E-Paper Abo & Service Immo Stellen Trauer
Anzeige Frankfurt am Main 32°C

Kommentar zur IT-Sicherheit: Schützt der Staat seine Bürger?

Von Räuberische Erpressung per Schadsoftware ist ein wachsender Geschäftszweig, dem offenbar keine Regierung und keine Sicherheitsbehörde Grenzen setzen kann.
Foto: Jana Pape/Symbol Foto: dpa Foto: Jana Pape/Symbol

Die Situation ist für die Betroffenen aussichtslos: Die IT wird lahmgelegt und erst gegen die Zahlung von Lösegeld wieder freigegeben. Räuberische Erpressung per Schadsoftware ist ein wachsender Geschäftszweig, dem offenbar keine Regierung und keine Sicherheitsbehörde Grenzen setzen kann. Darunter leiden zunehmend Kleinunternehmen und Mittelständler, weil die Online-Gangster bei ihnen leichtes Spiel mit den oft nur unzureichend geschützten Systemen haben. Es trifft Zahnärzte genauso wie Kanzleien, produzierendes Gewerbe genauso wie Reisebüros, Versicherungsmakler oder Autohäuser.

Weil aber kein Unternehmer gerne über seine Verletztlichkeit spricht und weil er gar mit einer Stilllegung seiner Arbeitsabläufe rechnen muss, wenn er die Polizei einschaltet und den Schaden meldet, zahlt er lieber in der Hoffnung, dass der Erpresser anschließend Wort hält. Wozu das führt? Mehr Attacken, weniger Ermittlungserfolg, größerer Gesamtschaden.

Dabei fordern IT-Sicherheitsexperten seit Jahren, dass die Politik das Thema aufgreifen soll. Denn Handlungsmöglichkeiten gäbe es. Sie werden nur nicht genutzt. Das seit 2015 gültige IT-Sicherheitsgesetz schreibt lediglich die anonyme Meldepflicht für geschädigte Unternehmen vor, die der sogenannten kritischen Infrastruktur zugerechnet werden – das betrifft zum Beispiel Telekommunikationsunternehmen oder Kernkraftwerke. Einen direkten Anreiz zur weitergehenden Sicherung der eigenen Systeme bietet das Gesetz für die Mehrzahl der Unternehmen damit nicht.

Kritisiert wird auch, dass das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer wenig hilfreichen Doppelrolle steckt. Das BSI ist dem Bundesinnenministerium unterstellt. Es soll gleichzeitig die IT-Sicherheit voranbringen, während es Sicherheitsprobleme gängiger Software für Ausspähaktivitäten von Polizei und Geheimdienst erforscht. Anders gesagt: Es hat gar kein Interesse am Schließen dieser Sicherheitslücken, sondern sieht sie als geeignetes Einfallstor für Staatstrojaner. Interessenskonflikte sind programmiert, beispielsweise wenn es um die Frage geht, wann die Öffentlichkeit vor einer Schwachstelle bei Apps oder Betriebssystemen gewarnt wird. Vermutlich erst, wenn die Sicherheitsbehörden ausreichend Zeit hatten, die Lücke für eigene Ermittlungen zu nutzen. Das Schadensrisiko für Verbraucher zählt in so einem Fall möglicherweise wenig.

Eine Neuauflage des IT-Sicherheitsgesetzes ist zwar angekündigt. Aber schon jetzt prophezeien Experten, dass der große Wurf wieder nicht gelingt. Es soll beispielsweise klare Regeln für die Produkthaftung geben, wenn Sicherheitslücken für einen Schaden verantwortlich waren. Ist nur die Frage, an wen sich die Betroffenen dann in Sachen Entschädigung wenden: an die Hersteller oder an das BSI

Zur Startseite Mehr aus Meinung der Redaktion

BITTE BEACHTEN SIE: Unser Angebot dient lediglich Ihrer persönlichen Information. Kopieren und/oder Weitergabe sind nicht gestattet. Hier finden Sie Informationen zur Verwendung von Artikeln. Quellen: Mit Material von dpa, afp, kna, AP, SID und Reuters

Archiv ThemenMediadatenKontaktImpressumDatenschutz Über unsere WerbungRSS

© 2018 Frankfurter Neue Presse

Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen