Mittwoch, 17. August 2022

Archiv


Größere Hacker-Angriffe müssen "einer Meldepflicht unterstehen"

Wirtschaftsspionage via Internet sei ein bekanntes Problem, sagt Monika Hohlmeier (CSU), Mitglied der Delegation für die Beziehungen zur Volksrepublik China im Europaparlament. Sie hält eine Meldepflicht für wichtig, eine Veröffentlichung von Hacker-Angriffen aber für falsch.

Monika Hohlmeier im Gespräch mit Peter Kapern | 21.02.2013

    Peter Kapern: Bei uns am Telefon ist Monika Hohlmeier, Europaabgeordnete der CSU. Guten Morgen!

    Monika Hohlmeier: Guten Morgen!

    Kapern: Frau Hohlmeier, früher hieß es mal, alle Wege führen nach Rom. Heute heißt es wohl, alle Glasfaser führen nach Schanghai. Wie plausibel ist die Spur nach China, was die Flut der Hacker-Angriffe angeht?

    Hohlmeier: Es ist zumindest so, dass es eine ganze Menge Angriffe gibt, die von China aus erfolgen. Es gibt jedoch auch andere Länder, die auf der Liste auftreten, wie das aus der Ukraine, aus Russland der Fall ist und aus anderen asiatischen Bereichen, aus anderen asiatischen Ländern auch. Aber auch innerhalb Europas gibt es Angriffe und das, was inzwischen sozusagen das Modewort ist, ist das Wort "Rent" oder der Spruch "Rent-a-Hacker". Das heißt, man kann sich inzwischen über Wege der organisierten Kriminalität oder auch über bestimmte sozusagen Dienstleister im Bereich der Hacker-Kriminalität regelrecht Hacker renten und Schadstoffprogramme oder Schadprogramme kaufen.

    Kapern: Aber im Falle China scheint ja die Spur der Urheber nicht in Richtung organisierter Kriminalität zu weisen, sondern die Spur endet in einem Gebäudekomplex, wo eine Spezialeinheit der chinesischen Armee untergebracht ist. Das heißt doch, oder liege ich damit falsch, dass da der Staat direkt für dieses Hacking verantwortlich ist?

    Hohlmeier: Diesen Verdacht hat es immer wieder schon gegeben. Inwieweit er soweit bewiesen werden kann durch die Recherche der Amerikaner, kann ich letztendlich jetzt hier nicht beantworten. Aber dass Staaten versuchen, sich gegenseitig auszuspionieren, beziehungsweise dass auch von Staaten aus Angriffe im Bereich der Wirtschaftsinformation erfolgen, das ist bekannt.

    Kapern: Gilt das auch für europäische Staaten?

    Hohlmeier: Europäische Staaten untereinander, das haben wir bis jetzt in der Form zumindest weder diskutieren müssen, noch hat es das in der Form gegeben. Aber dass es Hacker-Angriffe gibt, wo sich zum Beispiel gegenseitig Industrie ausspioniert beziehungsweise dass es Wirtschaftsspionage gibt, ja das ist bekannt.

    Kapern: Nun kursieren im US-Senat bereits Drohungen mit Handelssanktionen gegen China. Das klingt nach echter Entschlusskraft. Müsste Europa da mitziehen?

    Hohlmeier: Ich glaube zunächst einmal, dass man die Dinge verifizieren muss und dass man vor allem versuchen muss, so weit es geht, mit den Chinesen zu reden. Aber wenn letztendlich keine anderen Wege gehen, muss man auch darüber nachdenken, wie sich Staaten wehren können, wenn entsprechend die Zusammenarbeit nicht gut ist. Ich kann allerdings feststellen, vonseiten der Polizei derzeit, wenn es um Zusammenarbeit geht, gibt es eine gute Zusammenarbeit immer wieder mit der chinesischen Seite. Da bestehen also sichtlich weniger Probleme. Es scheint sich also wenn, dann um Interessen Richtung Wirtschaftsspionage oder Militärspionage zu handeln. Und darüber hat es früher schon Diskussionen gegeben.

    Kapern: Das heißt aber doch, die chinesische Armee ist ein Staat im Staate, wenn die chinesische Polizei mit europäischen Behörden kooperiert und die chinesische Armee weiter Computerspionage betreibt.

    Hohlmeier: Inwiefern das der Fall ist, das kann ich Ihnen jetzt schlecht beantworten. Aber es ist so, dass es nun einmal immer wieder die Vorwürfe in Richtung Wirtschaftsspionage als auch in Richtung Spionage im militärischen Feld gegeben hat. Aber dies ist für eine Europaabgeordnete schwer verifizierbar.

    Kapern: Nun ist ja das Besondere an der Situation der letzten Wochen das gewesen, dass US-amerikanische Medien es öffentlich gemacht haben, US-amerikanische Unternehmen es öffentlich gemacht haben, dass sie Opfer von Hacker-Angriffen waren. Ist das ein Vorbild für europäische Unternehmen?

