Die Teilnehmer des G20-Gipfels bei ihrer ersten Arbeitssitzung in den Hamburger Messehallen. Auf einem Bildschirm an der Decke ist Bundeskanzlerin Angela Merkel zu sehen. | Bildquelle: dpa

G20 und Digitalisierung Sicheres Internet? Keine Priorität

Stand: 07.07.2017 17:51 Uhr

Auf dem G20-Gipfel ist auch die Digitalisierung ein Thema. Die jüngsten weltweiten Cyberattacken werden jedoch ausgeklammert. Denn die meisten Staaten haben schlicht kein Interesse, die Sicherheitslücken komplett zu schließen.

Von Georg Mascolo, NDR/WDR

Stefan Heidenreich wäre ein großartiger Gast auf dem G20-Gipfel in Hamburg. Er hätte es auch gar nicht weit aus seiner Firmenzentrale im Stadtteil Eimsbüttel hinüber zu den Messehallen, wo sich die Staats- und Regierungschefs versammelt haben. Heidenreich ist der Vorstandsvorsitzende des Weltkonzerns Beiersdorf, dem Hersteller von Produkten wie Tesafilm und Nivea Creme.

Gerade erst stand die Produktion nach einem Cyberangriff viereinhalb Tage lang still, nicht einmal die Telefone funktionierten noch. Experten wurden eingeflogen, die IT-Fachleute übernachteten auf Feldbetten nahe den Rechnern, alle drei Stunden tagte der Krisenstab. "Gegen das, was passiert ist, waren alle machtlos," sagt Heidenreich.

Neue Welle von Cyber-Attacken in Europa
tagesthemen 23:07 Uhr, 27.06.2017, Svea Eckert, NDR

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Um das Internet steht es nicht gut

Heidenreich ist einer, der aus erster Hand berichten könnte, dass es um eine der großen Erfindungen der Menschheit gerade nicht gut steht: das Internet. Das Thema steht, wenn auch in allgemeinerer Form, auf der Tagesordnung des Gipfels. Die Digitalisierung als Treiber von Fortschritt, Wissensvermittlung und Wirtschaftswachstum ist schließlich eines der liebsten Sujets der Gastgeberin, Kanzlerin Dr. Angela Merkel.

Einen wie Herrn Heidenreich hätte jeder der Gäste der Kanzlerin auch aus seinem Land mitbringen können, Chefs von Weltkonzernen, Häfen, Regierungsbehörden oder des britischen Gesundheitssystems. Sie alle haben in den vergangenen Monaten verheerende Cyberattacken erlebt und ihre Botschaft an die Weltenlenker wäre wohl stets die gleiche: So kann es nicht weitergehen. Das Netz ist längst nicht mehr nur Spotify, sondern immer mehr WannaCry. So hieß der bisher vorletzte Virus, der Systeme in aller Welt zum Absturz brachte.

Cyberwaffen - gestohlen und verkauft

Leider spricht wenig dafür, dass die Mächtigsten der Welt dazu bereit sind, sich dieses Themas ernsthaft anzunehmen. US-Präsident Donald Trump etwa, müsste dann einräumen, dass die jüngsten Attacken teils oder ganz mit Hilfe von hochentwickelten Cyberwaffen durchgeführt wurden, die von seinem eigenen Geheimdienst, der National Security Agency, NSA, entwickelt wurden.

Sie wurden den Amerikanern gestohlen und werden seither für viel Geld von einer Gruppe Kriminellen namens "Shadow Brokers" zum Kauf angeboten. Bis heute weigern sich die USA dies offiziell zu bestätigen oder ihren Verbündeten auch nur zu sagen, was noch in der ausgeplünderten digitalen Waffenkammer lag.

Die "Shadow Brokers" haben eine Art Abo angeboten, neue Viren gegen eine monatliche Gebühr. "Was sie damit tun, ist ihre Sache." Die nächsten Attacken werden kommen. Wohl kaum jemand in der Runde der Staatschefs würde Trump dafür aber hart kritisieren wollen. Denn so wie die USA balancieren viele Staaten auf einem schmalen Grat: Einerseits wollen sie ein sicheres Netz - aber zu sicher soll es auch nicht sein.

Cyberangriffe sind militärische Notwendigkeit

Cyberangriffe sehen sie nicht nur als Bedrohung, sondern auch als Notwendigkeit für militärische Dominanz, Spionage oder auch auch um Kriminelle und Terroristen zu jagen. Die hierfür entwickelten Methoden und Cyberwaffen unterscheiden sich in ihrer Wirksamkeit und Zerstörungskraft, aber doch basieren sie stets auf einem ähnlichen Prinzip: Ihr Kern sind eine oder mehrere Sicherheitslücken in den gängigen Software-Programmen. Fehler, die es erlauben in Computer oder Smartphones einzudringen und die Kontrolle zu übernehmen.

