IT-Sicherheit in Deutschland "Strafe für ungewarteten PC"
Wer einen Aufzug betreibt, muss ihn warten - das Gleiche sollte für Computer gelten, fordert IT-Experte und Profi-Hacker Schreiber im Interview mit tagesschau.de. Wer zu bequem sei und nicht für Sicherheit sorge, müsse im Schadensfall Strafe zahlen.
tagesschau.de: Wie ist Deutschland gegen Hackerangriffe im Stile von "WannaCry" aufgestellt?
Sebastian Schreiber: Nicht anders als Österreich, Schweiz, USA oder Japan. Die Systeme im Bereich Windows-Rechner und Unix-Server sind weltweit identisch. Allerdings: Deutschland ist ein sehr innovatives Land, so dass es ein großes Interesse von Dritten gibt, an deutsches Knowhow ranzukommen.
Immerhin ist Deutschland beim "WannaCry"-Virus gar nicht so schlecht aufgestellt, denn wirklich alte Windows-Systeme kommen eher selten vor, weil wir finanziell gut ausgestattet sind.
tagesschau.de: Wie geschützt sind staatliche Stellen?
Schreiber: Wer es darauf anlegt, kommt nahezu überall rein. Bei unseren Sicherheitstests in behördlichen Umfeldern stellen wir fest, dass dort nicht die neueste Software eingesetzt wird und die Systeme nicht perfekt gepflegt sind.
Sebastian Schreiber ist Berufs-Hacker. Der Diplom-Informatiker ist Gründer und Geschäftsführer der SySS GmbH. Sein Unternehmen hackt sich in die IT-Systeme der Kunden und führt Sicherheitstests durch. So können Sicherheitslücken behoben werden.
tagesschau.de: Ist die Situation in der Wirtschaft besser?
Schreiber: In der Wirtschaft sieht es besser aus, aber gerade große Konzerne leiden darunter, dass sie sehr viele und sehr heterogene Systeme im Einsatz haben, die sich nur sehr schwer pflegen lassen. Ein großer DAX-Konzern hat quasi alle Betriebssysteme, alle Datenbank-Produkte am Laufen: Die alle auf dem neuesten Stand zu haben, ist wirklich nicht leicht.
tagesschau.de: Wie sieht es mit Rechnern von Privatpersonen aus?
Schreiber: Verschieden: Die Computerfreaks haben natürlich perfekt gesicherte Rechner, bei denen der "WannaCry"-Virus nicht die geringste Chance hat. Aber es gibt auch Personen, die ihre Rechner gar nicht pflegen: Manche haben noch Windows XP im Einsatz - ein uraltes System. Und die sehen auch keinen Bedarf an einem Update, denn das kostet Zeit und das aktuelle System funktioniert ja.
tagesschau.de: Woran hapert es in der IT-Sicherheit in Deutschland generell?
Schreiber: Das Problem ist mangelndes Interesse und mangelnde Bereitschaft, Geld und Zeit zu investieren, um die Systeme auf den neuesten Stand zu bringen und zu härten. Deswegen freue ich mich auch über gerade solche Vorfälle, die öffentlich werden. Jeder weiß jetzt von dem Problem. Anders als sonst haben wir einen Vorfall, über den wir sprechen dürfen und bei dem man sieht, dass die Systeme einfach zu knacken sind - eben auch bei Großunternehmen aus unterschiedlichen Branchen. Denn normalerweise sind die Daten nach einem Angriff noch da: Damit wissen die Geschädigten oft noch nicht einmal, dass sie geschädigt sind.
tagesschau.de: Was sollten Unternehmen und Behörden aus dem aktuellen Angriff lernen und was würden Sie empfehlen, um die IT-Sicherheit in Deutschland zu erhöhen?
Schreiber: Privatpersonen, Unternehmen und Behörden müssen die eigenen Systeme entsprechend verantwortlich pflegen, schützen und isolieren. Wer Windows XP einsetzt, muss bestraft werden: Bei einem Betriebssystem, das 20 Jahre alt ist und den Angriffen von 2017 ausgesetzt wird, ist es doch klar, dass es gehacked wird.
Auch der Gesetzgeber ist gefragt, Betreiber von Infrastruktur zur Sorgfalt zu verpflichten. Wenn man ein ungewartetes System betreibt, sollte man eine Strafe bezahlen und schadenersatzpflichtig gemacht werden können - ähnlich wie in anderen Infrastrukturbereichen. So muss man beispielsweise einen Aufzug in einem Haus auch warten.
Und es ist wichtig, die Haftung ordentlich zu regeln: Wenn das System eines Nutzers zweckentfremdet wird, um die Systeme Dritter anzugreifen, muss auch der jeweilige Nutzer haftbar gemacht werden. Zudem wäre eine Versicherungspflicht hilfreich: Auch Autos oder Gebäude werden versichert - genau das Gleiche brauchen wir bei PCs.
Das Interview führte Caroline Ebner, tagesschau.de.