Internetsicherheit – Vorschriften und Gesetze reichen nicht aus
In einer gemeinsamen Pressekonferenz haben sich heute der Bundesverband Digitale Wirtschaft (BVDW) e.V. und der TeleTrusT Deutschland e.V. zu den geplanten Änderungen in der deutschen Gesetzgebung, durch die Sicherheit vor Phishing- und Hacking-Attacken verbessert werden soll, geäußert. Beide Verbände kritisierten dabei die aktuellen Vorhaben als unzureichend. So lässt insbesondere der neue §202c: Absatz 1 des Strafgesetzbuches (zum Thema „Hacking-Tools“) die Interpretation zu, dass der Handlungsspielraum der Unternehmen bei der Entwicklung individueller Schutzmechanismen eingeengt werden könnte. Auch fehle es bisher an einem hinreichenden Gesamtpaket. Wirklicher Schutz vor Datendiebstahl und kriminellen Angriffen im Internet werde nach Auffassung der Experten nur durch eine schnellere und intensivere internationale Zusammenarbeit sowie die Verbesserung der Medien- und Technologiekompetenz auf Seiten der Anwender und der öffentlichen Hand erzielt, nicht aber allein durch nationale oder europaweite Gesetzestexte.
„Natürlich brauchen wir auch in Deutschland die Umsetzung der CyberCrimeConvention und der entsprechenden EU-Richtlinie, allerdings wesentlich rascher als es derzeit geschieht“, so BVDW-Vizepräsident Harald R. Fortmann (advertising.com GmbH). „Und dennoch gilt auch dann: Wer die Meinung vertritt, nur durch regulatorische Maßnahmen sei ein wirksamer Schutz zu etablieren, handelt fahrlässig.“ Viel mehr sei dringend ein umfassendes Maßnahmenpaket erforderlich, das nicht nur die Kompetenz der Wirtschaft und der Anwender, sondern auch die der Strafverfolgungsbehörden stärke. „Die Tatsache, dass nur ein verschwindend geringer Teil aus den EU-Ländern kommt, zeigt, wo das eigentliche Problem liegt“, konstatiert BVDW-Gesamtvorstand Peter J. Bisa (Tactum GmbH). „Solange wir uns mit den entsprechenden Regelungen auf nationalem oder europaweitem Terrain bewegen, ist das Problem nicht in den Griff zu bekommen. Da die internationale Zusammenarbeit im Verhältnis zur Geschwindigkeit der technologischen Entwicklung zu langwierig ist, müssen die Maßnahmen jenseits gesetzlicher Regulierung umso intensiver sein.“
Trennscharfe Abgrenzung zwischen legaler und krimineller Nutzung von Hackingtools
Konkreten Nachholbedarf sehen die beiden Verbände hinsichtlich des vorliegenden Entwurfs des Computerstrafrechts in punkto Hacking. TeleTrusT-Geschäftsführer Prof. Dr. Reimer: „Bei der Ausgestaltung der Tatbestände zur Nutzung von Hackingtools muss der Umstand ausreichend berücksichtigt werden, dass die Unternehmen diese Werkzeuge zur Wahrung ihrer Sicherheitsinteressen selbst entwickeln und nutzen müssen.“ Er fordert daher eine entsprechende Anpassung des Gesetzestextes.
