Auf den ersten Blick zeigt die Politik nach „Heartbleed“ vor allem eins: Hilflosigkeit. Zum zweiten Mal in diesem Monat offenbart sich, wie gefährdet Daten und Geschäfte im Internet sind. Nachdem erst vorige Woche bekannt wurde, dass Kriminelle die Passwörter für Millionen deutsche Mail-Konten geknackt hatten, sind durch die „Heartbleed“-Sicherheitslücke nun auch die Kundenkonten bei Online-Händlern und -Banken in Gefahr.

Doch Politiker und Verbraucherschützer reagieren wie IT-Experten: Sie rufen zum Passwortwechsel auf und geben Techniktipps zum Schutz von Online-Konten. Das klingt, als ließe sich den gehäuften Sicherheitslücken nichts entgegenstellen als der Aufruf zu mehr Vorsicht. So hatte der damalige Innenminister Hans-Peter Friedrich (CSU) ja selbst auf die NSA-Massenüberwachung reagiert.

Der neue Bundesminister für Justiz und Verbraucherschutz, Heiko Maas (SPD), nahm nach Bekanntwerden des Passwort-Diebstahls in der vorigen Woche zumindest auch die Anbieter digitaler Dienste in die Pflicht: Sie müssten in ihrem eigenen Interesse mehr für den Schutz von Passwörtern und persönlichen Daten ihrer Kunden tun. „Ein Anbieter, bei dem die Kundendaten unsicher sind, wird auch bei den Verbrauchern kein Vertrauen finden“, so Maas.

Heartbleed forciert Überlegungen zu IT-Sicherheitsgesetz

Auch nach der Entdeckung des „Heartbleed“-Lecks fordert die Politik nun die Online-Anbieter und Banken auf, ihre Sicherheitssysteme schnell zu flicken. Maas hatte bereits betont, dass die Bekämpfung des Datenmissbrauchs ein gemeinsames Anliegen für Dienstleister, Kunden und Politik sein müsse.

Wie genau die Politik Verantwortung übernehmen kann, debattieren die Fachpolitiker für Internet und Verbraucherschutz schon länger. Zuletzt diskutierte der Bundestagsausschuss „Digitale Agenda“, in dem Netzpolitiker ohne direkte Anbindung an ein Ministerium agieren, bereits in seiner Sitzung am Donnerstag einen Sonderbericht zum jüngsten Datenklau und mögliche Konsequenzen.

Das „Heartbleed“-Leck forciere diese Überlegungen nun, sagte der SPD-Obmann im Ausschuss, Lars Klingbeil, dieser Zeitung. „Die Politik muss sich um die Verbesserung von IT-Sicherheit, Aufklärung und Vorbeugung bemühen“, fordert er. Die Verabschiedung eines IT-Sicherheitsgesetzes solle dazu beitragen und sei schon in Vorbereitung.

Es sei aber auch nötig, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu stärken – auch personell. Zwar verfüge das BSI bereits über viel Kompetenz und Know-how, um schnell auf aufgedeckte Sicherheitslecks reagieren zu können. „Darüber hinaus brauchen wir aber auch noch mehr Aufklärung und Information für die Bürger und die Unternehmen in Deutschland“, so Klingbeil.

Die Opposition sieht den Verweis auf das BSI skeptisch. „Es wäre naiv zu glauben, eine Behörde wie das BSI könne die Sicherheitskontrolle ganzer Quellcodes von Programmen wie Open-SSL übernehmen“, sagte der innen- und netzpolitische Sprecher der Grünen, Konstantin von Notz, dieser Zeitung. Gleichzeitig zeige „Heartbleed“, welche weltweiten massiven Folgen ein winziger Fehler im Programmcode anrichten kann. „Wir brauchen deshalb eine Diskussion über die Qualitätssicherung bei solchen Standards“, so von Notz, „ganz besonders wenn diese kritische Infrastrukturen betreffen.“ Auch SPD-Politiker Klingbeil fordert, Deutschland müsse sich stärker in internationalen Standardisierungsgremien engagieren.

Deutschland und Europa müssten zudem im Bereich der IT-Infrastruktur unabhängiger von ausländischen Firmen werden. „Hier sollten deutsche und europäische Unternehmen gestärkt werden, eigene Wege zu gehen“, so Klingbeil. Dafür müsse die hiesige Forschung und Entwicklung unterstützt werden.

Auch weitere Gesetze debattieren die Netzpolitiker. So prüfen sie, ob etwa Sicherheits-Standards als Bedingung für die Marktzulassung von Hard- und Software vorgeschrieben werden sollten.