PSW Group zur Cybersicherheitsstrategie der Bundesregierung
IT-Sicherheitsexperten befürchten Auftakt zu digitalem Wettrüsten
Arbeiten im Home-Office, Shoppen im Web, wo gleich die Bankgeschäfte erledigt werden und man Freunde oder Kollegen trifft: Die Digitalisierung erstreckt sich in alle erdenklichen Lebensbereiche und schreitet unaufhaltsam voran. Dies hat viele Vorteile. Kurze Wege lassen die Welt flexibel werden, die Effizienz steigt. Doch wo Licht ist, ist Schatten nicht fern, denn die Gefahr von Cyberangriffen steigt weltweit. Dies ist mittlerweile auch in der Politik angekommen, die als Reaktion auf immer raffiniertere und auch zahlenmäßig ansteigende Angriffe im September des vergangenen Jahres die Cybersicherheitsstrategie final beschloss.
Doch diese stößt bei den IT-Sicherheitsexperten der PSW Group auf Kritik. Geschäftsführerin Patrycja Schrenk meint: „Eine effiziente, klare und transparente Cybersicherheitsstrategie ist in Zeiten steigender Digitalisierung, Angriffsflächen und Angriffsmethoden wichtiger denn je. Der Ansatz, die im Jahre 2011 gestartete Cybersicherheitsstrategie auch im Jahr 2021 weiterzudenken, ist deshalb absolut richtig. Aber es auf die Inhalte an – und die halte ich stellenweise für mehr als bedenklich.“
Die Cybersicherheitsstrategie 2021, mit der sich Deutschland aktiv in der europäischen sowie internationalen Cybersicherheitspolitik positioniert, sei darauf ausgerichtet sämtliche Chancen der Digitalisierung auszuschöpfen, gleichzeitig aber vollumfänglich vor Cyberrisiken zu schützen. So soll ein sicheres sowie selbstbestimmtes Handeln in einer digitalisierten Umgebung möglich sein. Dafür sei essenziell, dass die gesamtstaatliche Cybersicherheitsarchitektur leistungsfähig und nachhaltig sein soll und Staat sowie Wirtschaft die dafür festgelegten Leitlinien als gemeinsamen Auftrag ansehen.
In der Cybersicherheitsstrategie findet sich eine Reihe an Maßnahmen, die auf Kosten der IT-Sicherheit die Überwachung durch deutsche Sicherheitsbehörden vorantreiben. „Mitunter sind das auch erweiterte Befugnisse der Sicherheitsbehörden. Nutzt beispielsweise der Verfassungsschutz eine Schwachstelle im Betriebssystem, um die Kommunikation von Terrorverdächtigen abzuhören, ist eine Cybergang über dieselbe Lücke in der Lage, einen Energieversorger lahmzulegen“, gab Schrenk zu bedenken.
Eine weitere beschlossene Maßnahme: Der Staat möchte künftig zurückhacken, Hackbacks genannt. Die IT-Sicherheitsexpertin erklärt: „Hat sich der Staat bislang ausschließlich vor Cyberangriffen geschützt, möchte er nun – so wörtlich: „gegen die Ursachen schwerer Cyberangriffe aktiv“ – vorgehen. Das allerdings bedeutet, dass der Staat sich erlaubt, selbst Cyberangriffe zu starten. Doch dafür müsste erst noch das Grundgesetz geändert werden.“
Wünschenswert wäre eine Cybersicherheitsstrategie gewesen, so die Expertin, die eine praxisnahe Unterstützung für ein einheitliches Vorgehen in der Cybersicherheit darstelle. Da es Überschneidung mit anderen IT-Gesetzen gibt, wäre es wichtig, für eine effektive Handhabung zu sorgen. „Herausgekommen ist jedoch der Auftakt zu einem digitalen Wettrüsten. Da sich jedoch die neue Bundesregierung nicht zwangsläufig an die in der Cybersicherheitsstrategie 2021 festgeschriebenen Ziele halten muss und sich außer der Union alle im Bundestag vertretenen Parteien gegen die Hackbacks ausgesprochen haben, habe ich noch etwas Hoffnung, dass die falsch eingeschlagene Richtung korrigiert werden kann“, so Schrenk weiter.
Lesen Sie mehr zum Thema