Für die weitere Entwicklung des Wirtschaftszweiges E-Commerce und den Umgang mit sensiblen Daten beim Online-Marketing müssen alle Beteiligten sich auf einen verantwortungsvollen Umgang mit diesen Daten verpflichten,“ merkt BVDW-Gesamtvorstand Dr. Christian Dressel an. Die Tatsache, dass die E-Commerce-Unternehmen (inklusive der Bankenwirtschaft) das Problem erkannt haben und entsprechende Sicherheitsanstrengungen unternommen haben, sollte die Nutzer nicht in Sicherheit wiegen. Die Erhöhung der Medienkompetenz und des Sicherheitsbewusstseins auf Seiten der Anwender sollte höchste Priorität bei Wirtschaft und Politik haben. Ähnliches gelte auch für die Strafverfolgungsbehörden und den Gesetzgeber – hier sei in Sachen Technologiekompetenz noch immer ein hoher Nachholbedarf vorhanden. „Der BVDW steht hier als zentraler Partner für geeignete Schritte zur Sensibilisierung zur Verfügung“, signalisiert Harald R. Fortmann Gesprächsbereitschaft. „Wir haben durch unterschiedliche Maßnahmen wie Empfehlungskataloge und Leitfäden für die E-Commerce-Unternehmen sowie Informationsangebote für Verbraucher und Anwender unsere Kompetenz in diesem Bereich mehrfach untermauert.“
„Natürlich brauchen wir auch in Deutschland die Umsetzung der CyberCrimeConvention und der entsprechenden EU-Richtlinie, allerdings wesentlich rascher als es derzeit geschieht“, so BVDW-Vizepräsident Harald R. Fortmann (advertising.com GmbH). „Und dennoch gilt auch dann: Wer die Meinung vertritt, nur durch regulatorische Maßnahmen sei ein wirksamer Schutz zu etablieren, handelt fahrlässig.“ Viel mehr sei dringend ein umfassendes Maßnahmenpaket erforderlich, das nicht nur die Kompetenz der Wirtschaft und der Anwender, sondern auch die der Strafverfolgungsbehörden stärke. „Die Tatsache, dass nur ein verschwindend geringer Teil aus den EU-Ländern kommt, zeigt, wo das eigentliche Problem liegt“, konstatiert BVDW-Gesamtvorstand Peter J. Bisa (Tactum GmbH). „Solange wir uns mit den entsprechenden Regelungen auf nationalem oder europaweitem Terrain bewegen, ist das Problem nicht in den Griff zu bekommen. Da die internationale Zusammenarbeit im Verhältnis zur Geschwindigkeit der technologischen Entwicklung zu langwierig ist, müssen die Maßnahmen jenseits gesetzlicher Regulierung umso intensiver sein.“
Trennscharfe Abgrenzung zwischen legaler und krimineller Nutzung von Hackingtools
Konkreten Nachholbedarf sehen die beiden Verbände hinsichtlich des vorliegenden Entwurfs des Computerstrafrechts in punkto Hacking. TeleTrusT-Geschäftsführer Prof. Dr. Reimer: „Bei der Ausgestaltung der Tatbestände zur Nutzung von Hackingtools muss der Umstand ausreichend berücksichtigt werden, dass die Unternehmen diese Werkzeuge zur Wahrung ihrer Sicherheitsinteressen selbst entwickeln und nutzen müssen.“ Er fordert daher eine entsprechende Anpassung des Gesetzestextes.
Für die weitere Entwicklung des Wirtschaftszweiges E-Commerce und den Umgang mit sensiblen Daten beim Online-Marketing müssen alle Beteiligten sich auf einen verantwortungsvollen Umgang mit diesen Daten verpflichten,“ merkt BVDW-Gesamtvorstand Dr. Christian Dressel an. Die Tatsache, dass die E-Commerce-Unternehmen (inklusive der Bankenwirtschaft) das Problem erkannt haben und entsprechende Sicherheitsanstrengungen unternommen haben, sollte die Nutzer nicht in Sicherheit wiegen. Die Erhöhung der Medienkompetenz und des Sicherheitsbewusstseins auf Seiten der Anwender sollte höchste Priorität bei Wirtschaft und Politik haben. Ähnliches gelte auch für die Strafverfolgungsbehörden und den Gesetzgeber – hier sei in Sachen Technologiekompetenz noch immer ein hoher Nachholbedarf vorhanden. „Der BVDW steht hier als zentraler Partner für geeignete Schritte zur Sensibilisierung zur Verfügung“, signalisiert Harald R. Fortmann Gesprächsbereitschaft. „Wir haben durch unterschiedliche Maßnahmen wie Empfehlungskataloge und Leitfäden für die E-Commerce-Unternehmen sowie Informationsangebote für Verbraucher und Anwender unsere Kompetenz in diesem Bereich mehrfach untermauert.“