Misstöne im IT-Jubelchor
Unverbindliche Sonntagsreden
Die Mitglieder der Initiative „Deutschland sicher im Netz“ zogen auf dem Zweiten Gipfel zur Sicherheit in der Informationsgesellschaft, der am 25. April in Berlin stattfand, eine positive Bilanz ihrer bisherigen einjährigen Tätigkeit. Seit Gründung der Initiative im Januar 2005 haben die vierzehn Partner aus Politik, Wirtschaft und Gesellschaft insgesamt acht Handlungsversprechen umgesetzt, lobten sich die Sicherheitsaktivisten in ihrer Presseerklärung selbst. Man habe dadurch vor allem private Nutzer sowie kleine und mittelständische Unternehmen für das Thema IT-Sicherheit sensibilisiert. „Die meisten Nutzer wissen zwar um die Risiken im Internet, gehen aber dennoch davon aus, dass sie selbst nicht Opfer von Internetkriminalität werden“, meinte Joachim von Gottberg, Sprecher der Initiative. „Umso wichtiger sei es, fundierte Aufklärungsarbeit zu leisten und an die Verantwortung der Nutzer zu appellieren.“
Das klang nach billiger Sonntagsrede – zumal damit nur die eine Seite der Sicherheitsmedaille, die Nutzerseite nämlich, angesprochen wurde. Die andere Seite, die Softwareproduzenten und deren Verantwortung für die Sicherheit ihrer Software, blieb in Gottbergs Stellungnahme außen vor. Für deutliche Kritik in Richtung auf die Softwarebranche sorgte dann allerdings kein geringerer als Bundesinnenminister Schäuble.
Staat und Nutzer stehen in der Verantwortung
Schäubles Argumente bewegten sich im Wesentlichen auf drei Ebenen: Der Staat stelle sich seiner Verantwortung und werde den „Schutz der Informationsstrukturen durch präventive Maßnahmen deutlich erhöhen“, versprach der Bundesinnenminister. Man sei gerade dabei, den noch von seinem Vorgänger erarbeiteten Nationalen Plan zum Schutz der Informationsstrukturen schrittweise umzusetzen. Daneben appellierte er auch an die Eigenverantwortung der privaten und beruflichen Nutzer. Studien zufolge sei „das Wissen über Angriffsmöglichkeiten durch das Internet (…) in der Bevölkerung durchaus vorhanden“. Trotzdem würden vielfach nicht die erforderlichen Schutzmaßnahmen ergriffen. Hier gelte es weiter Aufklärungsarbeit auf allen Ebenen zu leisten.
Schäuble mahnt Verantwortung der Softwarebranche an
Der dritte Adressatenkreis in Sachen Informationssicherheit sei neben Staat und Nutzern die IT-Wirtschaft selbst. Und an diese gerichtet fand Schäuble deutliche Worte: Man dürfte die Verantwortung der IT-Wirtschaft nicht aus den Augen verlieren, erklärte der Bundesinnenminister. „Denn je sicherer Hard- und Software sind, desto weniger Angriffspunkte bieten sie. Die großen Erfolge von Schadprogrammen verdanken sich zu einem großen Teil Sicherheitslücken, die von Angreifern schamlos ausgenutzt werden“, beschrieb Schäuble die gegenwärtige Situation. Die IT-Branche müsse deshalb „ihre Anstrengungen vermehrt auf die Entwicklung und Bereitstellung sicherer Produkte richten.“
Damit nicht genug. „Die Produktsicherheit muss höchste Priorität besitzen“, forderte Schäuble. „Denn ohne die Übernahme der Verantwortung für die Sicherheit ausgelieferter Produkte laufen die Bemühungen zur Sensibilisierung und Aufklärung der Verbraucher ins Leere“, appellierte Schäuble an die Verantwortlichen in der internationalen IT-Branche. Microsoft-Chef Steve Ballmer wird die Kritik vernommen haben.
„Deutschland ist noch lange nicht sicher im Netz“
Auch an der Tätigkeit der Initiative „Deutschland sicher im Netz“ übte Schäuble deutliche Kritik. Die Initiative müsse sich an ihren selbst formulierten ambitionierten Zielen messen lassen, meinte er. Handlungsversprechen wie „Entwicklung sicherer Software“ oder „Sicherer Online-Handel“ hätten weit gehende Erwartungen geweckt, die längst noch nicht erfüllt seien. „Deutschland ist noch lange nicht sicher im Netz“, fasste Schäuble seine Position zusammen. „Deshalb müssen wir den eingeschlagenen Weg fortsetzen und noch deutlich weiter gehen.“ Das Potenzial der IT-Sicherheit sei längst nicht erschöpft.
Zurück zur News-Übersicht
