?Si­cher­heit ist kein Zu­stand, son­dern im­mer ein Pro­zess“

Michael Hange ist Pr?sident des Bundesamtes für Sicherheit in der Informationstechnik in Bonn (BSI). Im Interview mit Volont?rin Nina Reckendorf ?u?ert er sich zur aktuellen Lage, zum bestm?glichen Schutz für Privatpersonen und zur Rolle der Beh?rde.

Herr Hange, 360直播吧 haben als Hauptredner beim Tag der IT-Sicherheit an der Universit?t Paderborn über die aktuelle Lage in Deutschland gesprochen. Wie sieht die aus?

Wir haben im Dezember 2014 einen Lagebericht herausgegeben, der zeigt, dass sich das Angriffspotenzial auf IT-Systeme qualitativ und quantitativ erheblich verst?rkt hat. Es gibt insbesondere im Bereich der Software eine Vielzahl von Schwachstellen, die von Hackern genutzt werden k?nnen, um mit Schadprogrammen die IT-Systeme anzugreifen.

K?nnen 360直播吧 diese Hacker-Angriffe konkretisieren und Beispiele nennen?

Wir erleben in Deutschland t?glich Angriffe auf das Regierungsnetz, aber auch Unternehmen berichten zunehmend über F?lle zum Beispiel von Cyber-Erpressung. Dabei werden Endger?te durch den Einsatz von Verschlüsselung blockiert. Für eine Freigabe wird dann Geld vom Opfer gefordert. Auch stellen wir eine Vielzahl sogenannter Botnetze fest, mit denen Spam und Schadprogramme verteilt, aber auch Webseiten bzw. Server durch Angriffe blockiert werden k?nnen. Unter Botnetzen versteht man Netze von gekaperten und unbemerkt ferngesteuerten Rechnern. Wir gehen in Deutschland davon aus, dass wir ca. eine Million solcher gekaperter Rechner haben.

Was ist die Rolle und Aufgabe Ihres Bundesamtes  in diesem Zusammenhang?

Die Aufgabe unseres Bundesamtes ist es, IT-Sicherheit zu f?rdern. Wir legen dazu zum Beispiel Mindeststandards für Sicherheitsprodukte fest. Unser Wirken ist also pr?ventiv. Für die Bundesregierung übernehmen wir ganz konkret den Schutz von Daten und Netzen. Hier betreiben wir einen sehr hohen Aufwand zum Beispiel bei der Detektion von Schadprogrammen. Privatanwendern und Unternehmen helfen wir mit Empfehlungen und Beratungsangeboten. Wir geben auch Hinweise, wie man vom BSI erkannte Schadprogramme abwehren kann.

K?nnen 360直播吧 einen kompakten Kriterienkatalog aufstellen, was ich als Privatperson tun kann, um mich bestm?glich zu schützen?

Die wichtigsten Ma?nahmen sind eine Personal Firewall, ein aktuell gehaltenes Virenschutzprogramm, aktuelle Softwarest?nde, Passwortschutz und ein guter Browser. Auf unserer Bürger-Webseite unter www.bsi-fuer-buerger.de haben wir die wichtigsten Ma?nahmen zusammengestellt. Wir ver?ffentlichen da auch konkrete Anleitungen, wie man einen PC sicher macht. Das hei?t, wir unterbreiten Angebote, aber für die Umsetzung seiner eigenen Cybersicherheit ist letztlich jeder Nutzer selbst gefordert. Sorge bereitet uns eine immer noch weit verbreitete digitale Sorglosigkeit. Trotz vieler Hinweise werden Patches – das sind Software-Updates, die Sicherheitslücken schlie?en – nicht immer rechtzeitig vor der Ausnutzung der Sicherheitslücken installiert. Daten k?nnen zur Sicherheit verschlüsselt werden, man muss es aber auch tun. Sicherheit ist kein Ist-Zustand, sondern ein Prozess, an dem man st?ndig arbeiten muss. Auch wir als Beh?rde müssen st?ndig unsere Sicherheitssysteme optimieren.

Was sind neue Technologien und Produkte, an denen derzeit gearbeitet wird?

Die drei Tendenzen – der immer h?here Grad an Vernetzung, die zunehmende Komplexit?t der IT und die Allgegenw?rtigkeit durch mobile Endger?te – haben bewirkt, dass die Herausforderungen an Sicherheit wesentlich gr??er geworden sind. Mit Kryptografie haben wir einen starken  IT-Sicherheitsmechanismus zur Vertraulichkeit, sowohl bei der ?bertragung als auch bei der Speicherung von Daten. Auch im Einsatz bei der Authentifizierung von Personen und Daten liefert Kryptographie eine sichere methodische Basis. Eine technologische Herausforderung stellen die Produkte zur Abwehr von Cyberangriffen dar.

Es werden immer mehr Stimmen laut, dass in unserem digitalen Zeitalter Big Brother Wirklichkeit geworden ist: Wir werden von Nachrichtendiensten abgeh?rt, es gibt Vorratsdatenspeicherung etc. Wie ist Ihre Einsch?tzung?

Prinzipiell ist der Schutz vor hochwertigen Angriffen – sogenannten Advanced Persistent Threats – sehr schwierig. Als Privatperson kann ich mich vor gezielten, hochwertigen Angriffen wie beispielsweise von Nachrichtendiensten nicht wirklich gut schützen. Gleichzeitig bin ich als Privatperson aber eher im Fokus von Cyber-Kriminellen, die an mein Geld wollen. Auf der anderen Seite zielen auch die Gesch?ftsmodelle einiger Global Player im IT-Bereich auf die Vermarktung personenbezogener Daten. Mit der Akzeptanz dieser AGBs hat der Kunde keine Kontrolle mehr über die Daten, die weitergegeben werden. Auch im Netz gibt es nichts umsonst. Die W?hrung bei vermeintlich kostenfreien Angeboten sind dann die pers?nlichen Daten und die digitale Spur des Nutzerverhaltens. Man bezahlt also mit den Daten, die man an dieser Stelle abgibt. Vorratsdatenspeicherung ist ein Thema für die Polizei und nicht für das BSI.  

Herr Hange, haben 360直播吧 vielen Dank für das Gespr?ch.

Foto (Universit?t Paderborn, Frauke D?ll): Michael Hange, Pr?sident des Bundesamtes für Sicherheit in der Informationstechnik in Bonn (BSI)
Foto (Universit?t Paderborn, Frauke D?ll): Michael Hange, Pr?sident des Bundesamtes für Sicherheit in der Informationstechnik in Bonn (BSI)
Foto (Universit?t Paderborn, Frauke D?ll): Michael Hange, Pr?sident des Bundesamtes für Sicherheit in der Informationstechnik in Bonn (BSI)
Foto (Universit?t Paderborn, Frauke D?ll): Michael Hange, Pr?sident des Bundesamtes für Sicherheit in der Informationstechnik in Bonn (BSI)