Nationale „Security-Roadmap“ gefordert

Das immer offenkundiger werdende Ausmaß der Abhöraktionen zeigt die Herausforderungen durch Cyber-Spionage. Dem muss durch eine entsprechende Priorisierung im kommenden Regierungsprogramm Rechnung getragen werden. Eine nachhaltige IT-Sicherheitsstrategie, in die die maßgeblichen Beteiligten aus Politik, Anwendern, Wissenschaft und IT-Sicherheitsindustrie eingebunden sind, ist für die Sicherstellung der Handlungs-Souveränität von Staat und Wirtschaft dringend erforderlich.

Mit dem im September 2013 eingerichteten „Runden Tisch zur IT-Sicherheitstechnik“ hat die Bundesregierung bereits eine wichtige Grundlage geschaffen. Nun gilt es, dieses Gremium, in dem alle Vertreter an einem Tisch sitzen, mit der Erarbeitung einer konkreten nationalen „Security-Roadmap“ zu beauftragen.

Ziel ist es, die bereits identifizierten Handlungserfordernisse zu konkretisieren, mit den erforderlichen Finanzmitteln zu versehen und einen detaillierten Zeitplan zur Umsetzung vorzugeben. Voraussetzung für sichere IT sei die Beschaffung und der Einsatz von hochwertiger und vertrauenswürdiger Sicherheitstechnologie. Und diese gebe es weder zum Nulltarif noch komme sie von alleine zum Einsatz, so die Aussage von Teletrust-Vorstand Ammar Alkassar. Das habe die Abhöraktion von Merkels ungeschütztem Partei-Handy noch einmal gezeigt.

Der Schutz von Daten und Kommunikation sei die Verkehrssicherheit einer digitalisierten Gesellschaft des 21. Jahrhunderts: Niemand stelle heute ernsthaft die Gurtpflicht trotz Komforteinbußen in Frage. Bei der IT-Sicherheit müsse man dort noch hinkommen.

Deutschland hat bereits eine ausgeprägte und international erstklassige IT-Sicherheitsindustrie und durch enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auch eine bedarfsgerechte Lösungspalette zur Absicherung von IT-Systemen. Diese muss nun aktiv in eine langfristige und abgestimmte IT-Sicherheitsstrategie und -Roadmap integriert werden.

Dabei muss das Ziel sein, einen Paradigmenwechsel in der IT-Sicherheit voranzutreiben, um nachhaltig und effizient Informationen und Daten zu schützen. IT-Systeme müssen pro-aktiv vor intelligenten Angriffen geschützt werden, statt wie bisher nur reaktive Maßnahmen zu ergreifen.

Zu den weiteren bereits identifizierten Handlungsempfehlungen gehören:

• Angemessenes hohes IT-Sicherheitsniveau anstreben und IT-Sicherheitsmarkt stärken: Verpflichtung zur Einhaltung branchenspezifischer IT-Sicherheitsstandards in kritischen Infrastrukturen; nationales Routing der nationalen Kommunikationsverkehre; Definition messbarer Sicherheitsziele für Deutschland
• Stärkung der Evaluierungskapazitäten von IT-Sicherheitsprodukten: Überprüfung der Produkthaftung für IT-Sicherheitsmängel; Aufbau von zertifizierten IT-Sicherheitsdienstleistern zur Bewertung von IT-Sicherheitsprodukten; Ausbau des BSI zur kompetenten Begleitung der Digitalisierung der Gesellschaft durch verstärkte Beratungs- und Zertifizierungskapazitäten; deutsche IT-Sicherheitswirtschaft aktiv ausbauen
• Flankierung bei der Bereitstellung von Risikokapital für IT-Sicherheitsunternehmen: stärkere Berücksichtigung nationaler IT-Sicherheitsinteressen bei öffentlichen Vergaben