Gesellschaft,  IT-Sicherheit,  Politik

IT-Sicherheit – Grundbedingung für die Digitalisierung

IT-Sicherheit – kein lästiges Übel

Über 900.000 Nutzer saßen gestern für Stunden auf dem Trockenen. Kein Telefon, kein Internet, nix. (Hackerangriff und Forderungen des BSI)
Und der Telekom-Ausfall war gestern in allen Medien präsent. Omnipräsent sozusagen. Sicher ist das in diesem Dimensionen auch eine willkommene Headline für die einschlägigen Medien. Oder einen ausführlichen Bericht in den Radio- und Fernsehsendungen wert. Und dann noch die Vermutung, dass es Hacker waren. Auch noch aus Russland. Genau die Hacker, vor denen der BND-Präsident vor 2 Tagen noch gewarnt hat. Zufällig natürlich.
Unvermeidlich auch die wie immer überflüssigen Kommentare von Politik”prominenz” und solchen die sich dafür halten.

Auch quasi unvermeidlich, dass auf der heutigen Innenministerkonferenz sofort der Ruf nach einer schlagkräftigen Cyber-Polizei laut wurde.  Gefahrenabwehr. Natürlich legt man, wenn man die vorherigen Statements der Innenminister verfolgt hat, hier gleich einen viel größeren Radius fest. Da natürlich auch gleich Whatsapp geknackt werden soll. Also fort mit der Verschlüsselung. Braucht niemand. Also bei den Geheimdiensten nicht. Und sowieso nicht.

IT-Sicherheitsgesetz – zu viele Lücken ?!

Was aber in all diesen teilweise absurden Statements unterging ist die Tatsache, dass das IT-Sicherheitsgesetz, welches dieses Jahr erst in Kraft getreten ist, wohl völlig versagt hat. War doch dieses Gesetz angetreten, nicht nur durch Meldepflichten, sondern auch durch konkrete Auflagen die Webwelt ein bisschen “sicherer” zu machen.

Doch wie soll dies denn überhaupt möglich sein, wenn man den Betreibern von Webshops vorschreibt, dass sie “sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-System” zu ergreifen haben, im gleichen Atemzug aber den Telekommunikationsunternehmen lediglich dir Pflicht auferlegt “ihre Kunden zu warnen, wenn sie bemerken, dass der Anschluss des Kunden – etwa als Teil eines Botnetzes – für IT-Angriffe missbraucht wird. Gleichzeitig sollen die Provider ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen.”

Zum Glück, kann man hier sagen, war es “nur” die Telekom, die mit ihren Routern durch fehlende IT-Sicherheit dafür sorgte, dass nur Menschen ohne Internet waren. Wir sagen an dieser Stelle “nur”, weil es wesentlich schlimmer gewesen wären, wenn hier auch kritische Infrastrukturen wie Krankenhäuser, Atomkraftwerke oder dergleichem mehr in Mitleidenschaft gezogen worden wären. An dieser Stelle nützt auch eine Meldepflicht gegenüber dem BSI nichts, wenn das Kind bereits in den Brunnen gefallen ist.

Die Politik, die sich jetzt auf dem nationalen IT-Gipfel brüstet die “Digitalisierung” entdeckt zu haben,  hat jahrelang die Grundanforderungen an eine digitale Gesellschaft nicht nur verschlafen, sondern vorsätzlich ignoriert. Anstatt das Thema seriös anzugehen und die notwendigen rechtlichen Grundlagen auch, bzw. gerade für die IT-Sicherheit zu schaffen, freut man sich über “Digital-Hubs” und “Kanzlerin kann skypen”. Das ist nicht nur peinlich bis beschämend. Das ist auch eine Bankrotterklärung hinsichtlich irgendwelchen digitalen Sachverstandes.

Gerade die IT-Sicherheit ist eine elementare Grundlage einer digitalen Gesellschaft. Wenn ich nicht in der Lage bin die IT-Systeme durch Rahmenvorgaben zur Sicherheit zu zwingen, dann muss ich mich nicht wundern, wenn Router, Wearables und smarthome zwar schön klingen, aber ein extrem hohes Gefahrenpotenzial mit sich bringen.

Welches sich beim nächsten mal nicht nur auf ein paar lahmgelegte Router beschränkt, sondern dann die gesamte Wirtschaft und Gesellschaft nachhaltig schädigt.

Insofern, und das darf an dieser Stelle nicht unerwähnt bleiben, ist der beständige Ruf der Überwachungsfanatiker wie Herrmann oder de Maiziere nach einem “Knacken jeglicher Verschlüsslung” eine Aufforderung an alle Hacker, sich doch demnächst mal eben die Krankenhäuser oder Atomkraftwerke vorzuknöpfen.

IT-Sicherheit als Grundlage für die digitale Gesellschaft

Wie wichtig die IT-Sicherheit als Grundlage der digitalen Gesellschaft ist, darauf weisen Piraten schon seit langem hin. Ungehört. Nicht zuletzt erst haben wir noch vor dem Telekom-Debakel die schnellstmögliche Einführung eines “Gütesiegels IT-Sicherheit” eingefordert ( Piraten fordern Gütesiegel IT-Sicherheit und Datenschutz )
Wie man sieht, waren wir wieder einmal den Geschehnissen voraus. Auf Augenhöhe mit dem BSI, welches die Gefahren der zu laxen Sicherheit der IT-Systeme ebenfalls bemängelte () .
Nicht das uns das irgendwie zufrieden machen würde. denn dafür ist das Thema viel zu wichtig, um es parteipolitisch auszuschlachten.

Vielleicht ist es an der Zeit, oder gar dringend notwendig, die politischen Netzdilettanten, Überwachungsfanatiker und Lobbyverbände zur Seite zu schieben und mit fachkundigen Experten, BSI, NGO, Vereinen das Thema IT-Sicherheit übergreifend auf einen sicheren Stand zu bringen. Auf einen Stand, der die rechtlichen Grundlagen legt, damit so etwas wie bei der Telekom möglichst nicht wieder vorkommt.

 

Kommentar verfassen