Die meisten Menschen bewundern Hacker und deren spektakuläre Coups. Der neue Präsident des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V., Dieter Kempf, der auch Vorstandsvorsitzender der Datev in Nürnberg ist, fordert, Cyberkriminalität ernstzunehmen. BSZ: Herr Kempf, Sie sind seit dem 17. Juni BITKOM-Präsident. Was muss in Sachen Datensicherheit in Deutschland geschehen?
Kempf: Uns sollte klar sein, dass wir mit Cloud Computing-Konzepten schon die Chance haben, höhere Sicherheitslevel zu gestalten, als dies insbesondere mittelständische Unternehmen in ihren jeweiligen Anwendungslandschaften tun könnten. Damit wird es für die bösen Buben erheblich schwieriger, Schaden anzurichten. Wobei wir gut daran tun, uns vom fast idealisierenden Bild des „Hackers“ zu verabschieden. Datendiebstahl wird längst nicht mehr vom jungen IT-Freak begangen, der zum Unterstreichen seiner politischen Botschaft im Web Schabernack treibt, sondern um richtige Kriminelle. Datendiebstahl ist kriminelles Handeln – auch wenn es um Datensätze vermeintlicher Steuersünder bei Schweizer Banken geht. BSZ: Denen die Medien und die Öffentlichkeit aber oft mit einer stillen Bewunderung begegnen, wenn ihnen einmal wieder ein spektakulärer Coup gelungen ist.
Kempf: Ja, leider. Aber da hört für mich die Zuneigung auf. Denn es handelt sich hier nicht mehr um den sympathischen IT-Studenten, der einmal schnell seine neuesten Kenntnisse ausprobieren möchte, sondern um Menschen, die mit krimineller Energie vorgehen und bewusst Schaden anrichten wollen. Mit einem Virus wie Stuxnet kann man ganze Industrien lahmgelegen. Was dies bedeutet, wenn derartige virulente Programme verbreitet werden, kann sich jeder selber ausrechnen. BSZ: Wie soll denn das in Zukunft funktionieren, wenn im Rahmen der Energiewende so genannte Smart Grids, also intelligente Stromnetze, nötig sind, die via Internet gesteuert werden?
Kempf: Auch hier gilt, dass zentralisierte Strukturen ein höheres Sicherheitslevel ermöglichen. Das Bundesamt für Sicherheit in der Informationstechnik erstellt gerade ein sogenanntes Schutzprofil, welches den Aufbau einer sicheren Smart-Grid-Infrastruktur ermöglicht. Bisher gab es nur Erzeuger oder Verbraucher, zukünftig werden Verbraucher zunehmend zum Prosumer, indem sie zum Beispiel Solarstrom erzeugen. Es wird intelligente Geräte geben, die ihren Stromverbrauch dem Angebot anpassen, sowie Dienstleister, die das alles kostengünstig und komfortabel für den Nutzer managen. Die Teilnehmer eines Smart Grid tauschen untereinander Informationen aus, die sie für die Erfüllung ihrer Funktion benötigen. Dazu gehören auch prognosefähige Verbrauchsinformationen, also das so genannte Smart Metering. BSZ: Im Grunde kann aber Cybersecurity, also Sicherheit im Internet nur funktionieren, wenn die Guten schneller sind als die Bösen.
Kempf: Richtig. Doch die Wahrscheinlichkeit, dass einer etwas weiß, was die Masse (noch) nicht weiß, ist groß. Und so wird es immer auf die Reaktionsschnelligkeit der Guten ankommen, damit kein Schaden entsteht. Denn in den Weiten des Internet ist die Rollenverteilung ja sehr unfair. Eine nicht zu beziffernde Anzahl an Bösen sucht sich ein Opfer. Und von den Bösen weiß man nicht einmal genau, wo sie sich befinden. Insofern war die Gründung des Nationalen Cyber Sicherheitsrats unter Führung des Bundesamts für Sicherheit in der Informationstechnik ein richtiger und notwendiger Schritt. Die Vernetzung von Behörden wie dem Bundeskriminalamt und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe steigert das technische Knowhow auf der Seite der Guten. Das wird sicherlich ein permanenter Wettlauf zwischen Angriff und Verteidigung. BSZ: Aber viele Menschen misstrauen dennoch dem Internet und nehmen zum Beispiel nicht am Onlinebanking teil.
