Im Innenausschuss standen heute der Bundesinnenminister und die Präsidenten der Sicherheitsbehörden Rede und Antwort zur Ausspähung und Veröffentlichung von Daten. Es bleiben viele offene Fragen. Es müssen nun schnell die Ermittlungen abgeschlossen und die Angriffsmuster erkannt werden, um die notwendigen Konsequenzen zu ziehen.
Auch nach der heutigen Sitzung des Innenausschusses bleiben viele offene Fragen und es konnten auch nicht alle Widersprüche aufgeklärt werden. So bleiben Widersprüche, wann die Sicherheitsbehörden und insbesondere das Bundesamt für Sicherheit in der Informationstechnik (BSI) von den Ausspähaktionen und Veröffentlichungen Kenntnis hatte und wer wann informiert wurde. Unklar ist auch geblieben, warum die vielen Anzeigen und Hinweise im vergangenen Jahr folgenlos blieben und nicht ermittelt und warum nicht früher bestimmte Muster erkannt werden konnten. Zweifel bleiben auch hinsichtlich der Einzeltäterthese, um die es sich nach dem aktuellen Stand der Ermittlungen handeln soll.
Fest steht, dass die Kooperation und Vernetzung zwischen den Behörden von Bund und Länder im Bereich der IT-Sicherheit deutlich verbessert werden muss. Fest steht auch, dass wir klare Kompetenzen, Richtlinien und Zuständigkeiten und besser vernetzte Verfahrenswege brauchen, um solche Angriffsmuster früher erkennen zu können.
Wir erwarten, dass all diese offenen Fragen im Laufe der weiteren Ermittlungen geklärt werden. Dazu zählt insbesondere auch die Frage, die Angriffswege nachvollziehen und Sicherheitslücken erkennen zu können. Auch muss geklärt werden, ob es über die bereits veröffentlichten Informationen weitere Daten oder auch Zugangsdaten gibt.
Und: wir müssen schnell die Konsequenzen ziehen. Im Rahmen der Beratungen des bereits im Koalitionsvertrag vereinbarten IT-Sicherheitsgesetzes 2.0 wird zu klären sein, welche Maßnahmen es braucht, um derartige Angriffe früher erkennen und diesen wirksam begegnen zu können. Dazu gehört auch die Frage, welche Maßnahmen die Diensteanbieter anbieten müssen, um den Schutz der Vertraulichkeit der Kommunikation sicherzustellen. Dazu gehören insbesondere die Verwendung von sicheren Passwörtern, eine 2-Faktor-Authentifizierung wo sie möglich ist und eine starke und vertrauenswürdige Verschlüsselung. Aus unserer Sicht muss in diesem Kontext vor allem auch die stärkere Unabhängigkeit des BSI als erste Anlaufstelle und als zentrale und präventive Cybersicherheitsbehörde sichergestellt werden, um das Vertrauen der Bürgerinnen und Bürger nicht zu verlieren und um Interessenkonflikte zu vermeiden.
Wir brauchen endlich eine umfassende IT-Sicherheitsstrategie und nicht weiter Stückwerk, wo die eine Behörde nicht weiß, was die andere tut oder deren Arbeit konterkariert.
