Angriff auf Datennetzwerke: Berliner Grüne wollen mit "Hackathons" IT-Sicherheit stärken

Setzt Berlin künftig Hacker auf die eigenen Datennetzwerke an, um deren Sicherheit zu überpüfen? Ein Vorschlag aus den Reihen der Bündnisgrünen im Abgeordnetenhaus sieht genau das vor. Den Entwurf eines Fraktionspapiers zur IT-Sicherheit will der Fraktionsvorstand am Montag beraten. Den am vergangenen Freitag publik gewordenen Angriff auf Daten von Politikern und Prominenten nennt Stefan Ziller, Grünen-Sprecher für Digitales und Verwaltungsmodernisierung und Autor des Entwurfs, einen „traurigen und sinnvollen Anlass“, das Thema IT-Sicherheit intensiver zu besprechen. „Datensicherheit funktioniert nur, wenn alle mitmachen“, so Ziller, der Verwaltungsmitarbeiter ebenso in die Pflicht nimmt wie jeden anderen der Millionen Internetnutzer in der Stadt.

Regelmäßige Sicherheitsübungen wie bei der Feuerwehr

Neben „regelmäßigen Sicherheitsübungen nach Vorbild von Brandschutzübungen der Feuerwehr“, die unter Einbindung von Landeskriminalamt und IT-Dienstleistungszentrum der Berliner Verwaltung stattfinden sollen, sind weitere Maßnahmen zur Absicherung gegen Hackerangriffe vorgesehen. Ein berlinweiter und jährlicher Hackathon soll „ehrenamtlich und gemeinsam die Stärkung der IT-Sicherheit vorantreiben“. Auch dabei sollen Experten aus Verwaltung, Betrieben und Zivilgesellschaft die Netz-Infrastruktur von Stadt und Verwaltung kritisch analysieren.

Darüber hinaus sollen verpflichtende und regelmäßige Weiterbildungen der Mitarbeiter im Öffentlichen Dienst durch zertifizierte und qualifizierte Anbieter angeboten werden, IT-Sicherheitsmodule sollen verpflichtender Bestandteil sämtlicher Schulungen im digitalen Bereich sein. Eine „Digitale Woche Berlin“ soll möglichst vielen Menschen „vielfältige Erfahrungen mit der Digitalisierung“ bieten, um deren Kompetenz im sicheren Umgang mit Daten zu erhöhen. Volkshochschulen und Universitäten werden aufgefordert, verstärkt IT- und Medienkompetenz zu entwickeln und diese durch öffentliche und kostenfreie „Digital Summer Schools“ an die Bürger zu vermitteln.

Klar ist: Vollkommen vermeiden lassen werden sich erfolgreiche Angriffe auf die Berliner Dateninfrastruktur auch in Zukunft nicht. Um aus diesen Fällen zumindest die richtigen Lehren zu ziehen, fordern die Grünen ein transparentes Meldesystem für Sicherheitsvorfälle. Bereits bestehende Meldepflichten müssten konsequent umgesetzt werden.

Ein Warnschuss

Eine Panne wie im aktuellen Fall des Bundestags-Hacks, von dem das Bundesamts für IT-Sicherheit (BSI) offenbar schon mehrere Wochen lang wusste, ehe Ermittlungsbehörden wie das Bundeskriminalamt und die Öffentlichkeit davon erfuhren, soll sich in Berlin dank verpflichtender Melderegeln nicht wiederholen können. Darüber hinaus sieht das Papier eine „behördeninterne Belohnungsstrategie für das Melden von Sicherheitslücken und Fehler durch Mitarbeiter“ vor. Prämien sollen das behördeninterne Bewusstsein stärken und zu mehr Sensibilität im Umgang mit den Daten der Bürger führen.

Fraktionsvize Ziller hofft auf eine Annahme des Papiers und setzt dann auf zeitnahe Absprachen mit den Koalitionären, um die Umsetzung von Vorschlägen wie den nach verstärkter digitaler Bildung organisieren zu können. „Ich kann mir gut vorstellen, dass der aktuelle Vorfall den Bedarf eher noch steigert“, sagt Ziller. Angebote zu machen sei jetzt sinnvoll. Grünen-Fraktionschefin Silke Gebel nannte den Fall vom Freitag einen „Warnschuss, der zeigt, wie wichtig IT-Sicherheit für unsere Demokratie und unser Zusammenleben ist.“ Berlin müsse ähnlich wie beim Brandschutz für den Ernstfall gewappnet sein.

Zwölf Newsletter, zwölf Bezirke: Unsere Leute-Newsletter aus allen Berliner Bezirken können Sie hier kostenlos bestellen: leute.tagesspiegel.de