Nationales IT-Sicherheitskonzept und Gütesiegel gefordert

News

Der Bundesverband IT-Sicherheit (TeleTrusT) nimmt einen neuen Anlauf, um für nationale IT-Sicherheit zu werben. In der Vergangenheit sah hier die Unterstützung der Politik sehr mangelhaft aus. Beispielsweise wurde die Übernahme des Karlsruher Firewall-Spezialisten Astaro durch das britische Unternehmen Sophos im Juni 2011 von den Behörden ohne weiteres abgesegnet. Sophos hatte zuvor 2008 schon den Datanverschlüsselungs-Anbieter Utimaco aus Oberursel übernommen, ohne dass die Politik eingriff.

Der Bundesverband IT-Sicherheit (TeleTrusT) sieht im einheitlichen Qualitätszeichen “IT Security made in Germany” eine Chance, für die überwiegend mittelständisch geprägte deutsche IT-Sicherheitswirtschaft nicht nur als Vertriebsunterstützung zu dienen, sondern Ausweis für Vertrauenswürdigkeit zu sein.

Bei Abwehr von Wirtschaftsspionage muss sich Deutschland auf eigene technologische Stärken besinnen, fordert der Verband. Dies ist nicht nur eine Frage politischer Souveränität, sondern jetzt Anlass für konkrete nationale Mittelstandsförderung.

 

Auffällig bei der derzeitigen Diskussion ist im Übrigen, dass zahlreiche Kommentierungen mit der Feststellung einleiten, dass die Ausspähung durch fremde Dienste ein bekannter Umstand sei. In den Verfassungsschutzberichten steht schon seit Jahren, dass die deutsche Wirtschaft Wirtschaftsspionage nicht nur aus Russland und China, sondern auch aus den USA zu gewärtigen habe. So erhebt sich die Frage, auf welcher Ebene in der Vergangenheit Fahrlässigkeit in der Gefährdungsminderung bestand.

 

Insbesondere öffentliche Stellen sollten bei IT-Auftragsvergabeverfahren die technische und politische Vertrauenswürdigkeit als Vergabekriterium herausstellen. TeleTrusT verweist in diesem Zusammenhang auf das bestehende einheitliche Erkennungszeichen “IT Security made in Germany”, das auf folgenden Kriterien beruht:

 

1. Der Unternehmenshauptsitz muss in Deutschland sein.

2. Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.

3. Die angebotenen Produkte dürfen keine versteckten Zugänge enthalten (keine “Backdoors”).

4. Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.

5. Das Unternehmen muss sich verpflichten, den Anforderungen des deutschen Datenschutzrechtes zu genügen.

 

“IT Security made in Germany” (“ITSMIG”) wurde 2005 auf Initiative des Bundesministeriums des Innern, des Bundesministeriums für Wirtschaft und Technologie sowie Vertretern der deutschen IT-Sicherheitswirtschaft etabliert. ITSMIG vertritt die gemeinsamen wirtschaftlichen, technischen und wissenschaftlichen Interessen der deutschen höherwertigen IT-Sicherheitswirtschaft – insbesondere der Krypto-, PKI-, Biometrie- und Kommunikations­sicherheitsindustrie – gegenüber Politik, Wirtschaft, Wissenschaft und Öffentlichkeit auf nationaler und internationaler Ebene. TeleTrusT hat die Initiative übernommen und verfolgt das Ziel, die gemeinsamen wirtschaftlichen, gewerblichen, technischen und wissen­schaftlichen Interessen der Zeichennutzer gegenüber Politik, Wirtschaft, Wissenschaft und Öffentlichkeit auf deutscher, europäischer und globaler Ebene zu verdeutlichen.