister besorgt über die "immer raffinierteren Angriffe im Cyberspace" und hoben die Gefahr für die Wirtschaft hervor. Brüderle betonte besonders, dass "fünfzig Prozent eines Neufahrzeugs aus IT besteht" und durchaus anfällig für Stuxnet-ähnliche Angriffe sei. Das Wirtschaftsministerium will mit der Taskforce IT-Sicherheit die Zusammenarbeit mit Wirtschaft und Wissenschaft koordinieren. Die Taskforce soll bereits am 29. März 2011 ihre Arbeit aufnehmen. Auch der Bundesverband der deutschen Industrie (BDI) will mit einer Kontaktperson eng mit dem Gremium zusammenarbeiten.

Auf der Pressekonferenz in Berlin wurde ein düsteres Bild der Sicherheitssituation im Cyberspace gemalt. Botnet-Attacken stünden gegenwärtig weit oben auf der Liste der möglichen Gefahren, sagte BSI-Präsident Michael Hange. Allein bei den Bundesbehörden gingen täglich vier bis fünf Trojaner-E-Mails ein. Monatlich würden 30.000 Zugriffe auf schädliche Webseiten aus dem Regierungsnetz registriert. Aber auch die Bundesbürger seien gefährdet.

7. Sinn fürs Internet

Ziel des Abwehrzentrums sei es auch, die Bürger über mögliche Gefahren schneller zu informieren. Angedacht sind sogar Informationskanäle wie der 7. Sinn - die Fernsehsendung, die jahrelang Autofahrer über korrektes Fahrverhalten informierte -, um Bürger für den Umgang mit dem Internet zu sensibilisieren. De Maizière sprach auch über die Möglichkeit, Firewalls und Antivirenprogramme - ähnlich der Gurtpflicht in Fahrzeugen - zur Pflicht zu machen.

Provider sollen ebenfalls mehr in die Pflicht genommen werden. Die Bundesregierung werde "darauf hinwirken, dass geeignete providerseitige Sicherheitsprodukte und -services für Nutzer als Basisangebote verfügbar" seien. Provider sollten ihren Kunden die Verwendung von Sicherheitssoftware schmackhaft machen, sagte Hange.

Internationaler Cyber-Kodex gefordert

Zusätzlich zu dem Cyber-Abwehrzentrum soll ein Cyber-Sicherheitsrat die Zusammenarbeit innerhalb der Bundesregierung sowie zwischen Staat und Wirtschaft weiter koordinieren. Darin sollen das Kanzleramt sowie das Auswärtige Amt, das Innenministerium, das Verteidigungsministerium, das Wirtschaftsministerium, das Justizministerium und das Finanzministerium mit jeweils einem Staatssekretär vertreten sein. Zudem sollen die Länder einen Vertreter entsenden.

De Maizière will noch weiter gehen: Ziel sei es, die Erfahrungen Deutschlands im Bereich IT-Sicherheit auch europaweit einzubringen, sagte er. Hier solle vor allem mit Großbritannien die Umsetzung eines koordinierten Angriffsschutzes erarbeitet werden. Ferner will de Maizière in dem G7-Forum ebenfalls für die koordinierte Cyber-Abwehr werben. Deutsche Cyber-Außenpolitik soll auch mit den Vereinten Nationen, der OSZE, dem Europarat, der OECD und der Nato koordiniert werden. Dabei gehe es auch um "die Etablierung eines von möglichst vielen Staaten zu unterzeichnenden Kodex für staatliches Verhalten im Cyber-Raum (Cyber-Kodex)".

Bei der Vorstellung der neuen Cyber-Abwehr fielen reichlich angsterregende Worte: Terrorismus, Cybercrime, Identitätsdiebstahl, Wirtschaftsspionage, und die Vergleiche zu terroristischen Angriffen aus der Luft blieben auch nicht aus. Der Ton der in der Pressekonferenz vorgetragenen Argumente reichte von angstschürend bis martialisch und erweckte eher den Eindruck, die Bundesregierung wolle die neuen Cyberschutz-Gremien mit aller Gewalt durchdrücken, statt die bisher verfügbaren Möglichkeiten komplett auszuschöpfen. Ein Hauch von Aktionismus wehte über der Veranstaltung.