informiert

Verbandsarbeit zur ITK-Sicherheit

Die in diesem Jahr bekannt gewordenen Attacken im Internet (ILOVEYOU-Virus, DDoS usw.) haben - wieder einmal - das Vertrauen in die Produkte der ITK-Industrie erschüttert, die Anwender mit unnötigen Zweifeln belastet und neuen Regulierungsversuchen durch staatliche Stellen Vorschub geleistet. BITKOM möchte in diesem Sektor als neutrale Plattform im Auftrag der Industrie aufklärend, präventiv und vertrauensbildend wirken.

Zentrales Ziel des Bereichs ITK-Sicherheit ist es, den BITKOM-Mitgliedsunternehmen die Möglichkeit zum internen Informations- und Erfahrungsaustausch zu aktuellen Entwicklungen der IT-Sicherheit zu bieten. Weiterhin soll die Öffentlichkeit in Bezug auf Sicherheitsfragen sensibilisiert und das dafür notwendige Marketing für Sicherheitstechnologien vorangetrieben werden. Aufgaben der Arbeitskreise sind, den Sachstand der ITK-Sicherheitstechnologien in pragmatische Lösungen umzusetzen, die politischen Rahmenbedingungen in Deutschland und international zu optimieren und Kryptoregulierungen zu verhindern.

Die Mitglieder vertreten im Rahmen des BDI, des europäischen Spitzenverbands Eurobit und des Weltverbands der IT-Industrie IIIC die Interessen der in diesem Bereich tätigen Unternehmen. Und letztlich steht auch die Lobbyarbeit gegenüber der EU sowie der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung OECD auf der Agenda.

BITKOM veranstaltet Workshops unter anderem zu digitalen Signaturen, Verschlüsselungstechniken, Sicherungsinfrastrukturen, virtuellen privaten Netzwerken, Betriebssystemen und Gefahrenabwehr im Internet. Die Lobbyarbeit läuft im Wesentlichen im Rahmen von Anhörungen in Bonn, Brüssel und Paris. Hier formulieren die Arbeitsgruppen politische Positionspapiere zu aktuellen Direktiven-, Gesetzes- und Verordnungsentwürfen mit Bezug auf sicherheitsrelevante technische, organisatorische und rechtliche Aspekte.

Im Zuge des Informations- und Erfahrungsaustausches präsentieren Mitglieder eigenes Know-how und treffen sich regelmäßig mit Vertretern des Bundeswirtschaftsministeriums, des Bundesinnenministeriums sowie nachgeordneter Behörden. Regelmäßig führt der BITKOM auch Umfragen, Informationsveranstaltungen, Roundtables und Hearings zu sicherheitsrelevanten Fragestellungen durch.

Foren und Arbeitsgremien

BITKOM veranstaltet im Bereich ITK-Sicherheit zweimal im Jahr einen Informationstag sowie zwei Arbeitskreise. Daneben treffen sich technische Arbeitsgruppen, wann immer dies notwendig erscheint.

Leitung der Gremien

Informationstag ITK-Sicherheit
Volker Krause, Norman Data Defense Systems GmbH
Volker Ludwig, Comma Soft AG

AK I: Sicherheit für Unternehmensnetze
Peter Kraaibeek, ConSecur GmbH

AK II: Sicherheit für den Elektronischen Geschäftsverkehr
Dr. Heribert Peuckert, Siemens AG

Informationstag ITK-Sicherheit

Der Informationstag ITK-Sicherheit bringt alle Experten aus dem Bereich ITK-Sicherheit zusammen und sorgt für einen intensiven Informations- und Erfahrungsaustausch. Aktuelle Entwicklungen und Produkte werden in Präsentationen vorgestellt und zur Diskussion gestellt.

Arbeitskreis I: Sicherheit für Unternehmensnetze

Dieser Arbeitskreis ist eher technisch ausgerichtet. Seine Arbeitsgruppen diskutieren technische und organisatorische Fragen auf Expertenebene und erarbeiten dazu Positionen und Publikationen:

Die AG Betriebssysteme behandelt die Sicherheit aller in der Industrie gängigen Betriebssysteme wie Windows NT/2000, Solaris, Linux usw.
Die AG VPN (virtuelle private Netzwerke) setzt sich mit Fragen zur Absicherung und Abschottung von VPNs auseinander.
Die AG KRITIS behandelt die ITK-Seite des Schutzes kritischer Infrastrukturen in Deutschland.
Die AG CERT begleitet und evaluiert das Vorhaben des BITKOM, ein Computer Emergency Response Team aufzubauen.
Die AG Cybercrime, eine gemeinsame AG der AK I und AK II, behandelt technische, politische und organisatorische Fragen der Abwehr von Verbrechen im Internet oder mithilfe des Internets.

Arbeitskreis II: Sicherheit für den elektronischen Geschäftsverkehr

Dieser Arbeitskreis fokussiert auf Anwendungen und Lösungen von ITK-Sicherheitsprodukten und -verfahren. Weiterhin steht das politische Lobbying im Vordergrund. Der Arbeitskreis hat mehrere technische Expertengruppen eingerichtet:

Die AG SigG/SigV erarbeitet die Verbandspositionen zu Signaturgesetz und -verordnung. Die Arbeitsgruppe konsolidiert und koordiniert zusätzlich auch den Beitrag der deutschen ITK-Industrie in Bezug auf die Umsetzung der europäischen Signaturrichtlinie und der damit verbundenen Standardisierung von Signaturprodukten in EESSI.
AG Cybercrime (s. o.)
Die AG Kryptoprodukte erarbeitet die Position der deutschen ITK-Industrie zur Reglementierung der Kryptoprodukte und betreibt das Lobbying auf G8-, europäischer und deutscher Ebene.
Die AG Workshop fungiert als Beirat zur Organisation offener Workshops zu aktuellen ITK-Sicherheitsfragen.

Weitere Informationen

Auf Geschäftsführerebene ist bei BITKOM Gerhard Tamm für den Bereich ITK-Sicherheit verantwortlich:
Tel.: 0 30 / 2 75 76-0
Fax: 0 30 / 2 75 76-4 00
E-Mail: g.tamm@bitkom.org

Zuständiger Referent für das Thema ist Dr. Günther Welsch:
Tel.: 0 69 / 66 03-15 36
Fax: 0 69 / 66 03-15 10
E-Mail: g.welsch@bitkom.org

Web: externer Link www.bitkom.org