10.07.2012
Interview Bundesinnenminister Friedrich

“Das Krisenreaktionszentrum für IT-Sicherheit der Versicherer ist vorbildhaft”

Das Thema Cyber-Sicherheit hat Bundesinnenminister Dr. Hans-Peter Friedrich zur Chefsache erklärt. Im Interview erläutert er die Strategie der Bundesregierung für sichere Kommunikationskanäle im Netz – und warum er die deutschen Versicherer dabei als verlässliche Partner betrachtet.

Bundesinnenminister Dr. Hans-Peter Friedrich Dr. Hans-Peter Friedrich
Bundesminister des Innern
Dr. Hans-Peter Friedrich, 55, wurde 1957 in Naila (Landkreis Hof, Oberfranken) geboren. Nach dem Wehrdienst 1979 begann er zuerst ein Jurastudium in München und Augsburg. Nach dem 1. Juristischen Staatsexamen 1984 nahm er zusätzlich ein Studium der Wirtschaftswissenschaften, zunächst in Augsburg, dann an der Fernuniversität Hagen auf. 1986 absolvierte er sein 2. Juristisches Staatsexamen, das Wirtschaftswissenschaftenstudium schloss er 1988 ab. Im selben Jahr promovierte Friedrich zum Doktor der Rechte (Dr. jur.).Der CSU-Politiker zog 1998 erstmals in den Bundestag ein, zuvor war er mehrere Jahre persönlicher Referent von Michael Glos, dem damaligen Vorsitzenden der CSU-Landesgruppe im Deutschen Bundestag. Im Jahr 2009 wählte ihn die CSU-Landesgruppe an ihre Spitze. Nach dem Rückzug von Karl-Theodor zu Guttenberg wurde der gelernte Verwaltungsjurist 2011 Bundesinnenminister. Friedrich ist verheiratet und hat drei Kinder.

Herr Bundesminister, wofür nutzen Sie persönlich das Internet?
Ich schaue schon sooft ich kann auf die aktuellen Nachrichtenseiten, beantworte Mails und lese, was auf meinem Facebook-Account los ist.

Schon mal im Netz etwas eingekauft?
Da bin ich insgesamt noch sehr zurückhaltend. Aber klar, Flüge buche auch ich übers Netz.

Als Minister sind Sie für die innere Sicherheit des Landes zuständig. Der Begriff der „inneren Sicherheit“ beschränkt sich aber nicht mehr nur auf die reale Welt, sondern zunehmend auch auf die virtuelle Welt im Internet. Computerviren, Cyber-Attacken und Hackerangriffe machten in den vergangenen Jahren immer wieder Schlagzeilen. Welche Gefahren gehen von diesen neuen Angriffsformen für die Bevölkerung aus?
Ohne Frage bestimmt die digitale Technik heute unseren Alltag enorm. Zum einen gibt es durch die zunehmende Vernetzung von Unternehmen und Bevölkerung große Chancen. Aber eben auch Risiken. Was wir feststellen, ist beispielsweise eine zunehmende Professionalisierung und Spezialisierung der Angreifer. Dabei geht es um Spionage, Betrug oder auch Erpressung. Große Datenmengen im Internet bieten eine Angriffsfläche, die genutzt wird, da sich mit Daten und digitalen Identitäten der Nutzer viel Geld verdienen lässt. Aber auch Wirtschaftsunternehmen stehen im Fokus: innovatives Know-how „Made in Germany“ ist gefragt. Wirtschaftsspionage zählt daher zu den großen Herausforderungen für den Technologiestandort Deutschland.

Wie wappnet sich die Bundesregierung als angreifbare Institution heute schon gegen solche Angriffe aus dem Cyberspace?
Unser Bundesamt für Sicherheit in der Informationstechnik (BSI) ist bereits seit vielen Jahren eine zentrale Stelle zum Schutz Deutschlands vor Angriffen aus dem Cyber-Raum. Das dortige Lagezentrum beobachtet die IT-Sicherheitslage in der Bundesverwaltung, in Deutschland und international sehr genau und arbeitet mit den Betreibern kritischer Infrastrukturen sowie einer Reihe nationaler und internationaler Fachexperten und Computernotfallteams zusammen. Beim BSI haben wir im letzten Jahr auch das Nationale Cyber-Abwehrzentrum eingerichtet, in dem alle mit Cyber-Fragen befassten Sicherheitsbehörden des Bundes und künftig auch die Aufsichtsbehörden über die kritischen Infrastrukturen zusammenwirken. Dort werden IT-Vorfälle analysiert, neue Bedrohungsmethoden beobachtet und konkrete Handlungsempfehlungen gegeben.

