Die Zahl der Schadensprogramme im Internet ist im vergangenen Jahr um mehr als 50 Prozent gestiegen. Hacker-Attacken legen ganze Computersysteme lahm. Und Betrüger verschaffen sich mit "Phishing"-Mails Zugang zu vertraulichen Daten von Online-Kunden. "So kann es nicht weiter gehen", sagte der Deutschland-Geschäftsführer von Microsoft, Jürgen Gallmann, zum Start einer gemeinsamen Initiative von Politik und Wirtschaft mit dem Motto "Deutschland sicher im Netz“.
Vor Microsoft-Mitbegründer Bill Gates und einer hochrangigen Riege weiterer Manager der IT-Branche ließ es sich Bundeswirtschaftsminister Wolfgang Clement als Schirmherr der Initiative allerdings nicht nehmen, den Finger in die Wunde der Software-Branche zu legen: "Es waren oft Fehler in der Software-Entwicklung, die Angriffe erst ermöglichten." Nach einer Erhebung des Bundesamtes für Sicherheit in der Informationstechnik haben Unternehmen in Deutschland durch Attacken mit Computerviren 1,2 Millionen Arbeitstage im Jahr verloren. "Das sind deutlich mehr, Mister Gates, als durch Streiks ausgefallen sind", fügte der Minister auf dem "Ersten Gipfel zur Sicherheit in der Informationstechnik" hinzu. Nun sei es zu begrüßen, dass Microsoft der Sicherheit oberste Priorität in der Software-Entwicklung einräume.
Gates fordert "Public-Private-Partnership"
Gates nahm den Ball auf und warb für eine engere Partnerschaft von IT-Unternehmen und Regierungen. Ziel sei eine "Public-Private Partnership", die die Standards für den Schutz von kritischen Computernetzen festlege. Microsoft arbeite intensiv an neuen Lösungen wie etwa eine eindeutige Absender-Identifizierung von E-Mails. „Bei einer E-Mail muss zu erkennen sein, wo sie wirklich herkommt“, sagte Gates. Dann sei es auch möglich, die Spam-Plage, also den massenhaften Versand unerwünschter Werbe-Mails, entscheidend einzudämmen. Bislang ist es aufgrund der offenen technischen Protokolle möglich, die Absenderangaben von E-Mails zu fälschen.
Im Web
www.sicher-im-netz.de: Die offizielle Website zur Initiative
Neben technischen Mängeln ist es vor allem die mangelnde Kenntnis von Computernutzern, die Angreifer und Betrüger zu Attacken einlädt. Jeder sei der Gefahr ausgesetzt, "durch Unwissenheit Opfer von Internet-Kriminellen zu werden - oft mit teuren Folgen", klagte der bayerische Ministerpräsident Eduard Stoiber. Der Vorstandssprecher des deutschen Software-Unternehmens SAP, Henning Kagermann, bemängelte, dass das Sicherheitsbewusstsein auch am Arbeitsplatz oft nicht genügend ausgebildet sei. Wenn ein Software-Hersteller einen Patch zur Schließung einer Sicherheitslücke bereitstelle, dauere es oft viel zu lange, bis dieses auch installiert werde.
Sorge, dass die Geschäfte leiden
Die Wirtschaft treibt die Sorge um, dass die Sicherheitsprobleme so überhand nehmen, dass die Online-Geschäfte darunter leiden - die laut Gallmann im vergangenen Jahr immerhin ein Volumen von mehr als 200 Milliarden Euro in Deutschland hatten. "Wenn es um die Sicherheit im Internet geht, geht es auch um die Sicherheit von Business", sagte Kagermann.
Die neue Initiative will vor allem kleineren Unternehmen und Verbrauchern konkretes Know-how vermitteln. Diese begeben sich oft noch ungeschützt ins Netz, während Großunternehmen bereits viel Geld ausgeben, um ihre Netze und Server abzusichern. "Wenn die mittelständischen Unternehmen durch eine höhere Sicherheit mehr Vertrauen ins Internet bekommen, dann profitiert die gesamte Wirtschaft, insbesondere das E-Business, davon", sagte Konferenzbesucherin Sandra Schulz, die sich beim Bundesverband Bitkom mit IT-Sicherheit beschäftigt.
Bislang gehören dem Projekt vor allem Unternehmen wie Microsoft, SAP, T-Online und eBay sowie Organisationen wie der Deutsche Städte- und Gemeindetag und das Deutsche Kinderhilfswerk an. Die Initiatoren haben sich eine Reihe von konkreten Vorhaben vorgenommen, darunter auch eine CD, mit der ein Computer gestartet und dann einem Sicherheitscheck unterzogen werden kann. Im Mai 2006 will die Initiative eine erste Bilanz ziehen.
