Potsdamer Konferenz für Nationale CyberSicherheit: Cyber-Sicherheit eine Aufgabe mit internationaler Dimension

Transparenter Umgang und Zusammenarbeit aller relevanten gesellschaftlichen Gruppen auf nationaler und internationaler Ebene gefordert

[datensicherheit.de, 05.06.2013] Das Internet, einst eine Spielwiese für Militär und Wissenschaft, hat sich in den vergangenen Jahren zum führenden Kommunikationsmedium entwickelt – längst bildet es das Rückgrat einer globalisierten Wirtschaftswelt und ist damit auch Basis für innovative Wertschöpfung geworden, die zunehmenden Bedrohungen ausgesetzt ist. So hatte sich die „Potsdamer Konferenz für Nationale CyberSicherheit“ am 4. Juni 2013 in Potsdam in besonderer Weise der Transparenz, Zusammenarbeit und Internationalität verschrieben.

Bild: HPI, BIGS

Potsdamer Konferenz für Nationale CyberSicherheit: Kooperationsveranstaltung des HPI mit dem BIGS

Ziele dieser Kooperationsveranstaltung des Hasso Plattner Instituts (HPI) mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) waren der Austausch und die Vernetzung von Politik, Sicherheitsbehörden, Wirtschaft und Wissenschaft sowie die Stärkung der nationalen Abwehr im Cyberspace, um künftige Bedrohungslagen frühzeitig wie effektiv erkennen und neutralisieren zu können. „Wir müssen die Mauer des Schweigens einreißen“, forderte Dr. Thomas Kremer, Vorstand für Datenschutz, Recht und Compliance der Deutschen Telekom AG, in Bezug auf den Umgang mit Schadensvorfällen auf dem Gebiet der Cyber-Sicherheit. Bisher tendieren Unternehmen eher dazu, mit Vorfällen nicht an die Öffentlichkeit zu gehen, da dem transparenten Umgang damit immer noch der Makel des Versagens anhaftet. Der Tenor der Veranstaltung war, dass Cyber-Sicherheit längst eine Aufgabe mit internationaler Dimension geworden ist und daher nicht von der Wirtschaft, den Behörden oder der Wissenschaft im Alleingang gelöst werden kann – transparenter Umgang und die Zusammenarbeit aller relevanten gesellschaftlichen Gruppen auf nationaler und internationaler Ebene sei geboten.
Volker Smid, Vorsitzender der Geschäftsführung der Hewlett Packard GmbH, General Manager und Vice President Enterprise Group HP Deutschland, sah beim Thema Cyber-Sicherheit gleichermaßen Geschäftsführung bzw. Vorstand, aber auch die Kontrollgremien in der Verantwortung. Für die Bewältigung der Herausforderungen seien gehörige Anstrengungen notwendig; es müsse aber auch ein angemessenes Budget zur Erfüllung der Aufgaben vorhanden sein. Sicherheit habe immer den betriebswirtschaftlichen Nachteil, dass sie keinen offensichtlichen ROI erzeuge. In den DAX30-Unternehmen sei die Botschaft indes angekommen, Sorge müsse man sich aber insbesondere um die sogenannten „Hidden Champions“ machen, also weitgehend unbekannte kleine oder mittelständische Unternehmen (KMU), die in ihrem Markt jedoch Marktführer sind.
Allgemein wird die Bedrohungslage weitgehend unterschätzt. Zwar betrachteten nach einer regelmäßigen Umfrage des BITKOM 57 Prozent der Unternehmen Angriffe auf ihre IT-Systeme als reale Gefahr. Trotzdem seien Datenschutz und IT-Sicherheit in vielen Unternehmen nicht optimal organisiert, so der BITKOM, denn obwohl bereits 39 Prozent der Unternehmen konkrete Angriffe auf die IT erlebt und 33 Prozent Erfahrungen mit Datenverlusten gemacht hätten, seien Notfallpläne für derartige Vorfälle keine Selbstverständlichkeit. Besonders bei den Unternehmen, die nicht selbst aus der IT- und Kommunikationsbranche kommen, hätten nur 46 Prozent einen Notfallplan für Datenverluste. Dramatisch seien in diesem Zusammenhang aber auch die 43 Prozent der Unternehmen, die Angriffe auf die IT nicht als reale Bedrohung einschätzen.
Eine Sensibilisierung aller gesellschaftlichen Gruppen erscheint somit dringend geboten, zumal schlecht gesicherte Netzwerke auch die Sicherheit von „Nachbarnetzwerken“ gefährden können. Bezüglich der geplanten IT-Sicherheitsgesetze auf nationaler und EU-Ebene mahnte BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder daher auch Nachbesserungen an. So müsse im geplanten deutschen IT-Sicherheitsgesetz für die angedachten Meldepflichten von IT-Sicherheitsgesetzen klar geregelt sein, für welche Unternehmen die Regelung gelten soll und welche Ereignisse zu melden sind. Eine überzogene Ausweitung von Meldepflichten lehne man ab, weil sie hohen bürokratischen Aufwand und eine Flut wenig relevanter Meldungen verursache, betonte Dr. Rohleder. Gesetzliche Meldepflichten sollten sich auf größere IT-Sicherheitsvorfälle sowie die Betreiber Kritischer Infrastrukturen beschränken. „Wenn man schnell ein Lagebild zur Cyber-Kriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, sinnvoller“, sagte Dr. Rohleder. Ein entsprechendes Meldesystem habe die ITK-Branche zusammen mit dem BSI bereits etabliert – die  „Allianz für Cyber-Sicherheit“. Gebraucht werde eine neue IT-Sicherheitskultur, geprägt von Transparenz und Kooperation.
„Wir erleben, dass mehr und mehr klassische Kriminalitätsfelder ins Netz abwandern“, warnte der BITKOM-Hauptgeschäftsführer. Das betreffe die Organisierte Kriminalität, aber auch staatliche Industriespionage.  Rund die Hälfte der Unternehmen verzichte aus Sicherheitsgründen auf bestimmte Aktivitäten im Internet (z.B. ein Viertel auf den Versand vertraulicher Dokumente per E-Mail, jedes zehnte auf Online-Banking). Rohleder: „Wir müssen dringend dafür sorgen, dass das Sicherheits-Knowhow in der Wirtschaft und hier insbesondere im Mittelstand deutlich verbessert wird. Hier setzt die Allianz für Cyber-Sicherheit an.“

Weitere Informationen zum Thema:

Hasso Plattner Institut, 03.06.2013
HPI und BIGS laden ein zur „Potsdamer Konferenz für Nationale CyberSicherheit“

datensicherheit.de, 10.05.2013
„Potsdamer Konferenz für Nationale CyberSicherheit“ am 04. Juni 2013

BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
Vertrauen und Sicherheit im Netz

Bundesamt für die Sicherheit in der Informationstechnik
Allianz für Cyber-Sicherheit