IT-Sicherheit
Fragen der Sicherheit in der Informationstechnik (IT) entwickeln sich zunehmend zu einem der zentralen Felder der Sicherheitspolitik. Sowohl die innere und äußere Sicherheit des Staates als auch Wirtschaft und Zivilgesellschaft sind gleichermaßen hiervon betroffen. Angriffe auf unsere Kommunikations- und IT-Systeme haben das Potential unsere Wasser- und Energieversorgung, Verkehrs- und Sicherheitssysteme, Geld- und Warenverkehr sowie ganze Wirtschaftszweige lahmzulegen.
Beispiele aus der Praxis verdeutlichen dieses: So brachen durch einen Cyber-Angriff auf Behörden und Unternehmen in Estland im Jahre 2007 komplette Teile des öffentlichen Lebens vor Ort zusammen. Auch im Georgien-Konflikt zeigte sich die neue Relevanz von Computer-Attacken eindrucksvoll. In Deutschland machte zuletzt der Computerwurm „Conficker“ von sich reden, der auch Teile der Computersystem der Bundeswehr befallen hatte. Weder staatliche Stellen, noch Unternehmen oder Privathaushalten sind gegen diese Bedrohungen immun. Terroristen, Kriminelle, aber auch andere Staaten und Nachrichtendienste können Schwachstellen nutzen, um uns auszuforschen oder unsere Infrastrukturen zu schädigen und im schlimmsten Fall komplett zum Erliegen zu bringen.
Angriffe auf die IT-Systeme verdeutlichen damit anschaulich den Charakter von asymmetrischer Bedrohung in der globalisierten Welt: Die Möglichkeit, mit geringem Aufwand über große Distanz maximalen Schaden anzurichten. Um dieser zentralen Herausforderung zu begegnen, hat die Politik bereits eine Reihe von Maßnahmen ergriffen. So wurde beispielsweise kürzlich das Bundesamt für Sicherheit in der Informationstechnik (BSI) als operativ agierende Sicherheitsbehörde zum Schutz der Kommunikationstechnik der Bundesverwaltung eingerichtet. Darüber hinaus ist das BSI die zentrale Meldestelle für IT-Sicherheit und soll Informationen über Sicherheitslücken und neue Angriffsmuster sammeln und auswerten. Das BSI hat außerdem die Befugnis, Warnungen oder Empfehlungen an betroffene Stellen oder die Öffentlichkeit auszusprechen.
Der Staat arbeitet in diesen Bereichen eng mit der Wirtschaft zusammen. Mit Ihren Produkten zur IT-Sicherheit und zum Schutz kritischer Infrastrukturen sind deutsche Unternehmen weltweit führend. Um hier weiter Fortschritte zu machen und an der Spitze der Innovation zu bleiben, unterstützen Bundestag und Ministerien seit 2007 das bis 2010 angelegte nationale Sicherheitsforschungsprogramm mit rund 30 Millionen Euro pro Jahr. Ziel sind Entwicklungen zur Erhöhung der zivilen Sicherheit der Bürgerinnen und Bürger. Die deutschen Unternehmen brauchen außerdem eine spürbare Unterstützung bei europäischen Forschungsprogrammen und Ausschreibungen. Das bedeutet für die Bundesregierung in der nächsten Legislaturperiode auch, sich aktiver in den europäischen Gremien einzubringen, um ihre Stimme hörbar zu machen und Einfluss nehmen zu können. Zudem müssen Wege gefunden werden, die Fähigkeiten der oftmals mittelständisch geprägten Unternehmen besser zu koordinieren und so zu fördern, dass sie ihren essentiellen Beitrag zu unserer nationalen Sicherheitsvorsorge im IT-Bereich effektiv leisten können.
In den vergangenen vier Jahren haben wir bei der IT-Sicherheit und dem Schutz kritischer Infrastrukturen grundlegende Projekte auf den Weg gebracht. Trotzdem müssen wir weiter an der Verstärkung dieser sensiblen Gebiete arbeiten. Dazu gehört im nächsten Schritt auch die Verbesserung unserer Fähigkeiten im Bereich der Nachrichtendienste und der Aufklärung. Hier müssen wir untersuchen, wie die neuen technischen Möglichkeiten auch im Vorfeld für unseren Schutz zu gebrauchen sind. Hierbei wird auch zu prüfen sein, inwieweit mittelfristig unsere Kapazitäten durch einen eigenen Satelliten des Bundes zu verbessern sind.
