„Um bei der gestiegenen Bedrohungslage die Gesellschaft besser zu schützen, muss die neue Bundesregierung schnellstmöglich Fehler der alten Bundesregierung korrigieren und die Cybersicherheitsstrategie neu ausrichten“, erklärt Anke Domscheit-Berg, netzpolitische Sprecherin der Fraktion DIE LINKE, anlässlich des heute vorgestellten BSI-Jahresberichts zur IT-Sicherheit in Deutschland 2021, der die Sicherheitslage als „angespannt bis kritisch“ bezeichnet. Domscheit-Berg weiter:
„Folgende Maßnahmen müssen dringend umgesetzt werden:
1. Das BSI muss vom BMI unabhängig werden, um nicht in Interessenskonflikte mit Geheimdiensten zu geraten, die Sicherheitslücken offenhalten wollen. Das Schließen der Sicherheitslücken muss stets die höchste Priorität erhalten. Seehofer sagte heute selbst: ‚Wir alle können durch Sicherheitslücken Schaden davontragen‘, ohne den einzig sinnvollen Schluss daraus zu ziehen: Sicherheitslücken gehören nicht verwaltet, sondern geschlossen.
2. Höhere Priorität für IT-Sicherheit im Bund: Ressourcen müssen erhöht, Stellen schneller besetzt, Personal flächendeckend geschult werden, das BSI ist bei Projekten des Bundes stets und mit Vetorecht einzubeziehen, seine Berichte dazu müssen öffentlich sein. Das IT-Sicherheitsgesetz 2.0 und sein Vorgängergesetz sind zu evaluieren, notwendige Anpassungen zeitnah umzusetzen.
3. Entkriminalisierung der IT-Sicherheitsforschung: Der sogenannte ‚Hacker-Paragraf‘ hat zur Folge, dass IT-Sicherheitsforschung kaum legal machbar ist und Entdeckerinnen und Entdeckern von Sicherheitslücken selbst bei verantwortungsvoller Offenlegung statt Belohnung eine Anzeige winkt. IT-Sicherheitsforschung gehört nicht behindert, sondern gefördert.
4. Mehr digitale Souveränität, weniger Abhängigkeit von Monopolen: Viele Angriffe zielen auf weitverbreitete Produkte monopolistischer Hersteller, deshalb müssen Open Source Alternativen gefördert und vom Bund mehr eingesetzt werden. Laut BSI-Bericht betraf Anfang 2021 eine gravierende Sicherheitslücke 98 Prozent der Microsoft Exchange Server. Monokulturen sind nicht nur in der Landwirtschaft, sondern auch in der IT gefährlich.
5. Einführung einer Mindestupdatepflicht: Mit Software-Updates werden Sicherheitslücken geschlossen, daher ist im Sinne des Verbraucherschutzes eine Mindestupdatepflicht einzuführen, die bei Smartphones z.B. nicht unter fünf Jahren liegen darf.
6. Bundesweite Bildungs- und Präventionsoffensive: Der Schutz der eigenen Daten und elektronischen Geräte muss so gut verstanden werden wie die Notwendigkeit, sich nach der Toilette die Hände zu waschen. Wie schafft man sichere Passwörter und nutzt 2-Faktor-Authentifizierung? Wie schützt man sich mit Updates und Backups? Solch digitales Grundwissen könnten künftig auch Bundesfreiwillige im Rahmen eines ‚freiwilligen digitalen Jahres‘ vermitteln.
7. Gründung eines Cyber-THW für den digitalen Notfall: Wie die freiwillige Feuerwehr bei Bränden sollte künftig ein Cyber-THW schnell und unbürokratisch bei digitalen Notfällen wie nach einer Ransomware-Attacke gerade kleineren Institutionen, Kommunalverwaltungen, Schulen oder Krankenhäuser helfen.
Die Fraktion DIE LINKE wird die neue Bundesregierung daran messen, welche Priorität sie der IT-Sicherheit einräumt und ob sie anders als die GroKo in der Lage ist, der kritischen Bedrohungslage angemessen entgegenzutreten und ihre Schutzfunktion auch gegenüber der Bevölkerung wahrzunehmen.“