DIVSI-Studie: Wenig Vertrauen in Staat und Wirtschaft bei IT-Sicherheit

Veröffentlicht am 23.08.2017

Unsicherheit gegenüber Kommunikationsdiensten im Internet und der Wunsch nach mehr Verantwortung von Staat und Wirtschaft für IT-Sicherheit kennzeichnet das Meinungsbild der Internetnutzer, die in einer repräsentativen Studie im Auftrag des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) vom Meinungsforschungsinstitut dimap GmbH befragt wurden. „Deutsche fordern mehr Sicherheit“ ist das Fazit der Studie, deren Ergebnisse dimap-Geschäftsführer Reinhard Schlinkert, Geschäftsführer und DIVSI-Direktor Matthias Kammer am 18. August zusammen mit dem Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, in Berlin vorstellten.

Insgesamt stehen die Befragten der Digitalisierung positiv gegenüber. Deutlich wurde aber auch das „Spannungsverhältnis von Verantwortungs- und Vertrauensfragen“ zur IT-Sicherheit, wie es die Autoren der Studie formulieren. Während 85 Prozent der Befragten sich wünschen, der Staat solle sich stärker um das Thema Sicherheit im Internet kümmern, zweifeln beinahe ebenso viele (84 Prozent) an seiner Fähigkeit, diese zu erreichen. Ähnlich verhält es sich mit der Wirtschaft, die 84 Prozent der Deutschen mit in der Verantwortung sehen. Gleichzeitig haben zwei Drittel ein geringes Vertrauen in die Kompetenz von Unternehmen, Sicherheit für ihre Kunden im Internet zu garantieren. Ebenso stark in der Verantwortung, für Cybersicherheit zu sorgen, sehen Nutzer sich selbst (83 Prozent). Obwohl das Vertrauen in die eigenen Möglichkeiten etwas höher ist als das in den Staat und in die Wirtschaft, glauben dennoch 57 Prozent Cybersicherheit kaum gewährleisten zu können.

Foto: CC-BY 2.0 by Flickr User GotCredit / Bildname Security / Ausschnitt bearbeitet

Sicherheitssiegel für die Internet-Wirtschaft

Das geringe Vertrauen von Bürgern in den Staat, wenn es um Cybersicherheit geht, begründet BSI-Präsident Arne Schönbohm mit einem „Sammelsurium von Hackerangriffen und mangelnder Produktqualität” im Internet. Um letztere zu verbessern, befürwortet er die Einführung eines freiwilligen Gütesiegels in der Internet-Wirtschaft und Zertifizierungsmaßnahmen. In der DIVSI-Umfrage fordern rund 80 Prozent – jung wie alt – die Einführung eines staatlich geprüften Sicherheitssiegels für Angebote und Dienstleistungen im Internet.

Beinahe hätte es dafür eine gesetzliche Grundlage im Gesetz zur nationalen Umsetzung der Richtlinie zu „hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen“ in der EU (NIS-Richtlinie) gegeben. Der Änderungsantrag wurde jedoch vom Innenausschuss im April abgelehnt. Stattdessen forderten die Mitglieder die Bundesregierung mit ihrem Antrag dazu auf, ein freiwilliges Gütesiegel einzuführen. Dies soll unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaft erarbeitet werden. Die Einführung eines solchen Siegels hatte die Bundesregierung bereits in ihrer Cybersicherheitsstrategie vom November 2016 angekündigt. Derweil arbeitet das BSI gemeinsam mit dem Bundeswirtschaftsministerium (BMWi) an einem ersten Gütesiegel für Router, das im Mai nächsten Jahres vorliegen soll.

Noch Ende 2016 hatten die netzpolitischen Sprecher der großen Koalition, Thomas Jarzombek (CDU) und Lars Klingbeil (SPD), mehrfach bekräftigt, in dieser Legislaturperiode Regelungen zur IT-Produkthaftung beschließen zu wollen. Die Chance nach gesetzlichen Regelungen wurde aber in der Verabschiedung des Gesetzes zur Umsetzung der NIS-Richtlinie im April vertan. Stattdessen forderte der Innenausschuss die Bundesregierung auf, in Brüssel für EU -weite Regelungen zur IT-Produkthaftung zu werben.

Allein die SPD nimmt die Forderung wieder im Wahlprogramm auf, wenn auch deutlich abgeschwächt. Neben der Einführung eines Gütesiegels für IT-Sicherheit will die SPD „durch Zertifizierung, Zulassungsregeln, Meldepflichten und bessere Produkthaftung eine sichere IT-Infrastruktur erreichen“, heißt es im Wahlprogramm.

Bestrebungen, den Verbraucherschutz im Internet in dieser Legislaturperiode zu stärken, waren außerdem die Einrichtung des Marktwächters Digitale Welt durch das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) vor knapp zwei Jahren. Die Marktwächter Digitale Welt setzen sich aus dem Verbraucherzentrale Bundesverband (vzbv) und den Verbraucherzentralen der Länder zusammen. Die Verbände analysieren den Online-Markt in Deutschland, werten Beschwerden aus und leiten Informationen über Missstände an relevante Behörden weiter. Der vzbv fordert eine Ausweitung der finanziellen Förderung dieses Projekts in der kommenden Legislaturperiode.

Zentrale staatliche Koordinierungsstelle für IT-Sicherheit

Überraschend zeigte sich Schöhnbohm von dem Ergebnis der Studie, wonach viele der Befragten (78 Prozent) eine zentrale staatliche Einrichtung für Cybersicherheit befürworten. Darin sieht der BSI-Präsident seine Behörde bestätigt.

„Ich glaube, es ist notwendig, eine zentrale Stelle zu haben mit der heutigen hohen Innovationsgeschwindigkeit, um ein Mindestmaß an Sicherheit gegenüber Drittstaaten wie Russland und China sicherzustellen“, bekräftigte Schönbohm gegenüber dem Tagesspiegel Politikmonitoring.

Bereits mit dem Gesetz zur Umsetzung der NIS-Richtlinie wurden die Kompetenzen des BSI ausgeweitet. In diesem Jahr wurden 180 neue Stellen in der Behörde geschaffen.

Mit den wachsenden Kompetenzen häufen sich auch die Forderungen nach Unabhängigkeit des BSI. Unter anderem der netzpolitische Sprecher von Bündnis 90/Die Grünen, Konstantin von Notz, kritisiert immer wieder die Ansiedlung des BSI im Bundesinnenministerium (BMI), die zu Interessenkonflikten zwischen der Sicherheit der Nutzer und den Sicherheitsinteressen der Geheimdienste führe. Ein Problem sei beispielsweise die „Offenhaltung“ von Sicherheitslücken und die Umgehung von Verschlüsselung durch die Sicherheitsbehörden. Die SPD gibt in ihrem Wahlprogramm an, das BSI ausbauen und „in seiner neutralen Rolle und Beratungsfunktion stärken“ zu wollen. Die Grünen, die Linke und die FDP kündigen an, für die Unabhängigkeit der Behörde sorgen zu wollen. Die Liberalen plädieren in ihrem Wahlprogramm dafür, das BSI aus dem Zuständigkeitsbereich des BMI zu lösen.

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Leila van Rinsum schreibt beim Tagesspiegel Politikmonitoring über Netzpolitik.

Schlagworte

Empfehlung der Redaktion