Was unternimmt die Bundesregierung zurzeit, um die wichtigen Infrastrukturen in unserem Land wie zum Beispiel die Energieversorgung, die Bahn, die Telekommunikation oder auch die Versicherungswirtschaft vor Angriffen aus dem Netz zu schützen?
Der Schutz von Infrastrukturen, auf die wir als Gesellschaft essentiell angewiesen sind, steht für uns im Mittelpunkt der Cyber-Sicherheit. Mit dem Umsetzungsplan KRITIS haben wir seit 2007 eine gute und erfolgreiche Zusammenarbeit zwischen Staat und Wirtschaft etabliert. Dieses Erfolgsmodell wollen wir ausbauen und stärken. Zudem haben wir mit dem Cyber-Abwehrzentrum die Basis für die operative Zusammenarbeit der verantwortlichen Behörden geschaffen und bringen dort Know-how und Sachverstand zusammen. Hiervon soll auch die Wirtschaft profitieren. Ich führe gerade Gespräche mit Unternehmen aus diesen Branchen. Gemeinsam diskutieren wir, wie wir mehr Sicherheit gewährleisten können. Manche Branchen sind schon sehr weit beim Schutz ihrer Computersysteme. Bei anderen bestehen zum Teil noch Lücken. Was wir brauchen, sind Sicherheitsstandards. Und wir brauchen in jeder Branche Strukturen der Zusammenarbeit und ein Meldesystem, über das die Kommunikation zwischen den IT-Experten des Staates und der Wirtschaft läuft.

Wie schätzen Sie hier die Arbeit des Krisenreaktionszentrums für IT-Sicherheit der Versicherungswirtschaft (LKRZV) ein?
Für den Informationsaustausch zwischen Staat und Wirtschaft bei IT-Vorfällen brauchen wir festgelegte Alarmierungsmechanismen und Meldestrukturen. Erforderlich ist eine Bündelung der Kommunikation zwischen Unternehmen und BSI über sogenannte Single Points of Contact. Das Krisenreaktionszentrum für IT-Sicherheit der Versicherungsbranche ist hier vorbildhaft – eine Rund-um-die-Uhr-Erreichbarkeit mit Wirkungskraft in die Tiefe der Branche hinein ist genau das, was ich mir auch für andere Branchen vorstelle. Die Meldungen müssen dann aber auch kommen.

Welche Rahmenbedingungen will der Gesetzgeber aufstellen, um die Cyber-Sicherheit für die Zukunft sowohl transparent als auch robust zu gestalten?
In der Cyber-Sicherheitsstrategie hat sich die Bundesregierung darauf verständigt, die Frage möglichen Gesetzgebungsbedarfs zur Verbesserung der IT-Sicherheit in Deutschland zu evaluieren. Das tun wir zurzeit und stellen fest, dass einerseits die Bedrohungslage nach wie vor höchst kritisch ist und sich andererseits die Bereitschaft der Wirtschaft zur Mitarbeit bei der Bewältigung der Bedrohungen in Teilen als verbesserungswürdig darstellt. Nach Abschluss der Gespräche mit den Branchen werden wir ein vollständiges Bild über den aktuellen Stand der Bemühungen der Wirtschaft zur IT-Sicherheit und zur Kooperation mit dem Staat haben. Dann werden wir entscheiden, ob ein neues Gesetz zur Verbesserung der IT-Sicherheit erforderlich ist.

Gerade für Versicherungsunternehmen mit ihren „immateriellen“ Produkten ist eine sichere und jederzeit verfügbare IT-Infrastruktur für den geschäftlichen Tagesablauf essentiell. Wie beurteilen Sie die Rolle der deutschen Versicherungswirtschaft in puncto Sicherheit im Netz?
Die Versicherungswirtschaft hat die Bedeutung verfügbarer, sicherer IT-Infrastrukturen früh erkannt und setzt sich seit Jahren aktiv für Sicherheit im Netz ein. Sie ist in vielem Vorreiter und für uns vor allem ein verlässlicher Partner. Dies zeigt sich bei der Zusammenarbeit im Umsetzungsplan KRITIS, aber auch bei Projekten wie dem neuen Personalausweis oder der De-Mail. 2007 war der GDV der erste Verband, der sein Branchennetz nachweislich an die Anforderungen der Bundesregierung an die IT-Sicherheit angepasst hat.

Mit Einführung des neuen elektronischen Personalausweises und der De-Mail hat die Bundesregierung wichtige Grundsteine für eine sichere, medienbruchfreie Kommunikation aller Beteiligten geschaffen. Wie sehen Sie hier die weitere Entwicklung?
Zunächst einmal möchte ich dem GDV und seinen Mitgliedsunternehmen, die die Einführung beider Sicherheitsinfrastrukturen von Anfang an mit großem Engagement unterstützt haben, herzlich danken! Es geht darum, das Sicherheitsniveau im Internet schnell flächendeckend anzuheben. Dafür müssen wir den Bürgerinnen und Bürgern in möglichst vielen Situationen die Möglichkeit geben, De-Mail und die Online-Funktion ihres neuen Personalausweises anzuwenden.

