Bundesinnenminister: Provider sollen für die Sicherheit des Internet sorgen

IT-DienstleistungenIT-ProjektePolitik

Seiner Ansicht nach sollen sie Kunden über Gefahren und mögliche Abwehrmaßnahmen informieren. Warnungen des BSI reichen laut Hans-Peter Friedrich nicht aus. Aktionismusvorwürfe weist er zurück, man tue nur, was notwendig sei.

Hans-Peter Friedrich bei seiner Rede auf dem Kongress Kompetenzzentrum Deutschland 2012 des CDU-Wirtschaftsrats (Bild: Jens Schicke).

Nach Ansicht von Bundesinnenminister Hans-Peter Friedrich (CSU) sollen Internetprovider künftig verstärkt für die Sicherheit der Netze sorgen. Er will sie verpflichten, ihre Kunden über Gefahren und mögliche Abwehrmaßnahmen zu informieren: “Sie sind diejenigen, die im Internet und mit dem Internet Geld verdienen und von denen wir verlangen können, dass sie an der Sicherheit des Netzes und der Infrastruktur mitwirken”, sagte Friedrich heute der Financial Times Deutschland.

Schon Ende März hatte Friedrich auf einem Kongress des CDU-Wirtschaftsrats in Berlin die zuständigen Branchenverbände aufgefordert, eine zentrale Anlaufstelle zu schaffen, um schnell auf Bedrohungen reagieren zu können.

Friedrich räumte zugleich ein, dass die Provider natürlich nicht begeistert seien. Den Vorwurf des Aktionismus wies er aber weit von sich: “Wir machen nur, was notwendig ist.” Man brauche die Mithilfe der Provider bei der Verbesserung der Internetsicherheit. “Wenn beispielsweise 40.000 Computer mit einer Schadsoftware infiziert sind, können wir derzeit nicht mehr machen, als Nutzer über die Medien aufzufordern, sich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) für eine Gegensoftware zu wenden. Das reicht nicht aus.”

Zuletzt hatte das BSI beispielsweise wiederholt vor der Schadsoftware DNS-Changer gewarnt. Es rief Internetnutzer dazu auf, ihre Rechner auf Befall mit dem Schädling zu überprüfen. Mithilfe von DNS-Changer hatten Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen sowie Routern durch den Eintrag neuer DNS-Server manipuliert. Das Domain Name System ist einer der wichtigsten Dienste im Internet, der für die Umsetzung von URLs in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitete der Browser die Benutzer bei Abfrage beliebter Websites unbemerkt auf von Kriminellen definierte Seiten um.

Für den 9. Juli hat das FBI die Abschaltung der durch die Behörde übernommenen DNS-Server angekündigt. Ab diesem Zeitpunkt können Besitzer infizierter Rechner nicht mehr auf das Internet zugreifen, sofern sie die DNS-Einstellungen nicht manuell ändern. Generell ist ein Befall mit DNS-Changer ein Indiz für einen unzureichenden Schutz vor Schadsoftware.