IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen. 
Bildquelle: Pixabay
Zum Auftakt der CeBIT übergaben Vertreter von VOICE und TeleTrust das gemeinsam erarbeitete Manifest zur IT-Sicherheit an die Bundesregierung. Staatssekretär Matthias Machnig nahm das Papier für das Bundesministerium für Wirtschaft und Energie entgegen und Bundes-CIO Klaus Vitt für das Bundesministerium des Inneren.
„Ich begrüße dieses Manifest“, erklärte Staatsekretär Matthias Machnig anlässlich der Übergabe am Stand des Wirtschaftsministeriums in Halle 6. „Schließlich zeigt es dringende Handlungsbedarfe im Security-Umfeld auf. Dass sich Anwenderverbände so intensiv mit dem Thema beschäftigen, werte ich als absolut positives Signal. Es zeigt, wie ernst Unternehmen diese zentrale Voraussetzung für die Digitalisierung nehmen und wie sehr sie an sicheren Lösungen interessiert sind.“
„Der Beauftragte der Bundesregierung für Informationstechnik Bundes-CIO und Staatssekretär im Bundesministerium des Inneren, Klaus Vitt, erklärte anlässlich der Übergabe des Manifests: „Die in dem Manifest formulierten Ziele und Absichten zeigen eine große Übereinstimmung mit der im November 2016 von der Bundesregierung beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Eine vertrauensvolle Zusammenarbeit und ein enger Austausch zwischen Staat und Wirtschaft sind aus Sicht der Bundesregierung unabdingbar, um Cyber-Sicherheit in Deutschland dauerhaft auf einem hohen Niveau gewährleisten zu können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt hier für den Bund wichtige Aufgaben und steht auch Unternehmen als Ansprechpartner zur Verfügung.“
Manifest benennt 6 Problemfelder
Das von VOICE gemeinsam mit dem Bundesverband IT-Sicherheit e.V.–TeleTrusT erarbeitete Manifest zur IT-Sicherheit benennt 6 Problemfelder:
- Sicherheitsprobleme gefährden nachhaltige Digitalisierung
- Zu wenige sichere und vertrauenswürdigen IT-Lösungen
- Fehlende Transparenz und Vertrauen
- Unzureichende Umsetzung der Prinzipien Security-by-Design sowie
- Privacy-by-Design
- Mangelnde Selbständigkeit der europäischen IT-Sicherheitsinfrastruktur
Steigende Bedrohung durch Cyber-War
VOICE und TeleTrusT zeigen Wege auf, wie sich diese Defizite abbauen und eine angemessene Risikolage in der IT erreichen lässt. Defizite sieht die öffentliche Erklärung der beiden Verbände vor allem in dem bislang zu niedrigen Reifegrad der Systeme bzgl. ihrer Resilienz gegen Angriffe. Ferner muss zügig an der Standardisierung der vorhandenen Sicherheitslösungen gearbeitet werden, um die mannigfaltigen Kompatibilitätsprobleme und die hierdurch entstehende Komplexität zu beherrschen. Ein Ziel muss außerdem der Aufbau eigenständigen Technologiewissens bei den europäischen Herstellern in diesem Bereich sein (Souveränität). Security-by-Design und Privacy-by-Design müssen als Entwurfsprinzipien mandatorisch für alle IT-Produkte und Systeme werden, um ein grundlegendes Maß an Vertrauenswürdigkeit zu erreichen.
VOICE bringt den Dialog ins Rollen
Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums, versteht das Manifest zur IT-Sicherheit als einen sichtbaren Zwischenschritt im Dialog zwischen Anwendern, Anbietern, Politik und Wissenschaft. „Als Anwenderverband haben wir diesen Dialog zwischen allen Beteiligten der digitalen Transformation durch unsere Konferenz VOICE ENTSCHEIDERFORUM im letzten Jahr ins Rollen gebracht. Mit dem Manifest machen wir einen weiteren Schritt, in dem wir die Problemfelder aus unserer Sicht benennen und jetzt durch die Übergabe an die Bundesregierung in die politische Debatte einbringen.“ <
Dr. Hans Joachim Popp, CIO des Deutschen Zentrums für Luft- und Raumfahrt sowie Sicherheitsbeauftragter im VOICE-Präsidium interpretiert das Positionspapier auch als dringende Aufforderung an die IT-Anbieter, mehr für die Sicherheit zu tun: „Selbstverständlich müssen die Anwenderunternehmen ihren Teil zur Cyber-Security beitragen. Aber angesichts von Lösungen, die nicht das Prinzip Security by Design befolgen, sind unsere Handlungsmöglichkeiten begrenzt. Hier sind die Hersteller gefordert, endlich Nägel mit Köpfen zu machen.
Anwender haben einen starken Hebel
Mitinitiator und Mitherausgeber Professor Norbert Pohlmann, Vorstandsvorsitzender des TeleTrusT – Bundesverband IT-Sicherheit e. V., sieht dennoch einen starken Hebel bei den Anwendern, mit dem sich mehr Sicherheit erreichen lässt: „Wir müssen vom angebotsgetriebenen zum anforderungsgetriebenen IT-Sicherheitsmarkt kommen. Dazu sollten die Anwenderunternehmen gemeinsam ihre Einkaufsmacht fair nutzen. Eine enge Zusammenarbeit zwischen den Herstellern und Anwendern ist nötig, um angemessene, wirkungsvolle, sichere und vertrauenswürdige IT-Lösungen in den operativen Einsatz zu bringen und umfangreiche und übergreifende IT-Konzepte erfolgreich umzusetzen.“
Das Manifest steht ab sofort auf der VOICE Website (www.voice-ev.org) zum Download bereit.