Wenn die Versicherungswirtschaft, die über 450 Millionen Verträge mit persönlichen Daten ihrer Kunden zuverlässig schützen muss, die Kommunikation sensibler Kundendaten durch De-Mail und den Online-Ausweis sichert, leistet die Branche schon allein aufgrund der hohen Fallzahlen einen wesentlichen Beitrag für mehr Sicherheit und damit für mehr berechtigtes Vertrauen im Internet. Die Integration der Sicherheitsinfrastrukturen ist aber kein selbstloser Akt: Sie ermöglicht den Unternehmen vollständig elektronische Prozesse und damit eine Steigerung ihrer Wirtschaftlichkeit. Ich erwarte daher, dass die Versicherungsbranche ihrer verdienten Vorreiterrolle auch in Zukunft gerecht wird und ihre Kunden dazu ermuntert, De-Mail und Online-Ausweis zu nutzen.

Könnten Sie kurz skizzieren, wie sich die Gefahrenlage im Cyberspace in den letzten fünf Jahren entwickelt hat? Warum ist es nötig, die IT-Sicherheitsstandards immer wieder neu anzupassen?
Die Entwicklungen des Cyber-Raums der letzten Jahre verliefen rasant. Einerseits hat sich die IT maßgeblich fortwickelt. Mobile Internetnutzung und Cloud-Computing stellen uns vor neue Herausforderungen. Andererseits ändern sich mit fortschreitender Vernetzung und Globalisierung auch die Rahmenbedingungen und die Strukturen in Unternehmen und Behörden. Hinzu kommt, dass auch Angreifer und Kriminelle mit der Zeit gehen. Was heute noch als Innovation und sicher gilt, hat sich oft schon nach einem Jahr überholt. Daher ist es wichtig, Sicherheit als einen Prozess zu betrachten und Sicherheitsstandards kontinuierlich anzupassen und weiterzuentwickeln.

Für wie wichtig halten Sie die Vorgehensweise, schon bei der Planung durch Security-by-Design widerstandsfähige und robuste IT-Konzepte aufzustellen, um Produkt- und Dienstleistungssicherheit besser zu gewährleisten?
Security-by-Design ist immer der beste Weg. In vielen Fällen wird es auch erheblich kostengünstiger sein, die IT-Sicherheit schon in der Planungsphase neuer Technologien, Produkte oder Dienstleistungen einzubeziehen.

Die schnelle Verbreitung kleiner mobiler Endgeräte, etwa Smartphones oder Tablets, macht es notwendig, weitere Schutzmechanismen zu entwickeln. Welche Maßnahmen müssten hier ergriffen werden, um ein vergleichbares Sicherheitsniveau wie bei den herkömmlichen Endgeräten, wie PC und Laptop, zu erreichen?
Smartphones und Tablets gehören zu den erfolgreichsten Produkten der letzten Jahre. Gerade die Vielzahl und Komplexität der Funktionen dieser Produkte sind es aber, die Sicherheitsprobleme mit sich bringen. Hier sind die Hersteller gefordert. Bislang haben die Sicherheitsanforderungen nicht genug im Fokus der Hersteller gestanden. Zukünftige Funktionen, wie beispielsweise das Bezahlen mit dem Smartphone, erfordern ein Sicherheitsniveau, das heutige Geräte nicht bieten. Im Moment kann ich den Nutzern nur raten, sorgfältig auszuwählen, welche Funktionen und Apps sie wirklich brauchen. Oft bedeuten weniger Funktionen ein deutliches Mehr an Sicherheit.

Herr Bundesinnenminister Dr. Friedrich, eine letzte Frage: Laut einer aktuellen Studie haben etwa 75 Prozent der Deutschen über 14 Jahre einen Internetzugang oder sind gelegentlich online. Wie bewerten Sie die Tatsache, dass gerade viele Kinder und Jugendliche heute schon mehrere Stunden online verbringen und sich am liebsten in sozialen Netzwerken zusammenschließen?
Für die heutigen Schüler ist die Nutzung des Internets ganz selbstverständlich. Sie schließen virtuelle Freundschaften, kommunizieren, or-ganisieren sich miteinander und koordinieren Schul- und Freizeitaktivitäten – all das geht über soziale Netzwerke unglaublich schnell und bequem. Aber bei allen Vorteilen, die soziale Netzwerke bieten: Kinder und Jugendliche müssen auch über mögliche Gefahren des Internets aufgeklärt werden. Ob durch die Eltern, die Schule oder durch die Anbieter: Wir müssen Kinder und Jugendliche vor negativen Einflüssen schützen und für den selbstbestimmten Umgang etwa mit sozialen Netzwerken sensibilisieren.

Interview: Alexandros Stefanidis arbeitet als freier Journalist in München.

Ansprechpartnerin:
Katrin Rüter
Tel. 030 / 20 20 – 51 19
k.rueter@gdv.de

Alle Artikel aus dem POSITIONEN-Magazin