Kempf: Ja, aber bei diversen Onlineshops geben sie bereitwillig ihre Kreditkartennummer ein. Onlinebanking ist eine sichere Sache, wenn die jeweilige Bank mit dem TAN-Generatorverfahren arbeitet. Bietet sie nach wie vor nur ein Listenverfahren oder ein iTAN-Verfahren an, würde ich auf Onlinebanking verzichten oder die Bank wechseln. Aber auch bei sich muss man für Sicherheit sorgen. Ein ordentlich erworbenes Betriebssystem auf dem heimischen PC, das automatisch Sicherheitsupdates vornimmt, ergänzt um stets aktuelle Virusscanner und Firewalls sind nicht minder wichtige Bausteine für Datensicherheit. Man kann auch beim Internet-Einkauf das Risiko minimieren. Ich nutze dafür zum Beispiel eine extra Kreditkarte mit einsprechend niedrigem Limit, damit im Fall des Falles der Schaden gering bleibt. Und zu guter Letzt muss man sich immer darüber im Klaren sein, dass auch die analoge Welt nicht risikolos ist. Es soll ja auch Fälle gegeben haben, wo jemand nach dem Geldholen bei der Bank die Geldbörse entrissen wurde. BSZ: Damit Onlinebanking Spaß macht bzw. viele vor allem professionelle Anwendungen überhaupt laufen, müssen in Deutschland die Datenautobahnen noch viel stärker ausgebaut werden als bisher.
Kempf: Völlig richtig. Die Breitbandnetze müssen schneller und besser werden. Man muss sich seitens der Entscheidungsträger in Politik und Verwaltung einmal drüber klarwerden, was den Breitbandausbau teuer macht. Das ist nicht die Technik, es ist der Tiefbau. Warum kann man also nicht jeden, der irgendwo in der Republik die Straßen aufgräbt, dazu verpflichten, gleich ein Leerrohr mitzuverlegen? Die Mehrkosten könnte er erstattet bekommen. Auf diese Weise könnte man eine Menge Geld sparen. Denn an vielen unterschiedlichen Stellen wären dann eben diese Rohre bereits vorhanden. Und so ein Meter Leerrohr kostet nicht viel. BSZ: Haben Sie noch andere Ideen, damit der Breitbandausbau schneller vorangeht?
Kempf: Ja. Man könnte zum Beispiel untersuchen, inwiefern es nicht möglich wäre, die Bahntrassen zu nutzen. Dort stehen bereits Oberleitungsmasten. Nun müsste man einmal prüfen, ob man nicht dort noch ein Kabel fürs Breitbandnetz ziehen kann. Man kann auch oberirdisch Strippen verlegen wie in Japan. Das wäre allerdings auch nicht meine Empfehlung. Und man kann die mobile Infrastruktur schneller ausbauen. Wir bemängeln oft, dass Deutschland bei webbasierten Anwendungen hinterherhinkt, dabei ist noch lange nicht an jedem Ort schnelles Internet verfügbar. Ein Blick in die Geschichte zeigt, dass Anwendungen und Unternehmen der Infrastruktur folgen. Das war bei der Eisenbahn so und bei den Autobahnen. BSZ: Letztere gelten ja als Entwicklungsachsen.
Kempf: Und genauso wird es mit dem Breitband sein. Hier könnte Bayern noch mutiger vorangehen, indem ebenso ungewöhnliche, aber pragmatische Dinge wie das Leerrohrverlegen umgesetzt werden.
(Interview: Ralph Schweinfurth)