Manche solcher Sicherheitslücken sind so gravierend, dass sie von Staaten den Herstellern gemeldet werden. Ein schnelles Update kann dann den Fehler beheben - wenn die Nutzer nur häufig genug die angebotenen Aktualisierungen auch nutzen. Andere aber werden geheimgehalten um sie dann in eine Cyberwaffe einzubauen.

Der Staat warnt dann Millionen von Internetnutzern nicht vor dem Risiko eines Einbruchs, weil er vielleicht selbst einmal einbrechen will. Rund um diese Logik ist ein riesiger Markt für solche Sicherheitslücken ist entstanden. Hochspezialisierte Firmen, die eigene Hacker beschäftigen, bieten Regierungen ihre Produkte zum Kauf an. Hierfür werden Millionen gezahlt. Manche vereinbaren vertraglich eine Geld-zurück-Garantie, wenn die Sicherheitslücke von den Software-Firmen entdeckt und geschlossen wird. Oder sie liefern eine neue Lücke als Ersatz, kostenlos.

BND ist großer Aufkäufer von Sicherheitslücken

Israelische Firmen sind ganz vorne in dem Geschäft, gleich drei kombinierte Sicherheitslücken erlaubten es, in das auf iPhones und iPads verwendete Betriebsystem iOS einzudringen. Viele Staaten kauften die Apple-Lücke und verschwiegen das Risiko ihren Bürgern. Die Sache flog erst auf, als so das Handy eines Menschenrechtsaktivisten in den Vereinigten Arabischen Emiraten abgehört wurde.

Auch der Bundesnachrichtendienst ist einer der großen Aufkäufer von Sicherheitslücken und bekam dafür eigens zusätzliche Haushaltsmittel. Gleichzeitig erklärt die Bundesregierung, man dürfe den Markt für Sicherheitslücken nicht anheizen. Nicht jede Anwendung ist per se falsch, um etwa Kriminelle oder Terroristen überwachen zu können, sind solche Methoden nach Auffassung vieler Experten unumgänglich. Auch der deutsche Staatstrojaner - Voraussetzung für die gerade erst durch eine Gesetzesänderung umfassend erlaubte sogenannte Quellen-TKÜ - macht sich Sicherheitslücken zu Nutze.

Aber viel spricht dafür, dass die Risiken für die Sicherheit des Internets den Nutzen inzwischen übersteigen. Dass im Netz inzwischen ein regelrechter Rüstungswettlauf ausgebrochen ist, verschärft die Lage. Manche Regierungen sehen die jüngsten Attacken deshalb auch nicht als Warnung. Es lässt nur ihren Wunsch wachsen, ebenfalls über so machtvolle Cyberwaffen zu verfügen.

Die Staaten sollen Tischmanieren lernen

Eine Arbeitsgruppe der UN sollte Lösungen finden - Tischmanieren für Staaten nennen sie das in New York. Aber gerade erst gingen die Experten im Dissens auseinander. Nirgendwo findet mit der gebotenen Ernsthaftigkeit statt, was der Welt in den vergangenen Jahrzehnten so gut diente: Abrüstungsverhandlungen.

Waffen vor denen es keinen Schutz gibt oder deren Auswirkungen so verheerend sind, zu ächten, haben eine lange Tradition. Der Atomwaffensperrvertrag, die Ächtung chemischer Kampfstoffe oder das Verbot von Landminen sind Triumphe der Vernunft.

In der Welt des Internets zählt vor allem, sich nicht erwischen zu lassen. Es sind die Regeln aus der regellosen Welt der Spionage. Die ersten Computer wurden von Geheimdiensten entwickelt und eingesetzt, es ist ihre Domäne, sie wollen sie nicht aufgeben. Die Mahnungen kommen nun vor allem aus der Industrie. Microsoft will eine digitale Genfer Konvention. Vor dem G20-Gipfel verlangte die Deutsche Telekom eine grundsätzliche Diskussion dieses Themas in Hamburg.

Cyberangriffe weltweit ächten

Zu den Vorschlägen des Konzerns gehört das sofortige und bedingungslose Schließen von Sicherheitslücken und eine weltweite Ächtung von staatlichen Cyberangriffen nach dem Vorbild des Landminen-Verbots. "Das ist für mich eine Grundvoraussetzung, um die digitalisierte Wirtschaft zu ermöglichen," sagt Telekom-Chef Timotheus Höttges. Die Gegner solch weitreichender Vorschläge argumentieren, dass eine Welt ohne die Möglichkeit zu spionieren oder Verdächtige durch die Polizei überwachen zu lassen noch unsicherer sein wird, als sie es heute schon ist.

Schon deshalb dürfe man nicht jede Sicherheitslücke schließen, sondern müsse nach Neuen suchen. Auch wenn dies die Gefahr von Cyberattacken erhöhe. Noch keine Lösung für diese schwierige Problem gefunden zu haben, ist verständlich. Nicht danach zu suchen, ist sträflich. Es ist eine der großen Fragen unserer Zeit. Sie hätte es verdient von den Staats- und Regierungschefs in Hamburg diskutiert zu werden.

Darstellung: