Suchen

Saskia Esken (SPD) zum digitalen Immunsystem Digitale Transformation verlangt kollektiven Dauerlauf

| Autor / Redakteur: Joachim Jakobs / Peter Schmitz

Die digitale Transformation von Staat und Wirtschaft ist eine Herausforderung: Es geht nicht allein um das Übertragen analoger Prozesse ins Virtuelle, sondern zusätzlich müssen auch Datenschutz und -sicherheit mitbedacht werden. Die designierte SPD-Parteivorsitzende Saskia Esken (MdB) äußert sich im Interview mit Security-Insider zum Vorschlag nach einem „digitalen Immunsystem“ ihrer Fraktion.

Firmen zum Thema

Die digitale Transformation in Wirtschaft, Staat und Gesellschaft geht immer schneller voran, die Sicherheit bleibt dabei oft auf der Strecke. Jetzt fordern Politiker wie Saskia Esken (SPD), ein „digitales Immunsystem“.
Die digitale Transformation in Wirtschaft, Staat und Gesellschaft geht immer schneller voran, die Sicherheit bleibt dabei oft auf der Strecke. Jetzt fordern Politiker wie Saskia Esken (SPD), ein „digitales Immunsystem“.
(Bild: Benno Kraehahn)

Die Technische Entwicklung spaltet die Menschheit in Angegriffene und Angreifer: Nicht einmal die Chefs verschlüsseln ihre Kommunikation, die Qualität von Passwörtern scheint verbesserungsbedürftig zu sein.

Umgekehrt die Angreifer: Mit (krimineller) künstliche Intelligenz könnten Stimmen "kopiert" und damit die Angriffsqualität – etwa beim Identitätsdiebstahl – deutlich erhöht werden. Der Angerufene könnte künftig nicht einmal mehr sicher sein, ob sein Vertrauter an der Strippe ist. Genauso ermöglicht das breitbandige "Internet der Dinge" ein exponentielles Wachstum der Angriffe, denen künftig auch die Nutzer von Herzschrittmachern oder vernetzter Fahrzeuge zum Opfer fallen könnten. Zwischen 2015 und 2021 sollen sich die Schäden durch Cyberkriminalität auf 6 Billionen US-Dollar verdoppeln. Die SPD-Bundestagsfraktion hat ein „digitales Immunsystem“ (pdf) vorgeschlagen. Eine der Autorinnen, die designierte Parteivorsitzende, MdB und stellvertretende Sprecherin der Arbeitsgruppe Digitale Agenda Saskia Esken, stellt sich unseren Fragen.

Warum klappt das mit der Datensicherheit nicht?

Saskia Esken: Leider wird die IT-Sicherheit von Systemen und Verfahren immer noch nicht in der Architektur gedacht wird, sondern viel zu oft erst am Ende oder gar, wenn etwas passiert ist. Das hat damit zu tun, dass Sicherheit immer noch nicht als positiver Wert zählt – wir sind kaum bereit, für Sicherheit mehr zu bezahlen und empören uns dennoch über die Unsicherheit dieser Welt.

Das Bemühen der Politik um IT-Sicherheit umfasst daher die Verpflichtung von Anwendern, fundamentale Regeln zu beachten (IT-Grundschutz), aber auch Angriffe zu melden, zum einen, damit darauf reagiert und andere gewarnt und geschützt werden können, zum anderen damit die IT-Sicherheitstechnik aus den Angriffsmustern und Vorgehensweisen lernen und sich verbessern kann.

Durch eine Ausweitung der KRITIS-Bereiche soll die Seite der Anwender mehr in die Pflicht genommen werden, durch IT-Sicherheitskennzeichen und eine klare Definition von Haftungsregeln die IT-Sicherheit als Qualitätsmerkmal gestärkt werden.

Bei alledem dürfen Politik und Staat nicht janusköpfig agieren und von Bürgern und Unternehmen maximale Bemühungen für IT-Sicherheit fordern, während man selbst im Sinne einer falsch verstandenen Sicherheit Verschlüsselung bekämpft, Schwachstellen offenhält und für eigene Zwecke nutzt und in staatlichen oder halbstaatlichen Institutionen Angriffswerkzeuge und Cyberwaffen entwickelt und damit die IT-Sicherheit von uns allen gefährdet.

Die SPD Bundestagsfraktion verlangt nach einem „digitalen Immunsystem“ – wer soll zum Impfen verpflichtet werden?

Saskia Esken: Wir wollen die Nutzer und Nutzerinnen informieren und motivieren, IT-sichere Produkte und Vorgehensweisen anzuwenden – sichere Passwörter, Multi-Faktor-Authentifizierung, Verschlüsselung, während die Anbieter von IT-Dienstleistungen verpflichtet werden sollen, diese Verfahren anzubieten. Damit Verbrauchern und Unternehmen schnell geholfen werden kann, braucht es schlagkräftige Strukturen und fachliche Expertise bei den Behörden, die wir durch Organisation und Personalaufbau, aber auch durch die Förderung von Forschung und Qualifizierung unterstützen können.

Wir wollen in diesem Zusammenhang die Arbeit der Behörden wesentlich verbessern, sowohl auf der Seite der Koordination beim Cyber-Abwehrzentrum, also auch auf der Seite der Ermittlung, Forensik und Strafverfolgung. Das BSI wollen wir zur zentralen, schlagkräftigen Behörde für IT-Sicherheit ausbauen, die Nutzer und Unternehmen berät, aber eben auch die Arbeit der Sicherheitsbehörden orchestriert. Mit jedem Aufgabenaufwuchs wächst aber auch die Notwendigkeit, das BSI unabhängig von der Aufsicht des BMI zu stellen, was die SPD schon seit langem fordert.

(ID:46279657)