Keine Kenntnisse über neue Cyber-Attacken

Berlin: (hib/fla) Die Bundesregierung hat zurückhaltend auf die jüngsten Warnungen aus den USA und Großbritannien vor neuen Cyber-Attacken reagiert. Dem Bundesinstitut für Sicherheit in der Informationstechnik (BSI) lägen derzeit keine neuen Erkenntnisse aus Deutschland vor, hieß es am Mittwoch in einer Sitzung des Bundestagsausschusses für Digitale Agenda unter der Leitung des stellvertretenden Vorsitzenden Hansjörg Durz (CSU). Insbesondere gebe es gegenwärtig keine neuen Hinweise, dass Geräte in der Bundesverwaltung betroffen seien.

Ob die jüngsten Warnungen zu Cyber-Angriffen doch für Deutschland zutreffen könnten, werde im Cyber-Abwehrzentrum des BSI weiter untersucht. Es lägen keine Erkenntnisse darüber vor, dass es sich um einen bestimmten Angreifer handeln könne.

Die neuerlichen Warnungen enthielten technisch nichts Neues, was nicht schon länger bekannt gewesen sei. Nach der Aufdeckung der Cyber-Angriffe von 2015 seien die Schwachstellen vor allen in alten, schlecht gewarteten Systemen ausgemacht worden. Davor sei in den Jahren 2016 und 2017 mehrfach gewarnt worden. Inzwischen sei von allgemeinen Warnungen auf individuelle Ansprache zu möglichen Zugriffen auf Netzkomponenten wie Router, Switches oder Firewalls übergegangen worden.

Zudem befasste sich der Ausschuss mit möglichen Manipulationen und Datenverstößen in sozialen Netzwerken. Der Umfang des illegalen Umgangs mit Daten, wie er beim Cambridge-Analytica-Skandal offenbar wurde, sei umfangreicher, als bisher angenommen. In Wirklichkeit stehe die Tür weit offener. Auf Unverständnis stieß die Aussage von Facebook-Chef Mark Zuckerberg, dass sein Unternehmen mehrere Jahre brauchen werde, um den Datenschutz zu verbessern. In solchen Branchen seien schließlich Jahre geradezu eine Ewigkeit.

Die Bundesregierung will die Nutzer verstärkt darüber informieren, wie sie sich in den Einstellungen besser gegen unerwünschten Umgang mit ihren Daten schützen können. Dazu werde eine Aufklärungsoffensive zu Nutzerrechten angestoßen, bei der auch konkrete Musterschreiben angeboten würden. Verwiesen wurde auf die am 25. Mai in Kraft tretende EU-Datenschutz-Grundverordnung, die zu einer weitgehenden Vereinheitlichung des Datenschutzrechtes besondere beim Schutz persönlicher Daten führen werde. Es handle sich um ein scharfes Instrument.

Im Ausschuss wurden insbesondere Forderungen nach mehr Transparenz der Unternehmen laut. Aus Sicht des Datenschutzes sollte es denn auch eine Stelle geben, die die Algorithmen überprüft, die von Firmen wie Facebook, Twitter oder WhatsApp verwandt würden. Zwar sei richtig, dass es dabei auch um Geschäfts- oder Betriebsgeheimnisse gehe, weshalb für die Kontrolle eine neutrale Stelle vonnöten sei. Dies sei unerlässlich, hieß es auch mit Blick auf das autonome Fahren. Rechtzeitig müsse geklärt und geregelt werden, was die Black Box in solchen Fahrzeugen erfasse.

Prof. Simon Hegelich von der Hochschule für Politik sagte den Ausschussmitgliedern, seiner Meinung nach sei die letzte Bundestagswahl nicht mittels sozialer Netzwerke manipuliert worden. Generell habe sich die Kommunikationsstruktur radikal verändert, was auch zu einer ziemlichen Veränderung der Demokratie führen werde. Immer mehr Menschen, insbesondere Jüngere, nutzten das Netz, um sich über das politische Geschehen zu informieren.