Netz-Sicherheit

Friedrich: Internetprovider sollen für Sicherheit im Netz sorgen

Meldepflicht bei Cyberangriffen und Sicherheitsvorfällen denkbar
Von mit Material von dpa
AAA

Friedrich: Internetprovider sollen für Sicherheit im Netz sorgenFriedrich: Internetprovider sollen für Sicherheit im Netz sorgen Innenminister Hans-Peter Friedrich (CSU) will Internetprovider stärker für die Sicherheit der Netze in die Verantwortung nehmen. "Sie sind diejenigen, die im Internet und mit dem Internet Geld verdienen und von denen wir verlangen können, dass sie an der Sicherheit des Netzes und der Infrastruktur mitwirken", sagte Friedrich der Financial Times Deutschland. Die Provider sollen verpflichtet werden, ihre Kunden über akute Gefahren und über mögliche Abwehrmittel zu informieren. "Begeistert sind die natürlich nicht", sagte Friedrich, "aber ich bin weit entfernt von Aktionismus: Wir machen nur, was notwendig ist."

Viren und Würmer bedrohen private Nutzer ebenso wie Unternehmen oder Behörden. Anders als in den USA kann das Innenministerium nicht einfach auf die Computer von Privatkunden zugreifen und dort "Reinigungsarbeiten" übernehmen. "Wenn beispielsweise 40 000 Computer mit einer Schadsoftware infiziert sind, können wir derzeit nicht mehr machen, als Nutzer über die Medien aufzufordern, sich an das Bundesamt für Sicherheit in der Informationstechnik für eine Gegensoftware zu wenden", sagte Friedrich der Zeitung. "Das reicht nicht aus - wir brauchen die Mithilfe der Provider." Wenn ein entsprechendes Gesetz in Deutschland nicht durchsetzbar sei, müssten "freiwillige Verhaltensregeln" getroffen werden.

Wer mit Kundendaten schlampig umgeht, soll haftbar gemacht werden

In der Gefahr sieht Innenminister Friedrich nicht nur Privatnutzer, sondern die "kritische Infrastruktur", zu der Stromversorger, Wasserwerke, Chemieunternehmen und das Gesundheitswesen gehören. Friedrich sagte der Zeitung, es sei denkbar, "dass wir da zu einem Punkt kommen, wo wir staatlich festlegen, dass für Provider oder Gewerbebetreiber bestimmte Standards gelten, und dazu auffordern, sie einzuhalten." Friedrich verwies in diesem Zusammenhang explizit auf die Gefahren von Stuxnet und Flame. Momentan spricht der Innenminister mit wichtigen Branchen über eine - gegebenenfalls gesetzlich vorgeschriebene - Meldepflicht bei schweren Cyberangriffen und Sicherheitsvorfällen.

Im Fokus stehe auch die Sicherheit von Kundendaten: Wer die Sicherheit von Kundendaten aufs Spiel setze und sich konkrete Schäden nachweisen lassen, müsse haftbar gemacht werden. Sollte das Vertrauen auf die "Einsichtsfähigkeit der Unternehmen" nicht ausreichen, werde man "notfalls mit Gesetzen" eingreifen.

Die Frage nach der Haftung solle zukünftig verstärkt geregelt werden, beispielsweise beim Kreditkartenbetrug. Die Pflichten des Anwenders, der Bank und des Netzbetreibers seien bei der "Gefährdungshaftung" nicht immer ganz klar - dies müsse man regeln.

Die nie endgültig erreichbare Sicherheit im Netz vergleicht Friedrich mit dem Verfallsdatum eines Joghurts: "Man hat ein ausreichend sicheres System, dann dauert es vielleicht ein halbes Jahr, und man braucht ein neues oder muss nachjustieren." Sicherheit müsse daher als dauernder Prozess organisiert sein.

Weitere Meldungen zu Bundesinnenminister Hans-Peter Friedrich