IT-Sicherheit:
Schutz im neuen Internet


[20.1.2015] Um mehr Schutz gegen Missbrauch bieten zu können, muss das Internet eine neue Ordnung erhalten und mit besserer Technik sicherer gemacht werden. Dazu gehört unter anderem, dass die sichere Verschlüsselung vertraulicher Daten zum Standard wird.

Daten müssen sicher verschlüsselt sein. Bis vor zwei Jahren herrschte große Begeisterung für die neuen Segnungen des Internets. In Verkennung der technischen Rahmenbedingungen wurde eine neue Zeitrechnung des schon mehrfach ausgerufenen Informationszeitalters verkündet. Der Hinweis auf die vielen Risiken blieb weitgehend ungehört. Denn die Gefahren sind nicht nur unsichtbar, sondern auch immateriell. Anlass dafür, dass die Risiken in das Bewusstsein einer größeren Öffentlichkeit traten, waren die NSA-Affäre und die Erkenntnis, dass es kaum möglich ist, sich der breit angelegten Überwachung zu entziehen. Seitdem wird das Thema zwar diskutiert, am Verhalten der Nutzer hat sich dennoch wenig geändert. Vor der NSA-Affäre verschlüsselten beispielsweise sechs Prozent der Nutzer ihre E-Mails. Fünf Monate später waren es rund neun Prozent. Immer wieder lassen zudem auch Experten verlauten, dass die Verschlüsselung von der NSA ohnehin geknackt werden könne. Vieles deutet darauf hin, dass sich sowohl bei Laien als auch bei Experten ein gewisser Fatalismus breitmacht.
Unter dem Begriff des „neuen Internets“ gibt es aber immer wieder Vorschläge und Ideen, wie die oben skizzierten Probleme in den Griff zu bekommen sind. Eine Veranstaltung der Bundes-Arbeitsgemeinschaft der kommunalen IT-Dienstleister, Vitako, Anfang Dezember 2014 informierte über mögliche Lösungsansätze. Das Thema Sicherheit stand dabei besonders im Fokus.

Sicherheit ist relativ

Wie in vielen anderen Bereichen auch, möchte der Kunde am liebsten eine technische Lösung für seine Sicherheit haben, um seine Verhaltensweisen nicht ändern zu müssen. Doch Sicherheit ist kein absoluter, sondern ein relativer Begriff. So bedeutet ein sicheres Haus zu haben in Deutschland, Südamerika oder Syrien jeweils etwas vollkommen anderes, da die Bedrohungslage in diesen Ländern unterschiedlich einzuschätzen ist. In Deutschland reicht ein gutes Schloss, anderswo muss ein Bunker erstellt werden. Das Beispiel soll nicht überstrapaziert werden. Es verdeutlicht aber, dass es einen Unterschied macht, ob das neue Internet Schutz vor Übergriffen der NSA oder gegen Kleinkriminelle bieten soll. Technische Sicherheitsmaßnahmen sind wichtig und werden in der öffentlichen Verwaltung mit viel Aufwand betrieben. Doch das führt leider nicht zu der oft geforderten absoluten Sicherheit. Dafür gibt es vereinfacht gesprochen zwei Gründe: Zum einen sind die meisten Techniken des Internets – und genau genommen der gesamten IT-Branche – von Beginn an ohne oder zumindest ohne hinreichende Sicherheitstechnik entwickelt worden; zum anderen sind die Anwender nicht bereit, Einschränkungen ihrer Freiheit zugunsten einer erhöhten Sicherheit hinzunehmen. Ein neues Internet bedingt in letzter Konsequenz eine vollständig neue Technik. Es bedarf aber auch eines Umdenkens. Die Lösung liegt mehr bei den Soziologen als bei den Informatikern. Denn das Internet ist von den Entwicklern als Kommunikationssystem konzipiert worden und nicht als eine neue soziale Welt höherer Ordnung. Das Internet muss daher eine neue Ordnung erhalten, die dann auch mit einer besseren Technik sicherer gemacht werden kann. Ordnung bedeutet in diesem Zusammenhang mehr Regulierung und Kontrolle. Das wird manchem Netzaktivisten nicht gefallen, ist aber ein Fakt. Bereiche, die vertrauliche Daten enthalten, sind so zu regulieren und zu sichern, dass ein Missbrauch sehr schwer wird. Dabei wird man sich nur in Ausnahmefällen auf private Dienstleister verlassen können; erst recht nicht auf Dienstleister, die verstreut über die ganze Welt ihre Rechner nach unterschiedlichen Rechtssystemen und Kulturen zur Verfügung stellen. Außerdem wird der Anwender akzeptieren müssen, dass solch eine Leistung Geld kostet. Niemand wird gezwungen, diese Dienste in Anspruch zu nehmen. Diejenigen, die kommunizieren und gleichzeitig Sicherheit wollen, müssen sich genau überlegen, was sie tun und welche Dienstleister sie wofür nutzen.

