19.03.2015
Verteidigungsanstrengungen der Bundesregierung gegen Cyberangriffe aus dem Internet unzureichend

GI fordert unverzüglich wirkungsvolle Maßnahmen gegen Angriffe und Angriffskriege aus dem Internet

Die Bundesverteidigungsministerin plant nach einem Bericht der FAZ und des SPIEGEL ONLINE in einem geheim eingestuften Strategiepapier vom April diesen Jahres "Offensive Cyberfähigkeiten" für die Bundeswehr. Dazu sollen die Fähigkeiten der Bundeswehr für die Kriegsführung im Internet erkennbar ausgebaut und „adäquate Strukturen und Ressourcen“ geschaffen werden. Es sollen auch Cyberangriffe ermöglicht werden, mit denen die Nutzung von Internet und Mobilfunk durch den Gegner „einzuschränken, gegebenenfalls sogar auszuschalten“ sei.

 

Diese Strategie ist unzureichend. Die GI sieht mit großer Sorge, die Vielzahl der Angriffe auf das Internet und Computer seit mehr als 15 (!) Jahren von Nachrichtendiensten, Militär und überproportional zunehmend auch der Organisierter Kriminalität. Der aktuelle Stand der IT-Sicherheit, Internet-Sicherheit in Deutschland ist de-solat wegen der fehlenden Abwehrsicherheit der Bundesrepublik. Dies zeigt die Vielzahl (!) der Angriffe gegen den Parlamente (Bundestag), Regierungen mit den Bundesministerien und Behörden und gegen Unter-nehmen (Chemie/Pharma, (Kern-)Kraftwerke, Energie- und Wasserversorgung, den Finanzbereich, Medien) und Private. Allein im monetär bewertbaren Bereich der Unternehmen wird der jährliche Schaden durch Wirtschaftsspionage und Sabotage auf mittlere zweistellige Milliardenbeträge geschätzt. Dadurch geht eine Vielzahl von Arbeitsplätzen verloren und dem Staat entgehen Steuern in Milliardenhöhe. Die Angriffe können auch - nach wissenschaftlichen Untersuchungen - binnen Tagen zu schwerwiegenden Versorgungsengpässen, politischer Handlungsunfähigkeit und auch Bürgerkriegen führen. Fehlsteuerungen von Kernkraftwerken würden zur Verseuchung ganzer Landstriche führen.

 

Das Grundgesetz der Bundesrepublik Deutschland regelt in Artikel 87a unmissverständlich, dass die Streitkräfte (Bundeswehr, Marine, Luftwaffe) zur Verteidigung eingesetzt werden. Bisher richten sich allerdings alle Anstrengungen der Bundesregierung (z.B. das jüngst beschlossene IT-Sicherheitsgesetz)  mit seinen Schutzmaßnahmen an Unternehmen und Behörden, die sich selbst schützen sollen. Die Gesellschaft für Informatik hält diese Strategie der Bundesregierung ist unzureichend.


Regelungen wie das deutsche IT-Sicherheitsgesetz mit der Meldung sog. Sicherheitsvorfälle und der Verpflichtung zu IT-Sicherheitsmaßnahmen reichen nicht aus, wenn nur erfolgreiche und innerhalb von Bruchteilen von Sekunden auch beendete sog. Cyberwars nachträglich gemeldet werden. Nach Meldungseingang dürfte das Internet längst abgeschaltet sein.

 

Eine Verlagerung der erforderlichen Sicherheitsmaßnahmen auf den Einzelnen oder auf jedes einzelne Unternehmen kann nicht die Sicherheit der Bundesrepublik Deutschland sicherstellen. Die GI fordert daher:

  1. Massive Verteidigungsanstrengungen gegen Spionage- und Sabotageangriffe aus dem Internet:
    Der gesamte Verteidigungshaushalt muss unverzüglich auf die digitale Welt ausgerichtet werden. Dabei ist zu prüfen, wie zukunftsträchtig klassische personelle und materielle Waffen sind im Vergleich zu digitalen Angriffen aus dem Internet. Entsprechende Umschichtungen im Verteidigungshaushalt sind zu überprüfen.
  2. Es muss breit diskutiert werden, inwieweit Unternehmen im Verteidigungsfall Fachkräfte abstellen sollten.
  3. Die aus dem IT-Sicherheitsgesetz folgenden Grundschutzmaßnahmen müssen verpflichtend sein und dürfen nicht nur auf den Bereich der Kritischen Infrastrukturen beschränkt werden.
  4. Die Bundesregierung muss im Bereich der IT-Sicherheit aus Eigeninteresse und auch aufgrund ihrer digitalen Souveränität unverzüglich agieren. Die Kooperation mit den Mitgliedsstaaten der EU und mit den Verbündeten in der NATO ist unverzichtbar. Daraus folgt naturgemäß eine Erneuerung oder Erweiterung der Nicht-Angriffspakte in EU und NATO auf das Internet.

Bewertung:

schlecht
gut

Bewertung abgeben: