Frage an Ulrich Kelber von Walther K. bezüglich Innere Sicherheit
Sehr geehrter Herr Kelber,
die Entdeckung des stuxnet Wurms hat gezeigt, dass es fremden Mächten - aus welchen Motiven auch immer - möglich ist, in Industrieanlagesteuerungen bis hin zu nuklearen Anlagen weltweit einzudringen und diese zu manipulieren, sobald sie dies für opportun halten.
Welche Schritte gedenken sie als Abgeordneter zu unternehmen, um deutsche Nuklearanlagen aber auch Stromnetze etc. vor derartiger Sabotage zu schützen?
Nebenbei ist bemerkenswert, dass die Bundesregierung der betroffenen deutschen Firma, die auf den Weltmärkten einen erheblichen Imageschaden erlitten haben dürfte, keinerlei Hilfe zur Aufklärung gegeben hat.
Soweit mir bekannt wird auch im sensiblen Bereich des Bundestags weiterhin Software verwendet, die von der gleichen Firma stammt, die durch offene, der Firma bekannte aber nicht gepatchte, Lücken das Eindringen des Wurms erst ermöglicht hat.
Welche Maßnahmen schlagen sie vor, um die Sicherheit der EDV des Bundestags zu gewährleisten?
Mit freundlichen Grüßen
Ihr
W. Koehler
Sehr geehrter Herr Koehler,
vielen Dank für Ihre Frage zur Stuxnet-Problematik.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sammelt alle Informationen über Sicherheitsrisiken und mögliche Sicherheitsvorkehrungen, bewertet sie und stellt die Informationen und Erkenntnisse zur Verfügung. Das BSI hat nach Angaben der Bundesregierung bereits eine Reihe von Maßnahmen zur Abwehr von Stuxnet ergriffen, s.a. Antwort der Bundesregierung auf Bundestagsdrucksache 17/3388. Diese betreffen nicht nur Anlagen in Atomkraftwerken, sondern alle öffentlichen Infrastrukturen und Firmen, also auch die EDV des Bundestages.
Nach meinen Erfahrungen - und ich traue mir da als Informatiker durchaus ein Urteil zu - macht der BSI in Sachen Sicherheit in der Informationstechnik einen richtig guten Job, insofern kann ich dem Amt als Abgeordneter nur weiter meine Unterstützung zusichern.
Grundsätzlich zeigt mir der Vorgang aber auch deutlich, dass insbesondere im Bereich der Hochrisikotechnologien und dazu gehören Atomkraftwerke nun einmal, nicht das flicken von gefundenen (Sicherheits)Löchern angesagt ist, sondern für eine rasche Stilllegung solcher Anlagen gesorgt werden muss.
Mit freundlichem Gruß
Ulrich Kelber