Cyberwarfare ist derzeit in fast allen Industrienationen ein großes Thema. So verwundert es kaum, dass auch die Bundesregierung nicht hinten anstehen will und plant, sich besser als bisher für den Computer-Krieg zu rüsten. Als unabdingbare Voraussetzung dafür sieht Schäuble das unter Datenschützern und Bürgerrechts-Aktivisten sehr umstrittene BSI-Gesetz. Dieses Gesetz soll es dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglichen, Angriffe auf deutsche Behördennetze effektiv abzuwehren.

Laut Schäuble nehmen diese Angriffe stetig zu. "Durchschnittlich wird jeden Tag ein Trojaner auf einem Computer der Bundesbehörden platziert," kritisierte der Bundesinnenminister. Bei der Bekämpfung dieses Missstandes will er sich nicht mehr auf herkömmliche, auch von Heimanwendern praktizierte Sicherheitsmaßnahmen verlassen: "Ein einfacher Virenscanner richte nichts mehr aus. Man müsse deshalb in den Firewalls die Verbindungsdaten nach Angreifern durchsuchen dürfen, um sie zurückverfolgen zu können. Bislang sei dies aus rechtlichen Gründen nicht möglich." Zudem soll das Gesetz es dem BSI ermöglichen, für öffentliche Einrichtungen zentral IT-Sicherheitsprodukte bereitzustellen und vor Lücken in IT-Produkten warnen zu können.

Ob sich das allerdings mit dem BSI-Gesetz ändern wird, ist momentan fraglich, kündigten Vertreter der Großen Koalition doch in einer Anhörung im Bundestagsinnenausschuss bereits an, dass die im BSI-Gesetz bislang vorgesehenen Überwachungsbefungnisse wohl nur in eingeschränkter Form ihren Weg in die endgültige Version finden werden.

Schäuble betonte, das BSI-Gesetz diene lediglich dem Selbstschutz des Staates, nicht aber einer Strafverfolgung. Gleichzeitig warnte er vor einer "hysterischen Debatte", die die Einführung sachgerechter Maßnahmen gefährde, die durch die dynamische Entwicklung der Informationstechnik dringend nötig seien. Schäuble selbst orientiert sich offenbar am Vorbild der USA: "Dort sei ein Milliardenbudget für Cybersecurity geplant. Außerdem erwägten die USA, einen "Internetnotstand" ausrufen zu können. Auch Deutschland müsse mehr tun." Dabei nannte Schäuble vor allem auch das Problem der Wirtschaftsspionage, das angesichts der derzeit herrschenden wirtschaftlichen Probleme besonders aktuell geworden sei.

Offenbar hat Schäuble neben dem BSI-Gesetz noch weitere Pläne, denn dieses, so kündigte der Bundesinnenminister an, sei "nur ein erster Schritt". "Zur Abwehr ist es nötig, über dieselbe fachliche Kompetenz und die technischen Möglichkeiten wie die Angreifer zu verfügen," betonte Schäuble. Sein Ministerium erwägt momentan offenbar, die Provider mit zusätzlichen Befugnissen auszustatten: Diese sollen ihre Kunden nicht nur vor aktuellen Sicherheitsrisiken warnen, sondern auch die betroffenen Rechner "zur Not vom Netz nehmen". Ähnliche Regelungen sind bereits in Australien und Japan geplant.

Zudem forderte Schäuble eine bessere internationale Kooperation bei der Bekämpfung von Botnets. Diese seien, wenn sie gegen andere Nationen eingesetzt würden, ein "Mittel der asymmetrischen Kriegsführung", so Schäuble.

"Ein Angriff auf Rechenzentren kann noch höhere volkswirtschaftliche Schäden entfalten als die Terroranschläge vom 11. September 2001," warnte der Bundesinnenminister. Schützen könne man sich gegen derartige Angriffe nur "wenn man weiß, wie man die anderen angreifen kann". Diese Worte dürften vielen IT-Experten wie Ironie vorkommen angesichts der bisherigen Politik der Bundesregierung, die mit den umstrittenen "Hackertool-Paragraphen" eine ganze Branche in Rechtsunsicherheit gestürzt hat und die forschende Beschäftigung mit potentiell schädlicher Software stark erschwert hat. So bleibt abzuwarten, welche Taten den Worten des Ministers folgen werden. (Annika Kremer)

(via heise, thx!)