Datenklau: es bleiben viele offene Fragen

 
Foto: SPD Bundestagsfraktion
 

Burkhard Lischka, innenpolitischer Sprecher;
Jens Zimmermann, digitalpolitischer Sprecher:

Im Innenausschuss standen heute der Bundesinnenminister und die Präsidenten der Sicherheitsbehörden Rede und Antwort zur Ausspähung und Veröffentlichung von Daten. Es bleiben viele offene Fragen. Es müssen nun schnell die Ermittlungen abgeschlossen und die Angriffsmuster erkannt werden, um die notwendigen Konsequenzen zu
ziehen.

 

„Auch nach der heutigen Sitzung des Innenausschusses bleiben viele offene Fragen und es konnten auch nicht alle Widersprüche aufgeklärt werden. So bleiben Widersprüche, wann die Sicherheitsbehörden und insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) von den Ausspähaktionen und Veröffentlichungen Kenntnis hatte und wer wann informiert wurde. Unklar ist auch geblieben, warum die vielen Anzeigen und Hinweise im vergangenen Jahr folgenlos blieben und nicht ermittelt und warum nicht früher bestimmte Muster erkannt werden konnten. Zweifel bleiben auch hinsichtlich der Einzeltäterthese, um die es sich nach dem aktuellen Stand der Ermittlungen handeln soll.

Fest steht, dass die Kooperation und Vernetzung zwischen den Behörden von Bund und Länder im Bereich der IT-Sicherheit deutlich verbessert werden muss. Fest steht auch, dass wir klare Kompetenzen, Richtlinien und Zuständigkeiten und besser vernetzte Verfahrenswege brauchen, um solche Angriffsmuster früher erkennen zu können.

Wir erwarten, dass all diese offenen Fragen im Laufe der weiteren Ermittlungen geklärt werden. Dazu zählt insbesondere auch die Frage, die Angriffswege nachvollziehen und Sicherheitslücken erkennen zu können. Auch muss geklärt werden, ob es über die bereits veröffentlichten Informationen weitere Daten oder auch Zugangsdaten gibt.

Und: wir müssen schnell die Konsequenzen ziehen. Im Rahmen der Beratungen des bereits im Koalitionsvertrag vereinbarten IT-Sicherheitsgesetzes 2.0 wird zu klären sein, welche Maßnahmen es braucht, um derartige Angriffe früher erkennen und diesen wirksam begegnen zu können. Dazu gehört auch die Frage, welche Maßnahmen die Diensteanbieter anbieten müssen, um den Schutz der Vertraulichkeit der Kommunikation sicherzustellen. Dazu gehören insbesondere die Verwendung von sicheren Passwörtern, eine 2-FaktorAuthentifizierung wo sie möglich ist und eine starke und vertrauenswürdige Verschlüsselung. Aus unserer Sicht muss in diesem Kontext vor allem auch die stärkere Unabhängigkeit des BSI als erste Anlaufstelle und als zentrale und präventive Cybersicherheitsbehörde sichergestellt werden, um das Vertrauen der Bürgerinnen und Bürger nicht zu verlieren und um Interessenkonflikte zu vermeiden. Wir brauchen endlich eine umfassende IT-Sicherheitsstrategie und nicht weiter Stückwerk, wo die eine Behörde nicht weiß, was die andere tut oder deren Arbeit konterkariert.“

Quelle: https://www.spdfraktion.de/node/3268951/pdf

 

 


Kommentar schreiben

Netiquette
 

Selbstverständlich beachten wir die Vorschriften des Datenschutzes.
Hier geht es zur Datenschutzerklärung.

Senden
 

Netiquette

Schließen
 

Unsere Internetseite soll eine Plattform für ernsthafte Diskussionen sein, bei dem Toleranz, Offenheit und Fairness zu den Grundprinzipien gehören. Wir begrüßen sachliche und konstruktive Inhalte, die zu einer angeregten Diskussion beitragen und der Meinung anderer Kommentatoren tolerant und unvoreingenommen begegnen. Wird gegen diese Grundprinzipien verstoßen, kann dies zur Löschung von Kommentaren führen.

Um bei uns zu kommentieren muss die eigene E-Mail-Adresse angegeben werden. Selbstverständlich wird diese E-Mail-Adresse nicht veröffentlicht und auch nicht an Dritte weitergegeben. Die Angabe einer falschen E-Mail-Adresse ist ein Verstoß gegen unsere Nutzungsbedingungen. Wir machen daher Stichproben, die dann zur Löschung von Kommentaren führen können. Mit Absenden des Formulars werden unsere Nutzungsbedingungen anerkannt.