IT-Sicherheit ist eine der wesentlichen Voraussetzungen für das Gelingen der digitalen Transformation. Unternehmen und Bürger müssen sich darauf verlassen können, dass Netze, Soft- und Hardwareprodukte sowie digitale Services vor Angriffen und Ausspähung ausreichend geschützt sind. Eine engere Vernetzung der Sicherheitsaktivitäten von öffentlicher Hand und Privatwirtschaft macht dieses Ziel deutlich schneller erreichbar, erklärt VOICE e.V., Bundesverband der IT-Anwender.
Mit fortschreitender Digitalisierung werden Wirtschaft und Gesellschaft immer abhängiger von der digitalen Infrastruktur und den Geräten und Services, die diese aufrechterhalten und die sie nutzen. Gleichzeitig haben Attacken auf diese Geräte und Services immer größere Auswirkungen. Es geht nicht mehr allein um kommerzielle IT-Systeme und Endgeräte. Zunehmend werden auch ganze Maschinenparks und Steuerungseinheiten über das Netz gesteuert, täglich Transaktionen in Billionenhöhe digital getätigt oder unsere Energieversorgung über ein zunehmend intelligentes Versorgungssystem gemanaged. Erfolgreiche Angriffe können damit die Lebensadern unserer Wirtschaft und Gesellschaft empfindlich stören oder sogar lahmlegen.
Um effektiv zu sein, benötigt Sicherheitsarbeit einen hohen Vernetzungsgrad. Es existieren heute schon Verbindungen zwischen verschiedenen Behörden, öffentlichen und privaten Certs sowie Sicherheitsinitiativen. Diese Verbindungen gilt es zu fördern und zu systematisieren. Auf diese Weise können national und europäisch abgestimmte Aktivitäten, Warnungen und Vorschläge für Gegenmaßnahmen alle Betroffenen schneller erreichen. Damit werden die Reaktionszeiten deutlich kürzer und eingeleitete Gegenmaßnahmen wirksamer. „VOICE unterhält bereits ein eigenes Sicherheitscenter für seine Mitglieder und tauscht sich intensiv mit anderen Initiativen wie der Cyber Security Allianz und Behörden aus. Wir wollen dieses Netzwerk weiter ausbauen“, erklärt Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums. Die Vorteile eines engen Sicherheitsnetzwerks liegen dabei auf der Hand: Mehr sicherheitsrelevante Erkenntnisse in kürzerer Zeit, intensiver Informationsaustausch erhöht das Know-how aller Beteiligten, bessere Koordination von Maßnahmen schließt Lücken schneller.
IT-Sicherheitsgesetz nur ein Baustein
Auf dem Weg zu mehr Sicherheit kann deshalb das kürzlich verabschiedete, aber noch nicht endgültig ausgestaltete IT-Sicherheitsgesetz nur ein Baustein sein. Aus VOICE-Sicht fehlt neben der intensiveren Vernetzung auch eine größere Sicherheitsverantwortung der IKT-Anbieter für ihre Produkte und Services sowie eine engere Kooperation mit den Anwenderunternehmen. Deshalb schlägt VOICE vor, in der Sicherheitsdiskussion auf und nach dem IT Gipfel folgende Themen stärker zu berücksichtigen:
- Die Sicherheitsinitiativen von Bund und Ländern, der IKT-Industrie, Hochschulen und Anwendern sollten eng miteinander koordiniert und vernetzt werden. Die Arbeit der Cybersecurity Alliance ist unbedingt fortzuführen und auszubauen.
- Ergebnisse dieser Vernetzung wie das Erkennen neuer Angriffsarten und neuer Angreifergruppen oder Empfehlungen zur Bekämpfung von Attacken sollen zügig konsolidiert und zugänglich gemacht werden.
- IT-Anwender sollten ihre Security-Anforderungen gegenüber der IKT-Industrie klar formulieren. In diesem Zuge sollten Mechanismen entwickelt werden, um diese ernsthaft zu prüfen und gegebenenfalls von der Anbieterschaft umsetzen zu lassen. Diese Forderung hat VOICE bereits formuliert und einen Prämissenwechsel angeregt, der die Anforderungen der IT-Anwenderunternehmen in Bezug auf ihren sicheren, digitalisierten und vernetzten Geschäftsbetrieb, die Kundendaten und bezüglich ihrer Produkte/Services in den Vordergrund rücken soll.
- Analog zur Verkehrssicherheit sollten IKT-Hersteller und Anbieter digitaler Services das Sicherheitsniveau nachweisen müssen, bevor sie ihre Produkte auf den Markt bringen dürfen.
„Das Thema Sicherheit bleibt ein ständiger Begleiter der digitalen Transformation. Wir werden es nie endgültig lösen können. Aber wir müssen gemeinsam Verantwortung dafür tragen und in enger Zusammenarbeit miteinander Strukturen schaffen, mit denen wir auch neuartige Bedrohungen effektiv adressieren können“, sagte Endres.