Es ist Wahlkampf und Sommerloch! Die Zeit für markige Sprüche, wilde Ideen, blinden Aktionismus, haarsträubende Vergleiche und einfach klingende Lösungen für komplexe Probleme. Thomas de Maizière (CDU), der sich als Bundesinnenminister auch schon mal eine Statistik einfach ausdenkt statt sich an Fakten zu orientieren, hat nun die Einrichtung einer Art ehrenamtlicher „Cyber-Feuerwehr“ angeregt.
Beim Begriff „Cyber“ bekommen viele IT-Sicherheits Experten bereits eine Gänsehaut. Spätestens bei der Vorstellung, „junge Menschen […], die man nicht mehr für die klassische Feuerwehr gewinnen könne“ im Falle eines IT-Sicherheitsvorfalls auch nur in die Nähe ihrer IT zu lassen, müssen sich jedem professionellen Administrator die Nackenhaare sträuben. Die Reihe an möglichen Verletzungen der Sorgfaltspflichten im Rahmen der Datenschutzgrundverordnung (und der daraus resultierenden Haftung!) möchte ich mir hier nicht ausmalen.
IT-Sicherheit ist kein Kinderspielplatz
Umso mehr gilt dies in professionellen IT-Umgebungen und kritischen Infrastrukturen. IT-Sicherheit ist ein komplexes Feld für Experten, kein Kinderspielplatz. Gerne werden bei diesem Thema auch in die Tausende gehende Zahlen von wöchentlichen Angriffen auf Bundeswehr oder einzelne deutsche DAX Unternehmen genannt. Bei näherer Betrachtung sind diese Zahlen jedoch irrelevant, weil der überwältigende Teil solcher Angriffe nicht individuell sondern mit IT-Technologie selbst abgewehrt wird.
Natürlich gibt es Bedrohungen und immer wieder verschaffen spektakuläre Fälle wie WannaCry dem Thema öffentliche Aufmerksamkeit. Wer mit der Materie vertraut ist, bemerkt jedoch schnell, wie fachfremd und erschreckend naiv Politiker in Talkshows mit dem Thema umgehen: Dem Bundesinnenminister untersteht das Bundesamt für Sicherheit in der Informationstechnik (BSI). Statt von „Cyber-Feuerwehr“ sprechen Experten dort von Computer Emergency Response Teams (CERT). Das BSI unterhält seit 2001 ein eigenes CERT. Mit dem „Bürger-CERT“ wendet sich das BSI auch für technische Laien verständlich bereits seit über 10 Jahren an interessierte Bürger und kleine Unternehmen. Große Unternehmen wie IBM, Siemens, oder die Deutsche Telekom haben schon längst eigene Teams. Diese sind das Gegenteil einer „ehrenamtlicher Cyber-Feuerwehr“: Für die Aufgabe werden hoch spezialisierte IT Sicherheitsfachleute eingesetzt.
Mehr Aufklärung – auch für Bundesinnenminister!
Es ist wichtig, dass durch Aufklärung ein größeres Bewusstsein für die Risiken beim Einsatz von IT-Systemen geschaffen werden muss. Dies gilt für jeden Einzelnen, besonders für den Bundesinnenminister. „Mehr Bildung“ ist schon immer eine zentrale Forderung der Piratenpartei gewesen. Ein Pflichtfach Informatik könnte einen Anfang machen, um zumindest die heranwachsende Generation besser auf die Digitalisierung vorzubereiten. Damit würde das Bewusstsein für die vielfältigen Herausforderungen direkt gefördert. Die Bereiche sind vielfältig: Es fängt bei der täglichen Benutzung des Smartphones an und reicht bis zum Einsatz veralteter, risikobehafteter oder ungewarteter Software in hochkritischen Systemen.
Erschreckenderweise fehlt dieses Bewusstsein sogar auf mit Nuklearwaffen bestückten U-Booten in Großbritannien. Die Probleme sind tatsächlich deutlich vielschichtiger und tiefergehender, als es unsere Bundesregierung, die verzweifelt mit dem „Cyber“-Begriff um sich wirft, öffentlich zugeben möchte. Bezwecken die Forderungen, fachpolitische Kompetenz zu suggerieren, gleichzeitig schrittweise die Datensicherheit in die Hände einer „zentralen staatlichen IT“ hin zu verschieben? Hacking als Service, Staatstrojaner inklusive? Das Prägen von Phantasiebegriffen und Aktionismus sind einer sinnvollen Debatte abträglich. Woran es mangelt ist ein umfassender IT-Sicherheitsplan und die direkte Zusammenarbeit zwischen IT-Sicherheitswirtschaft, dem Handwerk und der Politik.
Es braucht offensichtlich frischen Wind in der Politik, der auch endlich IT-technisches Know-How direkt in die Entscheidungsetagen weht. Sonst bleibt uns nur, das Ganze mit Humor, eher wohl Galgenhumor, zu ertragen.
33c3: Security Nightmares 0x11 mit Frank und Ron
Was hat sich im letzten Jahr im Bereich IT-Sicherheit getan? Welche neuen Entwicklungen haben sich ergeben? Welche neuen Buzzwords und Trends waren zu sehen?
„….einfache Sprüche, wilde Ideen….“ …so funktioniert es bei den erfolgreichen….
Einfach mit den Wölfen heulen, mitmachen, z.B. beim Politikercheck bei Zamperoni….
Was haltet ihr vom Slogan :
ALLES
für
ALLE
ÜBERALL
das bringt es doch auf den Punkt….oder ?
Damit es noch seriöser klingt ergänzt um :
KEINER HAT WENIGER
DIE REICHEN BEZAHLEN
ALLES
Ich finde das Toll
was meint ihr ?
Ronja von Rönne und Ingo Zamperoni werden staunen
und das junge Publikum tobt vor Begeisterung …..
MfG
Hallo Alfred,
hab‘ wieder ein bisschen gebraucht, um zu verstehen, in welchem Zusammenhang dein Kommentar zum Text stehen könnte. Unter Einsatz aller mir innewohnenden Toleranz ist es mir schließlich gelungen.
Die Autorin weist ziemlich deutlich darauf hin, dass es im Bereich der IT-Sicherheit eben keine einfachen Lösungen gibt. Als ITler kann ich das nur bestätigen. Daher liegt TdMs Fabulieren über eine Cyber-Feuerwehr in etwa auf einer Ebene mit seiner mittlerweile vergessenen Idee einer eigenen deutschen Drohne.
Deinen Ausschweifungen, dass die „Reichen alles bezahlen“ sollen kann ich, diesen Text betreffend, nicht folgen.
Trotzdem wie immer lG vom Seepferdchen.
Hallo Seepferdchen……sei doch nicht immer so pingelig……
„Überzeugt uns. “ War eine Sendung im Ersten mit Zamperoni, die sehr in die Hose ging. Wenn ich es recht verstanden habe gibt es demnächst noch eine Sendung zur Wahl mit den kleinen…also wohl auch mit den PIRATEN…..Mein Beitrag entspricht ziemlich genau dem Niveau der Sendung und könnte bei den Moderatoren Begeisterung auslösen…Versucht es mal…..
MfG