Suchen

Expertenkommentar zu Web-Abschaltung

Not-Aus-Schalter fürs Internet – der Shutdown als letzter Ausweg?

Seite: 2/2

Firmen zum Thema

Macht kontra Ohnmacht

Noch übt sich Deutschland in Zurückhaltung bei der Gestaltung eines solchen Gesetzes und streitet darüber, ob die Zuständigkeit bei der Polizei oder beim Bundesnachrichtendienst liegt. Auch der US-Senat hat Probleme bei der Umsetzung des Not-Aus-Schalters. Ein entsprechender Entwurf wurde bereits zum fünften Mal zur Abstimmung eingereicht. Mit diesem Gesetz wollen Behörden dazu in der Lage sein, im Fall von Cyberangriffen umgehend zu reagieren.

Kritische Infrastrukturen wie militärische Einrichtungen oder Behörden könnten durch die Staatsgewalt vom Netz getrennt werden, wenn Unternehmen und Bürger diesen Schritt im Ernstfall nicht von selbst gehen wollen. Ein solcher Eingriff in die Freiheit der Industrie und der Bürger sollte auf keinen Fall leichtfertig getätigt werden.

Zuletzt wurde eine derart weitreichende Maßnahme während des zweiten Weltkrieges auf den Weg gebracht – nämlich als die Ostküste der USA von der Regierung gezwungen wurde, während des U-Boot-Krieges alle Lichter auszuschalten, um damit den Angreifern die Sicht zu nehmen.

Freiwillig war und ist ein solcher Shut-Down in keinem Land zu bewältigen. Man sollte allerdings betonen, dass damals offiziell Krieg herrschte, der diese Art von Notstandsgesetzgebungen rechtfertigte. Die Situation heute ist eine völlig andere – zwar wird häufig in den Medien von einem weltweiten Cyberwar gesprochen, aber ob dieser die Aufhebung der Kommunikationsfreiheit rechtfertigt und ob dieser Schritt angesichts der zahlreichen Nebenwirkungen erfolgversprechend wäre, ist äußerst zweifelhaft.

Alle Konsequenzen bedenken

Wenn das Abschalten des Internets funktionieren soll, müsste sichergestellt werden, dass diese Sicherheitsmaßnahme nicht nach hinten losgeht. Über die vielen Konsequenzen, die sich aus diesem Notfallplan ergeben, haben sich die Sicherheitsverantwortlichen der Regierungen bis jetzt nur unzureichend Gedanken gemacht.

Solange nicht alle Eventualitäten ausgeschlossen werden können, sollte dieser Gesetzentwurf nicht auf den Tischen der Politik landen. Vielmehr müssen wirkungsvolle Gesetze für die IT-Sicherheit geschaffen werden, die allen Unternehmen und Bürgern zur notwendigen Grundsicherung verhelfen und die Systeme gegen die kontinuierlichen Angriffswellen wappnen.

Das eigentliche Rüstzeug muss optimiert werden: Angefangen bei weltweitem Security-Monitoring, über die Einrichtung von Schutzfunktionen bis zur Schulung von Unternehmen und Bürgern zu möglichen Sicherheitsrisiken. Ziel muss es sein, die Industrie gegenüber möglicher Bedrohungen zu sensibilisieren und ihnen im Notfall unter die Arme zu greifen.

Erst wenn diese Basis ausgebaut ist und keine Erfolge bringt, sollten drastische Maßnahmen wie Not-Aus-Schalter ins Gespräch kommen. Das wäre zwar eine schnelle Lösung, aber mit Sicherheit nicht die beste.

Maik Bockelmann ist Vice President EMEA bei Lumension Security.

(ID:2049898)