Wir brauchen eine weltweite Cybersicherheitspolitik

Dieser Beitrag wurde am von in Allgemein, News veröffentlicht. Schlagworte: , , , .


von Klaus Vitt

Die Ereignisse des Jahres 2017 haben die öffentliche Debatte um Digitalisierung, Cyber-Sicherheit und Datenschutz entscheidend geprägt. An der Ransomware „WannaCry“, die im Mai dieses Jahres Millionen von Systemen auf der ganzen Welt infizierte, lassen sich die zentralen Herausforderungen und Aufgaben der Digitalisierungs-und Cyber-Sicherheitspolitik ablesen.

Der Weltöffentlichkeit wurde in aller Deutlichkeit vor Augen geführt, dass die Chancen der Digitalisierung immer auch mit entsprechenden Risiken einhergehen. Niemand kann sich der Einsicht entziehen, dass Zahl und Qualität von Cyber-Angriffen täglich zunehmen und die Auswirkungen für jeden massiv sein können. Die Art der Verbreitung von „WannaCry“, einem sich selbständig ohne Nutzerinteraktion verbreitenden Verschlüsselungsprogramm, war von Experten zwar schon lange erwartet worden. Für viele kam der Angriff in dieser Form dennoch überraschend. Zugleich zeigte „WannaCry“, dass wir uns durchaus wirkungsvoll gegen Cyber-Angriffe schützen können, wenn wir die richtigen Maßnahmen ergreifen.

Mit der zunehmenden Digitalisierung wird auch die digitale Verwundbarkeit in allen Bereichen unseres Lebens weiter zunehmen. Ein Beispiel ist das Internet der Dinge. Laut einer  Untersuchung von Gartner wird sich die Zahl der Geräte, die mit dem Internet verbunden sind, bis 2020 auf 20,4 Milliarden erhöhen. Jedes dieser Geräte kann selbst Ziel eines Angriffs sein oder hierfür missbraucht werden. Viele dieser Geräte wurden jedoch nicht unter Sicherheitsaspekten entwickelt und haben teils erhebliche Sicherheitslücken. Ein Missbrauch dieser Sicherheitslücken würde die Bedrohungslage für die gesamte Gesellschaft auf ein neues Niveau heben.

Die Chancen der Digitalisierung von Gesellschaft, Staat und Wirtschaft werden wir nur dann voll ausschöpfen können, wenn Cyber-Sicherheit in jedem dieser Bereiche mitgedacht wird und unser Handeln leitet. Insofern geht es also immer auch um Sicherheitspolitik, ein Kernthema der Innenpolitik. Innerhalb der Bundesregierung liegt diese in der Zuständigkeit des Bundesministeriums des Innern. Hier werden zudem technische, rechtliche und gesellschaftspolitische Kompetenzen zu der gerade bei der Digitalisierung notwendigen ganzheitlichen Perspektive gebündelt. So wird sichergestellt, dass Vorhaben von der Konzeption bis zur organisatorischen Umsetzung ineinandergreifen und für alle einen echten Mehrwert bieten. Dieser Ansatz wird, zumal in der neuen Legislaturperiode, an Bedeutung gewinnen. Digitalisierung als Querschnittsthema setzt für die Umsetzung einer zukunftsorientierten Politik voraus, dass Hersteller, Anwender und die öffentliche Verwaltung an einem Strang ziehen.

In der vergangenen Legislaturperiode konnten wir bereits zentrale Vorhaben umsetzen, die das Fundament für Sicherheit, Schutz und Vertrauen in der digitalen Welt gestärkt haben. Vor allem mit dem IT-Sicherheitsgesetz und der BSI-Kritis-Verordnung, der Cyber-Sicherheitsstrategie 2016 und der Umsetzung der EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen haben wir schon viel erreicht.

Auf dem Erreichten dürfen und wollen wir uns aber nicht ausruhen. Den strategischen, rechtlichen und institutionellen Rahmen müssen wir konsequent weiterentwickeln. Entscheidend wird es darauf ankommen, dass wir unsere Fähigkeiten weiter zielführend bündeln. Das betrifft die Bürgerinnen und Bürger, die verschiedenen Ebenen des Staates und die Wirtschaft gleichermaßen. So sollte etwa das schon jetzt bestehende Cyber- Abwehrzentrum zu einer zentralen Kooperations- und Koordinierungsstelle für Cyber-Vorfälle ausgebaut werden, an der auch die Wirtschaft und die Länder zur Beteiligung eingeladen sind. Um schon im Vorfeld von Cyber-Angriffen mehr Sicherheit für Bürger und Unternehmen zu erreichen, wollen wir gemeinsam mit der Wirtschaft IT-Sicherheitsstandards für internetfähige Produkte etablieren und diese im Sinne der Verbraucherinnen und Verbraucher mit einem Gütesiegel für IT-Sicherheit transparent machen.

Diese und viele weitere Maßnahmen können an den Grenzen unseres Landes ebenso wenig Halt machen wie die Angriffe aus dem Cyber-Raum. Rein nationale Anstrengungen – etwa zur Gefahrenabwehr oder Strafverfolgung – werden immer nur Teilerfolge erzielen. Die internationale Staatengemeinschaft kann hingegen viel mehr erreichen, wenn ein gemeinsames Verständnis und ein gemeinsamer Handlungswille vorhanden sind. Daher setzen wir uns gemeinsam mit unseren Partnern in Europa und weltweit für eine kohärente Cyber-Sicherheitspolitik ein.

„Mit der zunehmenden Digitalisierung wird auch die digitale Verwundbarkeit in allen Bereichen unseres Lebens weiter zunehmen.“

Klaus VittKlaus Vitt
Staatssekretär, Bundesministerium des Innern und Beauftragter der Bundesregierung
für Informationstechnik

Dieser Beitrag ist Teil der Ausgabe des Handelsblatt Journals „Cyber Security & Datenschutz“ das Sie hier erhalten können.