Die Aktivitäten, die über das Internet abgewickelt werden, steigen stetig an. Es geht schon längst nicht mehr um Fotos auf Social Media oder ein paar E-Mail-Nachrichten. Im Netz befindet sich mittlerweile der Großteil sensibler und persönlicher Daten der Bürger und vieler Unternehmen. Protokolle in E-Mail-Programmen und Ähnlichem müssen gewartet und aktualisiert werden, was hin und wieder zu Sicherheitslücken führt. Warum sieht die Regierung nach Jahren nun Handlungsbedarf in diesem Bereich?
Was soll der Tech-Fonds unterstützen?
Viele Anwendungen des Internets basieren auf einer Reihe von Basistechnologien, bemerkt die Technologieforscherin Fiona Krakenbürger. Oft liegt das Hauptaugenmerk von Softwareentwicklern auf den wunderbar funktionierenden Programmen, doch das Hintergrundgerüst wird kaum wahrgenommen. Dabei halten genau diese Protokolle und Systeme, die im Hintergrund ablaufen, das Internet im Gang.
Werden diese vielleicht langweilig erscheinenden Prozesse der Open-Source-Software nicht gepflegt, passiert es wie im November 2021, als ein Cyber-Sicherheitsteam eine Schwachstelle entdeckte. Die sogenannte Log4J-Schwachstelle ermöglichte es Angreifern, sehr vertrauliche Informationen abzuschöpfen. Viele Unternehmen sahen sich gezwungen, den Fehler so schnell wie möglich zu beheben. Die belgische Regierung schaltete sogar Teile des Netzwerkes im Verteidigungsministerium ab. Genau hier möchte in Deutschland nun der Tech-Fonds ansetzen. Eine gesteigerte Sicherheit muss gegeben sein, die für reibungslose Abläufe sorgt.
Internetsicherheit eine Selbstverständlichkeit?
Die Sicherheit im Netz wird mit zunehmender Digitalisierung immer wichtiger. Viele Plattformen nutzen sehr vertrauliche Daten, um Dienstleistungen und Käufe zu realisieren. Jeder hat wahrscheinlich schon einmal seine Kreditkartendaten, Geburtstag, Wohnanschrift oder andere Informationen sorgenlos auf einer Webseite angegeben. Ohne passende Sicherheitsvorkehrungen können diese Daten schnell in den falschen Händen landen.
Die Sicherheit liegt zum Teil aber auch in den eigenen Händen: Ein Grund, warum es immer mehr Ratgeber- und Bewertungswebseiten gibt, die Nutzererfahrungen auswerten und bei denen man sich über vertrauenswürdige Anbieter informieren kann. Solche positiven Bewertungen sind ein Indiz, dass man der Webseite vertrauen kann. Auch Zahlungsoptionen, die als sicher gelten sollten bei kostenpflichtigen Angeboten in genügender Auswahl zur Verfügung stehen. Je nach Branche gibt es natürlich weitere Punkte, die einem aufzeigen, wie seriös der jeweilige Betreiber ist. Bei Online Shops gibt es Prüfsiegel, wie Trusted Shops, im iGaming Bereich werden Lizenzen vergeben, die von staatlichen Prüfkriterien abhängen, so dass wer im sichersten und besten Online Casino spielen will, auf hohe Sicherheitsstandards vertrauen kann. Besonders wenn es um finanzielle Transaktionen größerer Summen geht, ist die Wahl einer geeigneten und sicheren Zahlungsmethode natürlich oberstes Gebot.
Doppelt gesicherte Plattformen, die auf die 2-Faktor-Authentifizierung, sichere SSL-Verschlüsselungen und andere moderne Sicherheitsmechanismen setzen, müssen hervorgehoben werden, sodass Verbraucher nicht an schwarze Schafe geraten. Allein 46 % der deutschen Unternehmen geben an, in 2021 Opfer einer Cyber-Attacke geworden zu sein.
Open-Source-Software im Mittelpunkt des Tech-Fonds
Deutschland sieht sich in Zugzwang, übernimmt doch bisher die USA den Großteil des Schutzes der Open-Source-Software. Die Open-Source-Software kann dabei als das Grundgerüst des Internets gesehen werden. Zieht die USA die Unterstützung ab, was von der deutschen Regierung befürchtet wird, kann es zu einigen Schwachstellen kommen, die Cyber-Kriminelle ausnutzen können. Gerade nach der Androhung Trumps im Jahre 2020, dem OTF (Open Technology Fund), der in Washington DC ansässig ist, die Finanzmittel zu kürzen, wurde diese Befürchtung sehr real. Dieser Tatsache soll vorgebeugt werden.
Die Kommission, die für die Bildung des Tech-Fonds verantwortlich ist, kam bereits letztes Jahr zu dem Schluss, dass die Open-Source-Technologie allgegenwärtig ist und demnach als ein entscheidender Baustein in der deutschen Infrastruktur gesehen werden muss. In einem ersten Schritt sind 3,5 Millionen Euro für den Fonds angesetzt. Das ist wesentlich weniger, als viele Aktivisten in Sachen Cybersicherheit erhofft hatten. Doch es ist ein erster Schritt, der eindeutig die Wichtigkeit der digitalen Sicherheit bestätigt.
Aus diesem Grund sieht die Cybersicherheitsstrategie für die kommenden Jahre die wichtigsten Punkte in:
- der Entwicklung einer gemeinsamen Strategie zwischen Staat, Gesellschaft, Wirtschaft und Wissenschaft,
- der Stärkung der digitalen Souveränität von Wissenschaft, Wirtschaft, Gesellschaft und dem Staat und
- der Umsetzung einer sicheren Digitalisierung.
Ein erster Schritt in die richtige Richtung
Die Androhung der ehemaligen US-Regierung unter Trump auf die OTF hat gezeigt, dass die Gegner eines freien, sicheren und geschützten Internets überall lauern können. Deutschland geht den richtigen Weg, einen kontinuierlichen Fonds zu gründen, der sich speziell dem Schutz des Internets widmet. Anonymes Surfen, sichere Datenübertragung und vieles mehr sind einige der Eckpfeiler, die in einer digitalen Welt immer wichtiger werden. Mit der Unterstützung der Open-Source-Lösung sind die Millionen gut investiert, ohne dabei in die Abhängigkeit von einem einzigen privaten Unternehmen zu geraten.