    Hohlmeier: Ich halte es für gut, dass es in den Vereinigten Staaten jetzt endlich genauso wie bei uns die Diskussion darüber gibt, dass das Internet kein völlig rechtsfreier Raum sein kann. Denn wenn ein Banküberfall stattfindet, wo 50.000 Euro erbeutet werden, gibt das große Schlagzeilen. Wenn jemand im Internet 100 Millionen Euro klaut, dann hört man nichts davon oder kaum etwas davon. Das bedeutet in der Konsequenz in der Tat: Es muss eine Form der Meldepflicht und Veröffentlichung geben, um letztendlich überhaupt der Täter habhaft zu werden, denn wenn man völlig ungestraft Straftaten begehen kann, ist das schwierig.

    Kapern: Aber schauen wir mal auf die Einwände, die dagegen geltend gemacht werden. Der BDI beispielsweise sagt, dass eine solche Meldepflicht für Hacker-Angriffe enorme bürokratische Kosten, administrativen Aufwand mit sich bringen würden. Wie stichhaltig ist das?

    Hohlmeier: Man muss sich überlegen, welche Hacker-Angriffe gemeldet werden müssen, denn es gibt ja auch zahlreiche Hacker-Angriffe harmloser Art. Da macht es keinen Sinn, diese zu melden. Wenn es allerdings schwerwiegende Angriffe gibt, bei denen es zu tatsächlichen, doch deutlichen wirtschaftlichen Schäden kommt, oder auch zu deutlichen Schäden innerhalb eines Systems kommt. Oder unter Umständen, was heute noch gefährlicher ist, dass Tausende oder gar Millionen von Computern infiziert werden über ein sogenanntes Botnetz, um dann anschließend für Hacker-Angriffe genutzt werden zu können, dann, muss ich sagen, ist das keine Privatangelegenheit mehr. Dann ist das gefährlich in einem größeren Umfang und muss deshalb tatsächlich einer Meldepflicht unterstehen.

    Kapern: Aber wie genau soll man festlegen, was denn nun ein schwerwiegender Hacker-Angriff war? Wie will man den Schaden von Wirtschaftsspionage quantifizieren?

    Hohlmeier: Den Schaden von Wirtschaftsspionage kann man ganz gut quantifizieren, weil es geht relativ häufig zum Beispiel um Dinge wie Kreditkartenbetrug oder etwas Ähnliches. Und als Zweites: Wenn natürlich versucht wird, tatsächlich in größerem Umfang Forschungsergebnisse aus einem Unternehmen abzuziehen, dann ist das, wenn jemand bei der Firma einbricht, selbstverständlich strafbar. Wenn er das per Computer tut, soll das nicht mehr der Fall sein, nicht mehr nachverfolgbar sein? Das bedeutet in der Konsequenz: Wir werden uns schon miteinander unterhalten müssen, was Sinn macht in dieser Frage und wie man die Dinge vernünftig handhaben kann. Allerdings kann es nicht angehen, dass Straftäter völlig ungestraft davon kommen und Unternehmen sich schwerpunktmäßig über ihr Ansehen nach außen unterhalten und keine Ansehensverluste erleiden wollen. Was es nicht braucht ist eine öffentliche Meldung über einen solchen Vorgang, das kann unter Umständen für Ermittlungen sogar schadhaft sein.

    Kapern: Warum scheuen Unternehmen so sehr davor zurück, auch öffentlich bekannt zu geben, dass sie Opfer von Hacker-Angriffen gewesen sind. Denn in den USA gibt es da ja offenbar einen anderen Umgang damit, wie wir in den letzten Wochen gelernt haben?

    Hohlmeier: Ja, die amerikanischen Unternehmen hatten dieselben Bedenken wie die europäischen Unternehmen, oder auch wie deutsche Unternehmen. Die Bedenken liegen darin, dass man natürlich befürchtet, dass ein gewisser Ansehensverlust damit einher geht. Wenn Sie zum Beispiel über Ihre Bank erfahren, dass dort es einen großen Kreditkartenbetrug gegeben hat, dann befürchten natürlich entsprechende Banken unter Umständen einen Ansehensverlust. Das gilt genauso für Geschäfte im Onlinebereich oder für Zahlungsweisen im Onlinebereich. Der interessanteste Bereich ja für Verbrecher oder für Hacker-Angriffe ist nach wie vor dort, wo man Geld verdienen kann. Oder dort, wo man einem anderen Unternehmen wichtiges Wissen abnehmen kann. Und das für sich selbst nutzbar machen kann. Aus dem Grund kann man bei dem Bereich der Meldepflicht vielleicht auch, um den Bedenken der Unternehmen Rechnung zu tragen, vorsehen, dass es nicht unmittelbar zunächst einmal die Polizeibehörde ist, wohin gemeldet wird, sondern zunächst einmal eine neutrale Behörde und dann wird entschieden, aus welchen Gründen oder mit wem zusammengearbeitet wird. Ob es unbedingt veröffentlicht werden muss, dem stehe ich sogar kritisch gegenüber. Ich muss nicht jede Straftat oder nicht jedes Unternehmen bekannt geben in der Öffentlichkeit, bei dem es Schwierigkeiten gegeben hat.

    Kapern: Die CSU-Europaabgeordnete Monika Hohlmeier heute Morgen im Deutschlandfunk. Frau Hohlmeier, danke für das Gespräch und einen schönen Tag!

    Hohlmeier: Danke Ihnen!

    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.