ZBI-Header

Nach dem Cyber-Angriff auf Router der Deutschen Telekom werden die Rufe nach besserem Schutz der Infrastrukturen lauter. Der Verband der Ingenieure für Kommunikation (IfKom e. V.) fordert in diesem Zusammenhang eine konsequente Umsetzung der technisch möglichen Präventionsmaßnahmen, die jedoch organisatorisch und finanziell flankiert werden müssen, damit sie ihre Wirkung auch zielgerichtet entfalten.

Zu den wichtigsten Maßnahmen zum Schutz vor Cyberangriffen gehören aus Sicht des Ingenieurverbandes:

  • eine stets am neuesten Stand der Technik ausgerichtete, in allen Geräten implementierte Sicherheitssoftware, für die laufend Updates bereitgestellt werden müssen,
  • die Wahrnehmung der Verantwortung für ausreichend geschützte Geräte durch die Hersteller durch klare Regelungen für die Produkthaftung mit einem Anspruch der Verbraucher auf Schadenersatz,
  • die Einordnung von zu geringen Sicherheitsmaßnahmen im Bereich der kritischen Infrastrukturen (z. B. ungesicherte oder schwach gesicherte Einfallstore in die Steuerung von Versorgungsnetzen) mindestens als Ordnungswidrigkeit, wenn nicht sogar als Straftatbestand,
  • eine engere Zusammenarbeit zwischen der Politik und der Industrie,
  • eine engere Zusammenarbeit zwischen Bund und Ländern.

Die Zusammenarbeit der politisch Verantwortlichen und der Unternehmen muss über einen reinen Meinungsaustausch hinausgehen und institutionellen Charakter bekommen. Zudem ist zu prüfen, ob Haushaltsmittel für erforderliche Forschungsarbeiten und weitere Maßnahmen bereitgestellt werden können.

Die Ingenieure für Kommunikation teilen zwar die Aussage von Bundeskanzlerin Angela Merkel, man müsse in Zukunft mit solchen Angriffen leben, unterstützen aber jede Form der Abwehr dieser Angriffe durch technische und rechtliche Maßnahmen. Dafür könnte z. B. das IT-Sicherheitsgesetz entsprechend erweitert werden. Es muss erreicht werden, dass Unternehmen und Telekommunikationsanbieter ihre eigenen Produkte und Systeme immer nach dem neuesten Stand schützen und zudem entsprechende Zertifizierungen von den Herstellern und Zulieferern verlangen. Um Wettbewerbsnachteile im internationalen Geschäft zu vermeiden, sind die Regelungen möglichst EU-weit zu erlassen.

Die Zahl der internetfähigen Geräte steigt zunehmend an. Jedes ungeschützte oder zu gering geschützte Gerät ist ein potenzielles Risiko, nicht nur für den Nutzer dieses Gerätes, sondern für das gesamte Netz, wenn es z. B. als „Bot“ missbraucht wird. Die Zahl der im Internet offen zugänglichen Endgeräte ist erschreckend hoch, hinzu kommen Steuerzentralen z. B. von einigen kommunalen Energieversorgern, die ebenfalls leicht zu erreichen sind. Hier muss sich im Bewusstsein der Nutzer und Betreiber, aber auch der Hersteller, ein Wandel hin zu einem konsequenten Sicherheitsdenken entwickeln. Allerdings halten die Ingenieure für Kommunikation in diesem Zusammenhang wenig von einem Cyber-Gegenschlag, wie er in politischen Kreisen diskutiert wird. Auch für einen Cyber-Krieg gelten die gleichen ethischen Grundsätze wie für einen Krieg mit Waffen. Besser ist es, den Druck durch Gesetze so zu erhöhen und den Anreiz durch finanzielle Regelungen so zu gestalten, dass jederzeit ein ausreichender Schutz der kritischen Infrastrukturen und der Endgeräte gewährleistet ist.