Schutzmaßnahmen fürs Netz

Um entsprechende Dienstleistungen anbieten zu können, sind viele der Ratschläge, die von Sicherheitsexperten seit Jahrzehnten gegeben werden, zu beherzigen. Das bedeutet zum Beispiel, dass vertrauliche Daten sicher zu verschlüsseln sind. Der Schlüssel muss dabei auf einem Medium gespeichert sein, das sicher und nur dem Inhaber zugänglich ist. Kurz: Es müssen all jene Maßnahmen ergriffen werden, welche die deutschen Behörden, allen voran das Bundesamt für Sicherheit in der Informationstechnik (BSI), seit Jahren empfehlen. Zudem müssten die vielen Klagen der IT-Branche aufhören, dass die öffentliche Hand mit ihrem angeblich überbordenden Regulierungswahn den technischen Fortschritt behindert. Tatsächlich treiben die vielen unausgereiften Produkte die Kosten für die Sicherheitssysteme unnötig in die Höhe. Darunter leiden nicht nur die Behörden, sondern jeder IT-Nutzer, gleichgültig, ob es sich um eine Bank, eine Versicherung oder einen Bürger handelt. Die Internet-Anbieter müssen künftig stärker in die Pflicht genommen und kontrolliert werden. Das neue IT-Sicherheitsgesetz bietet dafür vermutlich die nötigen Grundlagen. Denn wenn sich Behörden, wie es offensichtlich in den USA der Fall ist, einfach bei den Anbietern bedienen können, stößt jede Sicherheitstechnik schnell an ihre Grenzen. Dass wir in Deutschland besser aufgestellt sind, liegt übrigens auch daran, dass der weitaus größte Teil der personenbezogenen Daten bei den Kommunen gespeichert wird. Sie sind durch die Verfassung in ihrem Selbstverwaltungsrecht geschützt. Diese Gewaltenteilung verhindert in vielen Fällen einen Missbrauch staatlicher Macht, denn jedes Auskunftsersuchen wird von den Kommunen getrennt auf seine Rechtmäßigkeit geprüft und im negativen Fall abgewiesen. Auch das ist scheinbar ein höchst ineffizientes System und den Zentralisten ein Dorn im Auge. Tatsächlich ist es nur ein weiterer Beweis dafür, dass Sicherheit ihren Preis hat.

Dr. Michael Neubauer ist Geschäftsführer der Citkomm services GmbH, Iserlohn.

http://www.citkomm.de
http://www.vitako.de
Dieser Beitrag ist im Titel in der Januar-Ausgabe von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Vitako, Citkomm, BSI

Bildquelle: PEAK Agentur für Kommunikation

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Datenschutz: Blockchain sichert Datenintegrität Bericht
[15.8.2022] Digitale Dokumente sind leicht manipulierbar, können gefälscht und verändert werden. Ihre Authentifizierung wird für viele Prozesse im Rahmen der Digitalisierung jedoch immer wichtiger. Hier kann die Blockchain-Technologie Abhilfe schaffen. mehr...
Mit der Blockchain kann die Integrität aller Arten von Dateien sichergestellt werden.
ECOS Technology: VS-NfD-konforme Videokonferenzen
[14.7.2022] Der IT-Security-Spezialist ECOS Technology hat eine vielseitige und besonders sichere Videokonferenz-Lösung entwickelt, die nun auch vom BSI zugelassen wurde. Ein Boot-Stick erlaubt den Einsatz bis zum Geheimhaltungsgrad VS-NfD. Auch der Betrieb On-Premises ist möglich. mehr...
Mithilfe eines Boot-Sticks kann das BSI-zertifizierte Videoconferencing-Tool von ECOS Technology bis zum Geheimhaltungsgrad VS-NfD genutzt werden.
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Kommunen: Neues IT-Grundschutzprofil
[27.6.2022] In Version 3.0 steht nun das IT-Grundschutzprofil für die Basis-Absicherung von Kommunalverwaltungen zur Verfügung. Insbesondere kleinere und mittlere Kommunen können von der Blaupause profitieren. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 08/2022
Kommune21, Ausgabe 07/2022
Kommune21, Ausgabe 06/2022
Kommune21, Ausgabe 05/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Aktuelle Meldungen