Seite 6: Internet der Dinge und Cybersecurity

Im Interview mit dem TechnikSurfer sagt Sicherheitsexperte Rüdiger Trost, dass ein Cyberkrieg "tatsächlich eine große Gefahr" darstellt. Die SPD möchte das "digitale Immunsystem" stärken und dadurch die Cybersecurity gewährleisten. Wie soll dieses Immunsystem genau aussehen?

Lars Klingbeil: Gemeint ist damit, dass der Staat, die Unternehmen und auch die Bürgerinnen und Bürger gemeinsam für ein starkes digitales Immunsystem eintreten müssen. Der Staat muss den rechtlichen Rahmen zur Verhinderung und Verfolgung von Cyberkriminalität setzen. Darüber hinaus muss er die Behörden und Institutionen adäquat ausstatten, um sie vor Cyberangriffen zu schützen und um eine Strafverfolgung sowie die Beratung zur Kriminalitätsprävention zu ermöglichen. Hierzu zählen auch die Förderung von IT-Sicherheitsforschung und die Förderung von Forschung und Entwicklung von IT-Sicherheitskomponenten.

Die Unternehmen müssen Angebote in Form von "Hilfe zu Selbsthilfe und zum Selbstschutz" durch den Staat erhalten. Konkrete, kompetente Ansprechpartner, die bei Sicherheitsfragen beraten und informieren, sind von großer Bedeutung. Sie müssen Unternehmen, und hierbei insbesondere die Kleineren und mittleren Unternehmen, dabei unterstützen, entsprechende Schutzmaßnahmen zu ergreifen, die das Datensicherheitsniveau signifikant erhöhen. Sicherheit und Datenschutz sind möglichst von Beginn der Produktentwicklung und der Konzeption von Prozessen an mitzudenken.

Auch Bürgerinnen und Bürger müssen beim Selbstschutz unterstützt werden, etwa mit der Förderung von vertrauenswürdigen und einfach handhabbaren Verschlüsselungsverfahren. Mit dem IT-Sicherheitsgesetz wurden wichtige Vorgaben für mehr IT-Sicherheit geschaffen. Wir müssen das IT-Sicherheitsgesetz angesichts der Innovationsgeschwindigkeit weiterentwickeln. Hierzu zählt insbesondere die Schaffung einer fairen Produkthaftungskette für digitale Güter und die Einführung eines IT-Gütesiegels.

Legen Sie dar, welchen Bedrohungen unsere Industrie-IT durch Akte der Cyber-Kriminalität nach Ihrem Dafürhalten heute ausgesetzt ist.

Lars Klingbeil: Wenn man sich den aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) anschaut, so ist die Gefährdungslage der IT-Sicherheit in vielen Bereichen als hoch zu bewerten. Cyberkriminalität, Industriespionage und -sabotage sind zu einem erheblichen Problem geworden.

Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) sind über die Hälfte aller Unternehmen in Deutschland bereits Opfer von Cyberkriminalität geworden. Mittelständische Unternehmen sind mit über 60 Prozent besonders stark von Spionage- oder Sabotageakten betroffen. Ohne Datensicherheit können wir aber insbesondere unsere kleinen und mittelständischen Unternehmen nur schwer davon überzeugen, dass die Digitalisierung ihrer Geschäfte erforderlich ist, um wettbewerbsfähig zu bleiben. IT-Sicherheit wird daher zu einer wesentlichen Voraussetzung für Innovationen, Wachstum und Beschäftigung.

Beschreiben Sie Ihre Position zu der verschiedentlich vorgebrachten Forderung, dass Unternehmen alle Vorfälle in Verbindung mit ihrer IT-Infrastruktur, die über lokale Schwierigkeiten an einzelnen Arbeitsplätzen hinausgehen, beim BSI oder einer anderen Stelle melden müssen.

Lars Klingbeil: Mit dem IT-Sicherheitsgesetz werden Betreiber kritischer Infrastrukturen, also etwa Energie- und Wasserversorgung, Betreiber von Telekommunikationsnetzen oder im Notfall- und Rettungswesen, verpflichtet, ein hohes Niveau an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle zu melden. Dies ist absolut notwendig.

Wir als SPD-Bundestagsfraktion haben uns auch dafür angesprochen, dass Anbieter von Cloud-Diensten verpflichtet werden sollten, ihre Kunden über erkannte besonders schwere Angriffe zu informieren, damit diese ihren Schutz und ihre Selbstschutzinstrumente entsprechend anpassen können. Überprüft werden sollte auch, ob die Soft- und Hardwarehersteller in die Meldepflicht gegenüber dem BSI aufgenommen werden sollten, wenn Mängel oder Sicherheitslücken beim Anwender zu Schäden an Leib, Leben, Gesundheit und Eigentum führen können.

Abschließend die Frage: Mit welcher Geschwindigkeit surfen Sie privat im Netz?

Lars Klingbeil: Keine Ahnung, der Internetzugang ist jedenfalls schnell genug um Netflix zu schauen. Ich glaube, ich habe 50 Mbit/s vertraglich zugesichert, ob das immer 50 Mbit/s sind wage ich zu bezweifeln.

Herzlichen Dank für das Interview.