CCC zu Schuldenbremse: Kein Geld für Ausschreibungsoptimierer wie SAP und Microsoft
In einem historischen Beschluss hat der Bundestag eine Lockerung der Schuldenbremse beschlossen . Dies gilt künftig nicht nur für die Verteidigungsausgaben, sondern auch "für den Schutz der informationstechnischen Systeme" . Doch für welche Zwecke sollte das zusätzliche Geld für IT-Sicherheit investiert werden? "Einfach nur mit der Gießkanne Geld zu verteilen, sorgt einzig dafür, dass die Ausschreibungsoptimierer bei Microsoft, SAP, Fraunhofer und T-Systems die Hände aufhalten und wir in fünf Jahren ohne messbare Erfolge dastehen" , warnt der Chaos Computer Club (CCC) auf Anfrage von Golem.de.
Insgesamt begrüßt CCC-Sprecher Dirk Engling aka Erdgeist die Tatsache, "dass die Sicherheit informationstechnischer Systeme in den Fokus auch dieser Regierung gerutscht ist" . Allerdings seien in der Vergangenheit "nicht mangelnde Mittel, sondern fehlende Projektmanagement-Kompetenz und schwere Defizite in der digitalen Mündigkeit der Bundesbürger das Problem" gewesen.
Hackerparagraf abschaffen
An erster Stelle sollte die neue Regierung jedoch eine Maßnahme umsetzen, die kein Geld kostet. "Statt Geld braucht es Rechtssicherheit, und der Hackerparagraf muss dazu abgeschafft werden" , fordert der CCC. Denn die aktuelle Gesetzeslage mache es Sicherheitsforschern fast unmöglich, IT-Sicherheit legal beruflich von Deutschland aus anzubieten. Zwar hatte die Ampelkoalition dazu noch kurz vor ihrem Scheitern einen Gesetzentwurf vorgelegt , doch dieser wurde nicht mehr im Bundestag beraten.
Nach Einschätzung des CCC sollte zusätzliches Geld am sinnvollsten genutzt werden, um sich von den US-amerikanischen Diensten abzunabeln und den Fokus auf eine digitale europäische Souveränität zu legen. "Beispiele dafür sind eine Migration weg von Microsoft und außereuropäischen Clouds und der Aufbau von Kompetenzen in Open Source und Hardware" , sagte Engling. Ein gutes Beispiel dafür sei das französische Projekt Docs(öffnet im neuen Fenster) sowie de-googlify(öffnet im neuen Fenster) .
Schwarzstartfähigkeit als Kriterium
Ein wichtiges Kriterium für den CCC ist dabei die Schwarzstartfähigkeit. "Wenn US-amerikanische Dienste wie Github und die Amazon-Cloud morgen verschwänden, würden die europäischen Open-Source-Projekte noch funktionieren und hätten wir die Ressourcen, ein unabhängiges Netz hochzufahren?" , fragte Engling.
Der Hackerclub warnt die künftige Bundesregierung zudem davor, auf die Buzzword-Bereiche KI, Hackback und den Kauf von Zero-Day-Lücken zu setzen. Das habe sich bereits in der Vergangenheit als Rohrkrepierer herausgestellt.
"Sogenannte Hackbacks sind eine Angriffswaffe und eine sehr unpräzise noch dazu. Wenn man das Geld in eine sichere digitale Infrastruktur investiert und diese umsetzt, benötigt man eine solche Angriffswaffe nicht" , sagte Engling. Und ungepatchte Zero-Day-Lücken "stehen einem Anspruch auf die Steigerung von IT-Sicherheit im Allgemeinen diametral entgegen" .
Noch keine Pläne zur IT-Sicherheit bekannt
Union und SPD verhandeln derzeit über eine mögliche Koalition nach den vorgezogenen Neuwahlen vom 23. Februar 2025. In den Sondierungsgesprächen wurde das Thema IT-Sicherheit offenbar ausgeklammert. Zumindest finden sich im Sondierungspapier vom 8. März 2025 dazu keine Aussagen .
Die IT-Wirtschaft begrüßte auf Anfrage von Golem.de ebenfalls, dass der Bund die Möglichkeit habe, künftig mehr Geld für die IT-Sicherheit auszugeben. Nach Ansicht des Branchenverbandes Eco sollten die zusätzlichen Mittel "gezielt in die Stärkung der IT-Sicherheit von besonders gefährdeten Bereichen fließen, insbesondere kommunale Körperschaften und kritische Infrastrukturen" . Notwendig seien Investitionen in moderne Sicherheitstechnologien, Schulungs- und Sensibilisierungsmaßnahmen sowie den Ausbau von Fachkräften im Bereich Cybersicherheit. Gleichzeitig sollten bürokratische Hürden für Unternehmen, die innovative Sicherheitslösungen entwickeln, abgebaut werden.