03.11.2015 - 10:35 Uhr
Im Mai haben Unbekannte das Datennetz des Bundestags gehackt. Kann das im Landtag auch passieren?
Für den Landtag bin ich nicht zuständig – da kann ich keine Einschätzung treffen. Grundsätzlich muss man aber dam it rechnen, dass jedes Netz infiltrierbar ist.
Im Februar dieses Jahres konnten die Behörden in New York City fast eine Woche lang keine Mails verschicken oder empfangen, weil sie Opfer einer Hackerattacke geworden waren. Rechnen Sie damit auch täglich?
Das hört sich nach einem klassischen Denial-of-Service-Angriff an, bei dem die Server gezielt überlastet werden. So ein Angriff kann prinzipiell gegen alle Arten von Netzen und Servern gestartet werden. Es liegt an dem jeweiligen Netzbetreiber, Gegenmaßnahmen zu treffen. Das einzig Positive an einem Denial-of-Service-Angriff ist, dass man ihn sofort bemerkt.
Sie klingen sehr cool. Gibt es ein Szenario, das Sie in Schrecken versetzen könnte?
In Schrecken versetzt mich erst einmal nichts. Das heißt jedoch nicht, dass ich leichtfertig bin. Natürlich ist es eine Gefahr, dass jemand den Account eines Mitarbeiters kapert und von dort aus in das System eindringt. Wichtig ist, dass man schnell reagiert. Es ist nicht immer möglich, einen Angriff zu verhindern, sehr wohl aber den Erfolg.
Sie selbst treiben sich regelmäßig auf Hackerkonferenzen herum. Könnten Sie sich in das Netz des Innenministeriums einschleusen? Testweise versteht sich.
Sie wissen ja: Hacken ist illegal. Und ich würde nie etwas Illegales tun. Aber sagen wir mal so: Ich glaube schon, dass ich das technologische Wissen hätte, um einen wie auch immer gearteten Server angreifen zu können. Angriff ist die beste Abwehr. Deshalb gibt es bei uns auch Penetrationstests, also beauftragte Einbruchsversuche, um Schwachstellen zu identifizieren.
Könnten Sie auch das Handy von Herrn Kretschmann anzapfen?
Das habe ich nicht vor. Wir können aber nicht verhindern, dass der Versuch unternommen wird. Vielleicht sogar von Ihnen?
Würden Sie weiter kommen als ich?
Ich glaube nein!
Als CIO müssen Sie sich auch überlegen, wie die Verwaltung dem Bürger das Online-Leben leichter machen kann. Der elektronische Zugang zu den Behörden soll einfacher werden, während die Gefahren im Internet immer größer werden. Ist das nicht paradox?
Das ist zumindest eine Herausforderung. Aber wir beginnen ja erst einmal mit den einfachen Dingen, die nicht so sehr sicherheitsrelevant sind. Bei einer Ummeldung beispielsweise oder einer Gewerbeanmeldung sind nicht unbedingt schwerwiegende Angriffe zu erwarten. Die Beantragung eines Reisepasses kann wesentlich kritischer sein. Dieser Prozess müsste also wesentlich stärker gesichert werden.
Wie sieht Ihre ideale E-Governance aus?
Die ideale E-Governance ist der Onlineshop der Verwaltung. Wenn Sie heutzutage ein Banking-Geschäft tätigen, dann machen Sie das mobil. Wenn Sie irgendwas kaufen wollen, dann machen Sie das auch mobil bei einem der vielen Onlinehändler. Aber wenn Sie Ihren Fischereischein oder eine Bürgersteigsondernutzung verlängern wollen, müssen Sie aufs Rathaus gehen. Das soll sich ändern.
Gibt es etwas, das Sie im Netz nicht machen?
Illegale Filme gucken.
Abgesehen davon?
Ich kann die Risiken einschätzen. Ich mache mir nicht prinzipiell Sorgen, wenn ich im Internet einkaufe, Bankgeschäfte online erledige oder einen Streaming-Dienst nutze. Das heißt nicht, dass das risikofrei ist, aber ich kann die Risiken bewerten und meinen Computer sichern. Ich gehe ja auch nicht auf ein Volksfest und stecke meinen Geldbeutel entgegen den Empfehlungen der Polizei in die Gesäßtasche.