Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Schily-Interview zu Cyber-Sicherheit

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Mit interessanten Positionen zu TCPA :-) und Data Retention :-(
RB


http://focus.msn.de/F/2003/43/Internet/schily/schily.htm

FOCUS Nr. 43, 20.10.2003

KASTEN:

Otto Schily
Der Innenminister koordiniert die Abwehrmaßnahmen gegen Web-Angriffe.
?  Zentrale: Das ihm unterstellte Bundesamt für Sicherheit in der
Informationstechnik beschäftigt unter anderem ein Penetrationsteam, das
die Netze der Bundesregierung auf Lücken testet.
?  Vorbild: Die EU folgt der Initiative Schilys und gründet eine Agentur
für Netzwerk- und Informationssicherheit.
	

I N T E R V I E W

?Müssen mit Angriffen rechnen?
 
Bundesinnenminister Otto Schily mahnt Bundesländer und Wirtschaft,
verstärkt in die Sicherheit ihrer Rechner und Netzwerke zu investieren
 
  FOCUS: Herr Schily, im Zusammenhang mit Terroranschlägen und
internationalen Krisen macht immer wieder das Schlagwort vom Cyberwar
die Runde. Beispielsweise könnten Terroristen die Energieversorgung
durch Web-Angriffe ausschalten. Wie groß ist die Gefahr solcher
Anschläge?

  Schily: Wir haben derzeit keine Erkenntnisse darüber, dass Terroristen
die Energieversorgung in Deutschland über das Internet angreifen wollen.
Auch Vermutungen, die großen Stromausfälle der letzten Zeit seien durch
einen IT-Angriff verursacht worden, sind reine Spekulation. Bei der
Überprüfung der deutschen Energieversorgung haben wir im Übrigen
festgestellt, dass sie sehr gut gesichert ist. Trotzdem müssen wir auch
mit Computerangriffen rechnen und uns dagegen wappnen.

  FOCUS: Die Bundesbürger müssen sich also einstweilen keine Sorgen um
Cyberattacken machen?

  Schily: Nach den Terroranschlägen vom 11. September 2001 haben wir
unsere Bemühungen zur Sicherung der IT-Infrastruktur in Deutschland
verstärkt. Im internationalen Vergleich haben wir einen Vorsprung, da
sich in Deutschland das Bundesamt für Sicherheit in der
Informationstechnik (BSI) als zentrale Bundesbehörde mit allen Fragen
der IT-Sicherheit in der Informationsgesellschaft beschäftigt. So eine
Einrichtung haben andere europäische Länder nicht. Die EU folgt jetzt
auf deutsche Initiative unserem Beispiel und schafft eine zentrale
Agentur für Netzwerk- und Informationssicherheit.

  FOCUS: Wie lässt sich ein Angriff über das Internet denn abwehren?

  Schily: Solche Angriffe bleiben wirkungslos, wenn jeder auf die
Sicherheit seiner Systeme achtet. Für die Bundesregierung kann ich
sagen, dass wir uns gut dagegen gesichert haben. Wir verfügen über ein
eigenes Regierungsnetz, das gegen Zugriffe von außen sehr gut geschützt
ist. Außerdem hat das BSI ein so genanntes Penetrationszentrum
aufgebaut, das unsere Systeme ständig auf Lücken für Eindringlinge
überprüft.

	
  FOCUS: Hacker und Viren haben also keine Chance bei der Regierung?

  Schily: Unsere Abwehrsysteme haben sich bei den kürzlich durchs
Internet massenweise verbreiteten Viren bewährt. Beispielsweise hat
unsere Firewall alleinim August dieses Jahres etwa 680 000 E-Mails
abgefangen, die mit dem Wurm Sobig.F infiziert waren. Der Virus hat bei
uns keinen Schaden angerichtet.

  FOCUS: Sicherheitsexperten hoffen, massive Ausbrüche von Computerviren
mit Hilfe so genannter Computer Emergency Response Teams (Certs)
einzudämmen. In der Idealvorstellung arbeiten bei jedem großen
Unternehmen, jeder Universität und allen Behörden solche Certs. Sie
sollen Angriffe frühzeitig erkennen und an andere Certs melden, damit
sie Abwehrmaßnahmen ergreifen können. Aber in Deutschland gibt es
derzeit nur etwa 15 Certs.

  Schily: Das ist im internationalen Bereich eine beachtliche Zahl, auch
wenn ich mir wünsche, dass sich das Netzwerk der bestehenden Certs
ausweitet. Diese Certs sind gut vernetzt, einschließlich unseres
eigenen, dem Cert des Bundes. Je mehr Institutionen sich daran
beteiligen, umso besser kann die Abwehr von Gefahren funktionieren.
Bisher gibt es auf Länderebene nur ein Cert, einige Länder nutzen unsere
Dienste. Ich halte es aber für erforderlich, dass alle Bundesländer ein
eigenes Cert betreiben. Das ist sicherlich ein Thema, mit dem sich
demnächst die Innenministerkonferenz beschäftigen muss.

  FOCUS: Schützt sich die Wirtschaft ausreichend gegen IT-Angriffe?

  Schily: Da gibt es noch einigen Nachholbedarf. Viele Unternehmen
investieren zu wenig in die IT-Sicherheit, angefangen vom Personal bis
zu Hard- und Software. Wir bemühen uns aber im Dialog mit der Industrie,
das Bewusstsein für das Thema IT-Sicherheit zu schärfen und bieten die
Hilfeleistungen des BSI an. Beispielsweise hat die Bundesregierung
gemeinsam mit großen Unternehmen und dem Branchenverband Bitkom das
MCert für mittelständische Unternehmen gegründet, das Firmen warnen und
konkrete Gegenmaßnahmen anbieten wird.

