Beiträge

Presseberichte: Cybersicherheitsstrategie der Bundesregierung fällt komplett durch!

Das Fazit vieler Medien zu der beschlossenen Cybersicherheitsstrategie der Bundesregierung ist vernichtend. Im Wesentlichen werden die inflationäre Ausweitung der Online-Überwachung durch staatliche Einrichtungen, die geplanten Hackbacks und die Zero-Day-Schwachstellen kritisiert. Deutlich wird, dass die Bundesregierung mit diesem undurchdachten und so kurz vor der Bundestagswahl beschlossenen Programm dem wichtigen Thema Cybersicherheit nicht gerecht wird

Die Süddeutsche Zeitung kritisiert vor allem, dass mit der Strategie viele Punkte vom Wunschzettel der Union kurz vor der Wahl umgesetzt wurden.

Der FDP-Technologiepolitiker Mario Brandenburg kritisierte, die Bundesregierung habe das Thema lange schleifen lassen

Süddeutsche Zeitung

t-online.de kritisiert in seinem Artikel vor allem, dass die Bundesregierung Lücken in Sicherheitssystemen offen hält. Als Folge wird der erfolgreiche Angriff durch Cyberkriminelle erleichtert

Laut Brandenburg werden durch die offen gehaltenen Backdoors „Einfallstore für Cyberkriminelle gefördert“

t-online.de

EURACTIV beleuchtet besonders den späten Beschluss zu einer Cybersicherheitsstratege und fragt, ob diese überhaupt noch aufgrund der Bundestagswahl eine Wirkung haben wird.

Mario Brandenburg (FDP), Obmann des Bundestagsausschusses Digitale Agenda, bezeichnete einige der in der Strategie anvisierten Maßnahmen sogar als „pseudo-hilfreiche Digitalpolemik.“

EURACTIV.de

heise online fasst die vernichtende Kritik von Verbänden und aus der Politik zur Bundesregierung und der Cybersicherheitsstrategie zusammen

Die geplante Cyberabwehr, die auch digitale Gegenangriffe alias Hackbacks ausführen solle, „wird ihrem Namen nicht gerecht“, ergänzte der technologiepolitische Sprecher der FDP, Mario Brandenburg.

heise.de

Pressestatement: Cybersicherheitsstrategie darf keine ziellosen Hackbacks fördern!

Nicht zuletzt der erste Cyber-Katastrophenfall eines Landkreises in Deutschland (Anhalt-Bitterfeld) hat in diesem Jahr gezeigt, dass Resilienzen gegen Cyberangriffe auf staatliche Institutionen eine immer größere Rolle spielen. In den letzten vier Jahren hat die GroKo jedoch eine zielführende und konsequente Strategie gegen Cybersicherheit vermissen lassen. So werden beispielsweise durch offen gehaltene Backdoors Einfallstore für Cyberkriminelle gefördert und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde leider nie als vom Bundesministerium des Innern (BMI) unabhängige und vertrauenswürdige Sicherheitsbehörde etabliert. Auch jetzt, kurz vor der Bundestagswahl, beschließt die Bundesregierung eine überhastete Cybersicherheitsstrategie, die diesem komplexen und wichtigen Digitalthema nicht gerecht wird.  

Die geplante Cyberabwehr, die auch digitale Gegenangriffe ausführen soll (sog. Hackbacks), wird ihrem Namen nicht gerecht. Denn der künftige Fokus liegt nicht mehr nur auf der Abwehr von Cyberangriffen, sondern auf dem wenig zielführenden Angriff auf Cyberkriminelle. Damit verrennt sich die Bundesregierung in pseudo-hilfreiche Digitalpolemik und riskiert Kollateralschäden. So können Cyberangriffe selten konkreten Staaten oder kriminellen Gruppierungen zugeordnet werden, dementsprechend kann nie sicher ausgeschlossen werden, dass durch Hackbacks zivile Infrastrukturen oder Unschuldige getroffen werden. Hingegen ist die geplante Evaluation von Cybervorhaben grundsätzlich zu begrüßen. Jedoch hat die GroKo dies bei beinahe allen digitalpolitischen Vorhaben verpasst – was bleibt, sind also leere Lippenbekenntnisse.

Pressebericht: EURACTIV: „Deutsche Wirtschaft zu wenig auf Ransomware-Angriffe vorbereitet“

Ein neuer Hackerangriff mit globalea Auswirkung hatte die US-Firma Kaseya und Ihre Kunden im Fokus. EURACTIV hat dies als Anlass genommen, um die Gefahren durch Hackerangriffe auf die deutsche Wirtschaft zu skizzieren. Deutlich wurde aus dem Hackerangriff für mich u. a., dass

„die IT-Sicherheit die Achillessehne der digitalen Gesellschaft ist.“

EURACTIV

Pressestatement: Kaseya-Hack zeigt: Bundesregierung muss mehr für IT-Sicherheit tun!

IT-Unternehmen stehen regelmäßig im Fokus von Hackerangriffen, dieses Mal hat es die US-Firma Kaseya getroffen. Weltweit sind wohl um die 1.000 Kunden von Kaseya, aber auch Kunden von Kunden, wie z.B. eine schwedische Lebensmittelkette, betroffen. Die Cyberkriminellen haben eine Sicherheitslücke ausgenutzt und damit Produkte des IT-Unternehmens als Trojanisches Pferd zur Weiterverbreitung von Ransomware-Software genutzt. Dieser Hackerangriff verdeutlicht noch einmal eindringlich, dass die IT-Sicherheit die Achillessehne der digitalen Gesellschaft ist, welche eine besondere Aufmerksamkeit benötigt. Denn das Vertrauen in IT-Systeme und Datensicherheit sind die Grundsäulen von Vertrauen und Verlässlichkeit in digitale Systeme. Die Bundesregierung hat jedoch diesen besonders sensiblen Bereich sträflich vernachlässigt. 

