Immer wieder warnt das BSI auch Bürger vor Internet-Gefahren. Viele Projekte mit externen Partnern liegen derzeit aber bei der Behörde brach.

Berlin Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) steckt nach Informationen des „Handelsblatts“ (Montagsausgabe) in einer akuten Finanzklemme. Der Grundbetrieb der Sicherung der Regierungsnetze werde zwar aufrechterhalten, gestoppt seien aber praktisch alle Projekte, für die externe Auftragnehmer bezahlt werden müssten, hieß es im Umfeld des BSI. Betroffen seien etwa wichtige Vorhaben zur Verbesserung der Datensicherheit oder die Aktualisierung der vom BSI empfohlenen Schutzstandards für Unternehmen.

Das BSI ist die zentrale IT-Sicherheitsbehörde Deutschlands und vor allem für die Sicherheit der Kommunikationsnetze der Bundesregierung verantwortlich. Zusätzlich berät es Unternehmen und Privatanwender. Der aktuelle Engpass wurde durch eine Entscheidung des Bundestags ausgelöst. Um die Budgetplanung gegen Risiken zu schützen, bauten die Haushaltsexperten des Parlaments vor mehreren Wochen einen Puffer ein: Sämtliche Bundesbehörden dürfen nun bis auf weiteres nicht mehr auf Mittel zugreifen, die aus dem vergangenen Jahr übrig geblieben sind.

Schutz gegen Datendiebe Passwörter gut schützen Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen. Erst lesen, dann klicken Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern. Vorsicht mit USB-Sticks Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen. WLAN nur mit Verschlüsselung Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Schutz gegen Mitleser In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen. Gesunde Skepsis bei Apps Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht. Code fürs Smartphone Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht. Software aktuell halten Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Das BSI wird davon besonders hart getroffen: Weil sich seine komplexen IT-Projekte oft über Jahre hinziehen, sind dort Ausgabenreste von rund 28 Millionen Euro aufgelaufen, auf die es momentan nicht zugreifen darf – das entspricht mehr als einem Drittel des Jahresbudgets von 80 Millionen Euro. Inzwischen dürfen die Bonner Beamten nur noch Ausgaben tätigen, die zur Aufrechterhaltung des Dienstbetriebs unerlässlich sind.

Ein Sprecher des zuständigen Bundesinnenministeriums wollte „die pauschale Aussage, dass das Geld im BSI knapp wird, nicht bestätigen“. Das Ministerium ermittele derzeit die konkreten Auswirkungen der Haushaltsvorgabe auf die nachgeordneten Behörden, sagte er. Der zuständige Unionshaushälter Reinhard Brandl forderte Innen- und Finanzministerium auf, nach einem Ausweg aus dem Engpass zu suchen. „Es dürfen keine Projekte gefährdet werden“, sagte der CSU-Politiker dem „Handelsblatt“.