Schmuckbild 2. AKDB Kommunalforum am 18.10.2016 in der BMW Welt München

3 Fragen an Prof. Dr. Udo Helmbrecht

"IT-Sicherheit als Rückgrat einer globalisierten Welt"

Prof. Dr. Udo Helmbrecht, Geschäftsführender Direktor der European Union Agency for Network and Information Security (ENISA) und ehemaliger Präsident des BSI


1. Stichwort Cyberkriminalität: Was muss passieren, um das Internet auf europäischer bzw. globaler Ebene sicherer zu machen?

Zunächst einmal sei angemerkt, dass es keinen Sinn macht – genau wie beim Internet im allgemein – Cyberkriminalität geographisch zu betrachten. In der gleichen Art, in der man Internetseiten überall auf der Welt erreichen kann, kann jeder Cyberkriminelle auf dem Globus jedes Opfer erreichen. Daher ist die internationale Koordination zur Bekämpfung der Cyberkriminalität unerlässlich. Internationale Koordination ist die wichtigste Maßnahme zur Strafverfolgung. Dies setzt jedoch voraus, dass Daten und Informationen über Strafdelikte effektiv erfasst, überprüft und mit allen Beteiligten ausgetauscht werden. Des Weiteren, müssen international flexible und effektive Kooperationen öffentlicher und privater Organisationen zeitnahe etabliert werden, damit schnell eingegriffen werden kann.

Genauso muss einiges auf der Hersteller- und Benutzerseite geleistet werden: sowohl Produkte als auch Verhaltensweisen von Benutzern dürfen keine Schwachstellen für Cyberkriminelle offen halten. Neue Technologien dürfen nicht ohne oder mit einfach zu übergehenden Sicherheitsmaßnahmen auf dem den Markt gebracht werden. Das Internet der Dinge, beispielsweise, hat meist gar keine oder kaum Sicherheitsmaßnahmen anzubieten. Es ist klar, dass eine solche Plattform ein ideales Betätigungsfeld für Cyberkriminelle werden wird. Darüber hinaus dürfen Nutzer von IT und Kommunikationstechnologien nicht lax mit vorhandenen Sicherheitsmaßnahmen umgehen. Man darf nicht vergessen, dass über 50 Prozent der Sicherheitsvorfälle im Cyberraum wegen Nichtbeachtung der Basissicherheitsregeln stattfinden.

2. Wird der zu betreibende Aufwand für IT-Sicherheit für kleinere Kommunen perspektivisch noch leistbar sein?

Durch die Arbeit vieler Unternehmen, Regierungen und Organisationen weltweit, kommt der Cybersicherheit eine zunehmend wichtige Rolle zu. Durch Produkte, Technologien, Gesetze, Regulierungen und „Good Practices“ wird eine neue Qualität hinsichtlich Cybersicherheit erreicht. Dies wird sich wiederum auf Dienstleistungen, Prozesse, öffentliche Handlungsweisen und Benutzer-Bewusstsein auswirken. Wir erwarten, dass IT-Sicherheit schon im Designprozess in die Produkte integriert wird. Einige solche Beispiele gibt es heute bereits: Betreiber von Cloud Computing bieten erschwingliche Sicherheitsmaßnahmen in ihren Produkten an, die man als Nutzer gar nicht oder nur mit enormen Aufwand selbst erbringen würde. Finanzdienstleister bieten Online-Zahlungssysteme an, die auf hohem Niveau abgesichert sind.

Es wird erwartet, dass dieser Trend anhalten wird und dass IT-Sicherheit für Benutzer zum unsichtbaren Standard wird. Gleichzeitig wird IT-Sicherheit als starkes Kaufargument vermarktet und wird durch Rationalisierungseffekte ein erschwingliches Preisniveau erreichen. Somit werden sowohl Kommunen als auch KMUs und End-Benutzer von dieser Entwicklung profitieren. 

Wir haben diesen Punkt jedoch noch nicht erreicht. Es liegt viel Arbeit vor uns um diesen Zustand zu erreichen. Bis dahin müssen sich Kommunen und Kleinunternehmen Praktiken und Produkten bedienen, die mit geringen Kosten eine Basis-Sicherheit gewährleisten. Hierzu zählen sicherlich kostenlose Angebote von Regierungen, Mitgliedsstaaten und internationalen Organisationen, wie ENISA,  die als "Good Practices" im Sinne von Sicherheitsmaßnahmen und Verhaltensmustern bereitgestellt werden.

3. Wird es jemals ein für alle Nutzer sicheres Internet geben?

Das ist in der Tat sehr schlecht vorstellbar.100% Sicherheit gibt es nirgendwo. Man sollte die Komplexität der Internet-Infrastruktur nicht außer Acht lassen: wir sprechen über ein hoch komplexes Gebilde mit unzähligen Knoten, Komponenten, Schnittstellen, Diensten und Funktionen, Nutzern, Betreiber, usw. weltweit. Dass man einen Zustand erreicht, dass all diese Elemente sicher arbeiten, scheint schier unmöglich zu sein.

Das Internet ist wie jede andere Infrastruktur ein komplexes Gebilde, allerdings mit einem relativ frühen Reifegrad. Im übertragenen Sinne: kann man jemals über ein für alle Verkehrsteilnehmer sicheres Straßennetz sprechen? Die Antwort also lautet: sofern das Internet auf den gleichen Prinzipien basiert (Offenheit, Dynamik, Unabhängigkeit, frei zugänglich, Hersteller- und Staatenunabhängig), kann es niemals für alle Nutzer sicher gemacht werden. Noch eins sollte man nicht vergessen: in den meisten komplexen Systemen ist der Mensch das schwächste Bindeglied!

Ihr Kontakt rund um das 2. AKDB Kommunalforum 2016

Haben Sie Fragen oder benötigen Sie weiterführende Informationen?
Ihre Vertriebsberater der AKDB stehen Ihnen jetzt im Nachgang des Kommunalforums gerne zur Verfügung!