Besonders das unionsgeführte Bundesministerium des Innern, für Bau und Heimat (BMI) möchte weiterhin, dass Sicherheitslücken nicht geschlossen werden, sondern unter dem Deckmantel der Verbrechensbekämpfung offen bleiben. Diese Lücken werden so zum Einfallstor für schnüffelnde Sicherheitsbehörden und Hackergruppen – dadurch gefährdet die Bundesregierung nachhaltig IT-Sicherheit!  

Als Freie Demokraten setzen wir uns schon lange dafür ein, dass die IT-Sicherheit bei Hard- und Software kontinuierlich gestärkt wird. Deshalb fordern wir eine verbindliche Definition von IT-Mindestsicherheitsstandards in Deutschland und der EU. Darüber hinaus müssen Hersteller von Hard- und Software für Schäden haftbar gemacht werden, die fahrlässig durch IT-Sicherheitslücken verursacht werden.

Pressestatement: EU-Cyber-Einheit nur ohne Hackbacks voll begrüßenswert!

Die geplante Cyber-Einheit ist ein wichtiger Baustein in der EU-Cybersicherheitsstrategie der Europäischen Kommission, die im vergangenen Jahr vorgestellt wurde. IT-Sicherheit ist dabei eine der komplexesten Herausforderungen der digitalen Transformation. Denn durch die immer stärkere Digitalisierung diverser Lebensbereiche spielt die Resilienz gegen Cyberangriffen auf staatliche Institutionen oder auch auf die Kritische Infrastruktur eine immer größere Rolle. Ich begrüße deshalb die Gründung einer nationalstaatsübergreifenden Cyber-Einheit ganz ausdrücklich als richtigen Schritt auf dem Weg einer vernetzten EU-IT-Sicherheit. 

Mit einer EU-übergreifenden Koordination der vielen nationalen IT-Sicherheitsbehörden und –Strukturen wird die gemeinsame Schlagkraft deutlich erhöht und gebündelt. Eine klare Absage muss hingegen den bisherigen Äußerungen rund um die Europäische Kommission erteilt werden, die fordern, dass die geplante Cyber-Einheit auch digitale Gegenangriffe (sog. “Hackbacks”) steuern soll. 

Denn als Freie Demokraten lehnen wir diese Hackbacks entschieden ab. Selten können Cyberangriffe konkreten Staaten oder kriminellen Gruppierungen zugeordnet werden, dementsprechend kann nie sicher ausgeschlossen werden, dass durch Hackbacks zivile Infrastrukturen getroffen werden.

Pressebericht: t-online: „Bundestag verabschiedet verschärftes IT-Sicherheitsgesetz“

t-online hat über das im Bundestag verabschiedete IT-Sicherheitsgesetz (IT-SiG) 2.0 berichtet. Mit der Fortschreibung des ersten IT-SiG soll vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt werden. Die ist aus meiner Sicht ein richtiger und wichtiger Schritt, jedoch

„verbleibt das BSI noch immer an der kurzen Leine des BMI auf Kosten einer wirklich unabhängigen und vertrauenswürdigen Sicherheitsbehörde.“

t-online

Pressestatement: IT-Sicherheitsgesetz 2.0 ist handwerklich und fachlich ungenügend!

“Das Vorhaben der Bundesregierung mit dem IT-Sicherheitsgesetz 2.0 (IT-SiG) die Sicherheit von informationstechnischen Systemen zu erhöhen, ist zunächst zu begrüßen. Trotz der vorgenommenen Änderungen nach der vernichtenden Kritik vieler Expert:innen bleibt das Gesetz bis heute undurchdacht und ohne erkennbare Strategie. Es beinhaltet eklatante handwerkliche Fehler des Bundesministeriums des Innern, für Bau und Heimat (BMI). Die Bundesregierung ist dem Thema IT-Sicherheit noch immer nicht gewachsen! 

So fehlt es beispielsweise an der gesetzlich vorgeschriebenen Evaluation des ersten IT-Sicherheitsgesetzes. Dementsprechend beruhen die heute beschlossenen Vorhaben nicht auf einem Lernprozess, sondern entstanden viel mehr aus dem Stochern im digitalen Sicherheitsnebel gepaart mit einem Überwachungswunschzettel von Horst Seehofer. Ein richtiger Schritt ist, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem IT-SiG 2.0 gestärkt wird. Jedoch verbleibt das BSI noch immer an der kurzen Leine des BMI auf Kosten einer wirklich unabhängigen und vertrauenswürdigen Sicherheitsbehörde. Ein ähnliches Schrittchen, welches hingegen zu unnötigen Doppelstrukturen führt, ist das geplante IT-Sicherheitszertifikat. Im gleichen Atemzug wird im IT-SiG 2.0 sowohl ein freiwilliges deutsches, als auch ein europäisches Sicherheitskennzeichen eingeführt. Doppelstrukturen dieser Art erhöhen die Bürokratie, tragen aber nicht zu mehr IT-Sicherheit bei. 

Wir als Freie Demokraten und viele Expert:innen fordern schon lange ein unabhängiges BSI, welches nicht durch das BMI kontrolliert wird. Nur so kann eine schlagkräftige, vertrauenswürdige und sichere Behörde aufgebaut werden. Auch fordern wir ein verpflichtendes IT-Sicherheitszertifikat auf europäischer Ebene und lehnen den wenig durchdachten und bürokratiefördernden deutschen Alleingang ab.”