Security

Cybersecurity – der Bürger in der Pflicht?

funkschau-Redakteur Axel Pomper stellt die Frage nach der Pflicht der Bürger, selbst für ein ausreichendes IT-Sicherheitsniveau zu sorgen.

03.11.2017 Quelle: funkschau Axel Pomper
IT-Sicherheit

Cyber-Sicherheit wird in der Regel als Thema der Wirtschaft gesehen – Unternehmen haben dafür Sorge zu tragen, dass die sensiblen Daten ihrer Kunden und Nutzer sicher sind und nicht in falsche Hände geraten. Eine Forderung, die völlig nachvollziehbar ist und wenn nötig auch durch staatliche Sanktionen durchgesetzt werden sollte. Doch inwieweit steht auch der Bürger in der Verantwortung, sich um ein angemessenes Niveau an IT-Sicherheit zu kümmern? Ist der Privatperson zuzumuten, sich ausreichend mit den nötigen Sicherheitsstandards auszukennen, um angemessen auf aktuelle Bedrohungen zu reagieren, die – wie wir im Falle von WannaCry und Petya gesehen haben – selbst globale Konzerne kalt erwischen? Symantec stellte beispielsweise fest, dass bis zu 70 Prozent aller Social Media-Scams von den Nutzern manuell geteilt werden. Hausgemachte Probleme also, könnte man zynisch formulieren. Wurde laut Studien in den Jahren von 2012 bis 2014 jeder fünfte Deutsche Opfer von Cyber-Kriminalität, war einer Befragung des Bitkoms zufolge 2015 bereits jeder zweite betroffen. Wie also wird man dieser Notlage Herr und wer steht in der Pflicht?

"Die Digitalisierung eröffnet Chancen, birgt Risiken und braucht daher Vertrauen. Eine umfassende Sicherheit ist nicht erreichbar, ein Missbrauchspotenzial wird stets existieren. Aufgabe des Staates und der Wirtschaft ist es, die Grundlagen für dieses Vertrauen zu schaffen. Sicherheit ist dabei ein wesentlicher Aspekt“, steht in der Einleitung der aktuellen "Cyber-Sicherheitsstrategie für Deutschland", die das Bundesministerium des Innern im vergangenen Jahr veröffentlicht hat. Scheint dieser Absatz zunächst ins selbe Horn zu stoßen, wird schnell klar, dass aus Sicht des Staates auch der Bürger seinen Teil beizutragen hat: "Cyber-Sicherheit entsteht zuvorderst durch risikoangepasstes Verhalten und den Einsatz sicherer Systeme im Verantwortungsbereich des jeweiligen Betreibers und Anwenders. Bereits durch bewährte Basismaßnahmen, unter anderem die konsequente Anwendung risikoangemessener, wirksamer und aktueller Sicherheitsprodukte und Standards, kann eine Vielzahl von Cyber-Angriffen mit vertretbarem Aufwand abgewehrt werden."

Deutlich wird dies auch durch die vier Handlungsfelder der Cyber-Sicherheitsstrategie, von denen eines konkret den Anwender betrifft: "Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung". Wichtig für ein selbstbestimmtes Handeln ist offensichtlich die nötige Beurteilungskompetenz, ganz konkret heißt es im Strategiepapier: „Die Bürgerinnen und Bürger müssen – ebenso wie Unternehmen, Staat und sonstige Akteure in Deutschland – in der Lage sein, die Chancen und Risiken beim Einsatz von Informationstechnik zu erfassen, zu bewerten und ihr Handeln daran auszurichten." Eine Kompetenz ist also nötig, die natürlich nicht aus dem Nichts kommt. Deshalb sieht die Bundesregierung neben technologischen Lösungen ("Voraussetzungen für sichere elektronische Kommunikation und sichere Webangebote schaffen“) auch Bildungsmaßnahmen vor: Zum einen soll die digitale Kompetenz bei allen Anwendern gefördert werden. Digitale Bildung müsse demnach künftig fester Bestandteil des Bildungskanons werden und von der Schule über die berufliche Weiterbildung bis hin zur allgemeinen Erwachsenenbildung gefördert werden. Zudem gilt es, der digitalen Sorglosigkeit entgegenzuwirken. Verantwortungsvolles und risikobewusstes Handeln und regelmäßige Sensibilisierung seien nötig, um digitaler Sorglosigkeit der Bürgerinnen und Bürger entgegenzutreten – sowohl im privaten als auch im beruflichen Umfeld.

Sicherheit ist ein gesellschaftliches Thema

Was der kurze Auszug aus der Cyber-Sicherheitsstrategie deutlich macht: Sicherheit betrifft die ganze Gesellschaft. Staat und Wirtschaft müssen zwar für den bestmöglichen Rahmen sorgen, das entlässt den Anwender allerdings nicht aus der Pflicht, sich Kompetenzen anzueignen, die ihm zumindest ein Basisverständnis für Cybersecurity vermitteln. Und das im eigenen Interesse, denn was jedem in einer zunehmend digitalisierten Welt bewusst sein muss: "Die Folgen von Cyber-Angriffen beschränken sich nicht auf den Cyber-Raum. Erfolgreiche Angriffe können gesellschaftliche, wirtschaftliche, politische und auch persönliche Schäden verursachen."

Security RSS Feed abonnieren