Die Kunden hätten sich gegenüber ihren Banken einen kritischeren Umgang angewöhnen müssen. Georg von Boeselager

Access denied

2015 müssen wir Cybersicherheit auf die Agenda setzen. Nur so können wir das Internet vor uns selbst und den Autokraten dieser Welt schützen. Ein Acht-Punkte-Plan.

Cybersicherheit in Deutschland ist wie eine Katastrophe in Zeitlupe: Wir brauchen dringend eine echte Strategie auf diesem Gebiet. In der Vergangenheit gab es lediglich unmotivierte Basteleien. Man hat geschaut, was man kann (Antwort: wenig), wieviel Geld zur Verfügung steht (Antwort: keins), womit die meisten Entscheider einverstanden sind (Antwort: kleinster gemeinsamer Nenner), was die Industrie dazu sagt (Antwort: Haltet uns bitte da raus). Diese dürftige Grundlage merkt man der „Digitalen Agenda“ an. Die Ausschüsse sind hilfs- und wirkungslos, die Finanzierung minimal und selbst der Snowden-Skandal hat nichts verändert.

Es gibt also jede Menge, was wir 2015 besser machen müssen:

Erstens: Wir brauchen mehr Kompetenz, denn Sicherheit muss effizient sein. Um informiert zu handeln, braucht es Wissen – von dem wir im Moment noch viel zu wenig haben. Überall gibt es Lücken. Es gibt kaum qualifiziertes IT-Sicherheitspersonal auf dem Markt. Dagegen muss Inkompetenz erkannt und beseitigt werden. Die dazu notwendigen Fakten muss man in Dialogen mit Nachrichtendiensten und Forschern beschaffen. Es bedarf Trainingsprogramme für mehr Kompetenz im IT-Bereich, vor allem aber universitäre Spezialausbildungen und spezielle Karrierepfade. Coding muss Schulfach und IT-Sicherheit Pflichtfach im Informatikstudium werden.

Zweitens: Wir müssen unabhängiges, kritisches und quantifizierbares Wissen generieren. Experten aus der IT-Industrie wollen aber bloß ihre meist schlechten Produkte verkaufen. Selbst viele Hacker sind mittlerweile eng mit der Industrie verbunden oder verfolgen eigene Agenden. Unabhängige Forschung muss Cyber-Risiken außerdem klar artikulieren und so kalkulierbar machen. So entsteht Handlungsdruck bei Vorständen und in der Politik. Unabhängige Forschungs- und Testeinrichtung müssen geschaffen werden, methodische Risikomodelle sollten Cyber-Risiken beziffern und Handlungsoptionen empfehlen.

Drittens: Wir brauchen technische Lösungen für technische Probleme. Meldepflichten, Lagebilder und die Sensibilisierung von Nutzern liegen derzeit im Trend, gehen aber an den eigentlichen Problemen vorbei und sind nicht nachhaltig. Dabei gibt es bereits Ansätze, die unsere IT grundlegend neu und nach Sicherheitsmerkmalen entwerfen. Harte technische Lösungen sind besser als Regulierungen und disruptive Hochsicherheitsansätze können die benötigen Fortschritte bringen.

Viertens: Wir müssen schlechte Basistechnologien auswechseln. Hauptgrund der Angreifbarkeit der digitalen Gesellschaft sind nämlich eben diese hochgradig unsicheren Technologien. Hier gehört mit harter Hand durchgegriffen: Klare Vorgaben und Standards müssen etabliert werden. Das am wenigsten verwundbare Basisprodukt sollte in allen sicherheitskritischen Kontexten immer den Zuschlag bekommen, etwa beim Militär.

Fünftens: Wir müssen unsere Souveränität vorantreiben. Es hilft doch nichts – will man seine Daten und Systeme wirklich sicher und frei von externem Einfluss haben, müssen diese entweder vollständig kontrollierbar sein oder eben souverän werden. Datenschutz im Internet sowie sichere Datenhaltung und Hardware sind nur mit selbst entwickelten Produkten möglich.

Sechstens: Kosten müssen als Investitionen gelten. Die Versäumnisse der IT-Geschichte sind auch gigantische Chancen. Der globale Markt ist heute und auch morgen interessiert an deutscher IT. Um diese Chancen zu ergreifen, brauchen wir mehr Start-Ups. So können wir den Kostenfaktor „sichere IT“ in nachhaltige und hochprofitable Investitionen umwandeln und einmal mehr Weltmarktführer werden. Bessere Konditionen für Investoren mit Risikokapital und klare politische Signale sind das Gebot der Stunde.

Siebtens: Totalitäre Informationstechnik gehört bekämpft. In totalitären Regimen wird das Internet vom Mittel zur Freiheit zum Mittel der totalen Kontrolle umgebaut. George Orwells Warnung ist dort bereits heute vollumfängliche Realität und zum Teil setzen diese Regime deutsche und europäische Technologien ein. Hier müssen wir international Verantwortung übernehmen und im Zweifel Entwicklung, Forschung und Export einschränken – sowie die globale Ächtung solcher Technologien vorantreiben.

Achtens: Wir müssen die Nutzer vor dem politisierten Internet warnen. Die Illusion eines politisch wertvollen Internets ist nicht länger zu halten. PR-Institute und Nachrichtendienste nutzen mittlerweile jede Option anonymer und vermeintlich authentischer politischer Kommunikation im Netz zur Massen-Manipulation. Gleichzeitig siecht der investigative Journalismus dank eines kostenlosen Überangebot zweifelhafter Informationsquellen im Netz. Vor einem solchen „politischen“ Internet müssen wir warnen und dafür kämpfen, wertvollen Journalismus am Leben zu halten.

Lesen Sie weitere Meinungen aus dieser Debatte von: Ulrich Maly, Natalie Sontopski, Axel Wallrabenstein.

Leserbriefe

comments powered by Disqus

Mehr zum Thema: Sicherheit, Cyberwar, Cybercrime

Kolumne

Medium_57ff04dfa7
von Aleksandra Sowa
10.05.2017

Kolumne

Medium_57ff04dfa7
von Aleksandra Sowa
26.12.2016

Kolumne

Medium_57ff04dfa7
von Aleksandra Sowa
21.09.2016
meistgelesen / meistkommentiert