  FOCUS: Wenn schon die Industrie bei der IT-Sicherheit nachlässig ist,
klaffen dann nicht auf den Rechnern von Privatanwendern noch viel
größere Lücken?

  Schily: Kein normaler PC-Nutzer ist in der Lage, seine Software jeden
Tag auf Sicherheitslücken zu überprüfen. Sicherheit muss in die Produkte
eingebaut sein. Deshalb ist die Initiative der Hardware-Hersteller oder
von Microsoft, Sicherheitsmechanismen in den PC oder den
Betriebssystemen fest zu verankern, sicherlich hilfreich. Allerdings
müssen wir sehr genau darauf achten, dass diese Systeme ihre Versprechen
einhalten.

  FOCUS: Welche Anforderungen müssen solche Sicherheitslösungen
erfüllen?

  Schily: Die Anwender müssen selbst entscheiden können, ob sie die
neuen Funktionen zur Verbesserung der Computersicherheit nutzen. Ein
Sicherheitsmodul muss vollständig deaktivierbar und von unabhängigen
Institutionen überprüfbar sein. Der Anwender muss die volle Kontrolle
über seine Daten behalten. Es versteht sich von selbst, dass keine Daten
ohne Wissen des Benutzers ins Internet gesendet werden dürfen.

  FOCUS: Straftaten haben das weltweite Datennetz ins Zwielicht gerückt.
Inwieweit ist das Web ein ideales Werkzeug für Kriminelle?

  Schily: Das Internet ist weder gut noch böse. Neben unbescholtenen
Bürgern nutzen aber auch Kriminelle das Netz, und das ist ein großes
Problem. Denken Sie nur an Seiten mit extremistischer Propaganda oder an
Kinderpornographie. Bei der Fahndung nach Pädophilen im Internet haben
wir gerade in jüngster Zeit Erfolge erzielt, zum Beispiel mit der
Operation Marcy, bei der ausgehend von Deutschland weltweit mehr als 26
000 Verdächtige ermittelt wurden.

  Bei rechtsextremistischer Propaganda stoßen wir leider oft auf die
Schwierigkeit, dass die Urheber aus den USA kommen und ihre Seiten von
dort online stellen. In den USA greift die Strafverfolgung aber nicht,
weil sich die Amerikaner auf ihre per Verfassung garantierte
Meinungsfreiheit berufen. Wir setzen auf eine enge Kooperation mit den
Internet-Providern und aufmerksamen Gruppen wie dem Simon Wiesenthal
Center. In einem Fall hat ein Rechtsextremist in den USA die Domain
www.bundesinnenministerium.com missbraucht. Wir haben unser Namensrecht
aber erfolgreich bei der Schiedsstelle der Vereinten Nationen
durchgesetzt.

  FOCUS: Datenspuren im Internet lassen sich verfolgen. Die Provider
könnten dabei helfen, indem sie die anfallenden Verbindungsdaten eine
gewisse Zeit lang speichern. Fahnder könnten so ein Profil des
Surfverhaltens von Verdächtigen erstellen. Die Regierung hat aber eine
Bundesratsinitiative abgelehnt, die die Provider per Gesetz auffordern
sollte, die Verbindungsdaten mindestens ein halbes Jahr lang zu
speichern. Warum?

  Schily: Wir haben diese Gesetzesvorlage nicht aus generellen
Überlegungen abgelehnt. Für eine effektive Strafverfolgung im Internet
wäre eine Vorratsdatenspeicherung der Verbindungsdaten aus polizeilicher
Sicht sicher hilfreich. Wir müssen allerdings darauf achten, dass wir
die deutsche Internet-Wirtschaft nicht mit zusätzlichen Kosten belasten,
die die internationale Wettbewerbsposition verschlechtern. Das werden
wir sorgsam abwägen.

  FOCUS: Anonymisierungsdienste, die Spuren im Web verwischen, und
Verschlüsselungsprogramme für E-Mails erschweren die Strafverfolgung.
Stehen Ermittler also doch auf verlorenem Posten im Kampf gegen
Web-Kriminelle?

  Schily: Die Polizei verzeichnet gute Erfolge, etwa bei der Bekämpfung
der Kinderpornographie im Internet. Auch wenn der Staat Zugriff auf alle
Verschlüsselungen hätte, würde das die Strafverfolgung nicht deutlich
verbessern. Gewiefte Kriminelle könnten dies ohne Probleme umgehen. Wenn
das so leicht ist, läuft der immense Aufwand ins Leere. Sinnvoller ist
da, den Rechner zu überwachen, an dem Verdächtige ihre Daten eingeben,
bevor sie diese verschlüsseln.

  FOCUS: Die US-Bundespolizei FBI setzt Spionagedateien ein, um Computer
von Verdächtigen zu überwachen. Sollten deutsche Fahnder auch solche
Überwachungsprogramme nutzen?

  Schily: Ermittlungsbehörden müssen generell alle Wege überwachen
können, über die Kriminelle kommunizieren. Aus der Telefonüberwachung
haben wir beispielsweise wichtige Erkenntnisse über die Organisation von
Terrorgruppen gewonnen. Deshalb prüfen die Polizeien in Bund und
Ländern, welche rechtlichen und technischen Voraussetzungen nötig sind.

  FOCUS: Surfen Sie selbst im Internet?

  Schily: Selbstverständlich. Ärgerlich finde ich nur, dass ich für mein
privates E-Mail-Postfach noch kein wirksames Mittel gegen die Flut
unerwünschter Werbemails gefunden habe.

Interview: M. Jach/S. Jutzi

Weitere Infos zur Web-Sicherheit:
www.bsi.de

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.