Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

Soldatenfiguren auf LaptopDie Bundesverteidigungsministerin plant nach einem Bericht der FAZ und des SPIEGEL ONLINE in einem Strategiepapier vom April dieses Jahres eine massive Aufrüstung der Bundeswehr für den Bereich der Cyberkriegsführung im Internet. 

Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) hat in früheren Stellungnahmen auf die zunehmende Verwundbarkeit ziviler und militärischer Infrastrukturen hingewiesen und die bisherigen Maßnahmen zu deren Schutz als unzureichend kritisiert. Er begrüßt daher ausdrücklich den Vorstoß der Ministerin, die Cyberverteidigung der Bundesrepublik zu stärken.

Die Pläne, auch „offensive Cyberfähigkeiten“ für die Bundeswehr zu schaffen, können dagegen nicht unwidersprochen bleiben, sagte Arbeitskreissprecher Prof. Dr. Hartmut Pohl. Das Grundgesetz der Bundesrepublik Deutschland regelt in Artikel 87a unmissverständlich, dass die Streitkräfte zur Verteidigung eingesetzt werden. In der IT-Sicherheit ist die Grenze zwischen defensiven und offensiven Maßnahmen nicht immer leicht zu ziehen. Umso wichtiger sei es daher, sich von vornherein auf die Cyberverteidigung zu beschränken – diese aber dafür umso ernster zu nehmen, so Pohl.

Seit mehr als 15 Jahren ist eine zunehmende Anzahl von Angriffen im Internet zu beobachten – von Nachrichtendiensten, Militär und überproportional zunehmend auch von der Organisierter Kriminalität. Der aktuelle Stand der IT-Sicherheit in Deutschland sei wegen der fehlenden Abwehrsicherheit der Bundesrepublik desolat, sagte Pohl. Dies zeige die Vielzahl der Angriffe gegen Parlamente (Bundestag), Ministerien und Behörden sowie gegen Unternehmen (Chemie/Pharma, (Kern-) Kraftwerke, Energie- und Wasserversorgung, den Finanzbereich, Medien) und Private. Allein im monetär-bewertbaren Bereich der Unternehmen werde der jährliche Schaden durch Wirtschaftsspionage und Sabotage auf mittlere zweistellige Milliardenbeträge geschätzt. Dadurch gehe eine Vielzahl von Arbeitsplätzen verloren und dem Staat entgehen Steuern in Milliardenhöhe. Die Angriffe können auch - nach wissenschaftlichen Untersuchungen - binnen Tagen zu schwerwiegenden Versorgungsengpässen, politischer Handlungsunfähigkeit und auch Bürgerkriege zur Folge haben. Fehlsteuerungen von Kernkraftwerken würden zur Verseuchung ganzer Landstriche führen.

Regelungen wie das deutsche IT-Sicherheitsgesetz mit der Meldung sog. Sicherheitsvorfälle und der Verpflichtung zu IT-Sicherheitsmaßnahmen reichen nicht aus, wenn nur erfolgreiche und innerhalb von Bruchteilen von Sekunden auch beendete sog. Cyberwars nachträglich gemeldet werden. Nach Meldungseingang dürfte das Internet auch längst abgeschaltet sein.

Eine Verlagerung der erforderlichen Sicherheitsmaßnahmen auf den Einzelnen oder auf jedes einzelne Unternehmen kann nicht die Sicherheit der Bundesrepublik Deutschland sicherstellen. Der Arbeitskreis fordert daher:

  1. Massive Verteidigungsanstrengungen gegen Spionage- und Sabotageangriffe aus dem Internet: Der gesamte Verteidigungshaushalt muss unverzüglich auf die digitale Welt ausgerichtet werden. Dabei ist zu prüfen, wie zukunftsträchtig klassische personelle und materielle Waffen im Vergleich zu digitalen Angriffen aus dem Internet sind. Entsprechende Umschichtungen im Verteidigungshaushalt sind zu überprüfen.
     
  2. Es muss breit diskutiert werden, inwieweit Unternehmen im Verteidigungsfall Fachkräfte abstellen sollten.
     
  3. Die aus dem IT-Sicherheitsgesetz folgenden Grundschutzmaßnahmen müssen verpflichtend sein und dürfen nicht nur auf Kritische Infrastrukturen beschränkt werden.
     
  4. Die Bundesregierung muss in der IT-Sicherheit aus Eigeninteresse und aufgrund ihrer digitalen Souveränität unverzüglich agieren. Die Kooperation mit den Mitgliedsstaaten der EU und mit den Verbündeten in der NATO ist unverzichtbar. Daraus folgt naturgemäß eine Erneuerung oder Erweiterung der Nicht-Angriffspakte in EU und NATO auf das Internet. Dabei darf der grundgesetzlich festgelegte Parlamentsvorbehalt und das Verbot des Angriffskrieges nicht abgeschwächt werden: „Der konstitutive Parlamentsvorbehalt für den Auslandseinsatz der Bundeswehr ist integrationsfest.“ (BverfG-Urteil vom 30. Juni 2009 - 2 BvE 2/08 Rnr. 255)

www.gi.de

GRID LIST
Bill Evans

NATO-Vorstoß in Sachen offensiver Cyber-Kriegsführung

Die NATO soll gerade dabei sein, Leitlinien zur Cyber-Kriegsführung für die Militärs zu…
Tb W190 H80 Crop Int B5b0ff15e508b5ed0e077aec201a86db

Wie eine IT-Security-Architektur die Digitalisierung vereinfacht

Die aktuelle OWASP Top 10 Liste, die vor kurzem veröffentlicht wurde, klärt über…
WLAN Cyber Crime

Vorsichtsmaßnahmen nach WPA2-Sicherheitslücke

Avast warnt vor den Konsequenzen der WPA2-Sicherheitslücke KRACK. Unternehmen und…
Tb W190 H80 Crop Int Fdef4a5c2ffd2a8f9afde14b4aefbad1

Wer soll sich so viele Passwörter merken?

Kein Mbit fließt, ohne dass erneut eine Sicherheitslücke in den Schlagzeilen ist. Von…
Cloud Security

Learnings aus dem Cyberangriff bei Uber

Beim Fahrdienst-Vermittler Uber erlangten Cyberangreifer im Oktober 2016 Zugriff auf eine…
Tb W190 H80 Crop Int C2ba5ef936b84b748ce5064d774e909c

Die zentrale Rolle von Login-Daten im Uber-Hack

Der Vermittlungsdienst zur Personenbeförderung Uber erlitt 2016 einen Hack, in dem bis zu…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security