Staatliche, private und Firmennetzwerke sind verwundbar. Das zeigen Hackerangriffe fast täglich. Welche gesetzlichen Grundlagen gibt es, um Daten zu schützen?

Aleksandra Sowa sprach am Dienstagabend zu rund 140 Zuhörern, darunter die Oberstufenschüler des Fachs Informatik am Emslandgymnasium und am Dionysianum. Zu der 90-minütigen Veranstaltung hatten die Gesellschaft für Sicherheitspolitik und das Gymnasium Dionysianum ins Forum des Dionysianums eingeladen. Josef Verschüer, Leiter der Sektion Rheine der Gesellschaft für Sicherheitspolitik, begrüßte Sowa zu ihrem Vortrag mit dem Titel: „Sun Tzu des Cyberkrieges – Unser Umgang mit dem Datenschutz.“

Der Kriegsherr Sun Tzu schrieb sein Buch „Die Kunst des Krieges“ zwar schon vor rund 2500 Jahren. Doch wer als Manager oder Politiker etwas auf sich halte, auf dessen Schreibtisch stehe es heute, betonte die Referentin, die zertifizierte Datenschutzbeauftragte Aleksandra Sowa.

Und so blendete sie während ihres Vortrags verschiedene Zitate des Kriegsherrn ein, so zum Beispiel „Die größte Verwundbarkeit ist die Unwissenheit“. Ganz in diesem Sinne gingen „viele Unternehmen“ offen mit Hackerangriffen um, um weiteren Schaden – auch in anderen Institutionen und Unternehmen – zu begrenzen. Sowa nannte als Beispiele etwa den massiven Spionageangriff auf den deutschen Konzern ThyssenKrupp vor zwei Jahren und den „Bundesregierungshack“ 2017.

Eine besondere Rolle komme dabei der Meldepflicht an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu, erläuterte die Referentin. Das BSI bewertet und analysiert die eingehenden
Meldungen über Cyberangriffe, so dass daraus ein Lagebild entsteht. „Dieses trage dazu bei, auf Angriffe vorzubereiten, beziehungsweise Gegenmaßnahmen treffen zu können“, sagte Sowa.

Unternehmen schlössen aber oft erst nach einem Vorfall bestehende Sicherheitslücken und stockten die Technik auf, erläuterte die Referentin. Das komme sie teuer zu stehen. Besser sei es, Cybergefahren vorzubeugen, ganz im Sinne der Prämisse von Sun Tzu: „Wahrhaft siegt, wer nicht kämpft!“

In der Fragerunde nach dem Vortrag wurde unter anderem die Sicherheit von Open-Source-Programmen wie von WhatsApp angesprochen. Sowa merkte an, dass Open-Source-Programme grundsätzlich relativ sicher seien. Doch je mehr diese Programme benutzt würden, desto mehr könnten deren Sicherheitslücken ausgenutzt werden. WhatsApp würde wegen Sicherheitsbedenken von vielen Unternehmen auf dienstlichen Geräten verboten. „Ich persönliche nutze WhatsApp auch nicht“, hob die Referentin hervor.