Vielen Anwendern fehlt bislang das nötige Sicherheitsbewusstsein. Die meisten Unternehmen digitalisieren ihre Geschäftsprozesse und vergessen darüber, dass sie auch ihre Sicherheitssysteme digitalisieren müssen. Sicherheitstechnologien sind für alle denkbaren Anwendungsfälle vorhanden. Jetzt kommt es darauf an, sie im Rahmen von bedarfsgerechten Sicherheitsarchitekturen zum Einsatz zu bringen. Die Politik muss Informationssicherheit als integralen Bestandteil der inneren und äußeren Sicherheit betrachten. Bislang fließen weniger als 1 % der öffentlichen Sicherheitsausgaben in den Informations- und Kommunikationssektor. In Anbetracht der Bedeutung und der Verletzlichkeit von Informations-Infrastrukturen müssen wir die bestehenden Sicherheitslücken umgehend schließen.
Die aktuelle Dynamik der Branche muss aus BITKOM-Sicht politisch noch stärker unterstützt werden. Insbesondere muss das Verständnis für Sicherheitsfragen bei kleinen und mittelständischen Unternehmen gefördert werden. "Zahlreiche Unternehmen gehen eher unbedarft oder sogar noch gar nicht an das Thema Sicherheit heran. In anderen Unternehmen wiederum bestehen diffuse und vielfach unbegründete Ängste vor Sicherheitslücken. Was fehlt, ist eine rationale Betrachtungsweise des Themas Sicherheit", betont Willi Berchtold, Vize-Präsident des BITKOM.
Willi Berchtold, Vizepräsident BITKOM: "Der aktuelle
Begriff nationaler Sicherheit ist völlig obsolet. Bund und
Länder sind gehalten, unsere Informations- und
Kommunikationsnetze zu schützen."
Die deutschen Anbieter von Sicherheitstechnologien sind international hervorragend aufgestellt und die Branche hat für beinahe jedes Problem eine passgenaue Lösung. Deswegen ist es für alle Unternehmen im Grunde unproblematisch, ihre Sicherheitssysteme immer aktuell zu halten und nicht abzuwarten, bis es zu ersten Schäden kommt. Die meisten Gefahren lassen sich schon durch einfache und preiswerte organisatorische Maßnahmen abwehren. Einem höheren Schutzbedürfnis kann mit kompletten Sicherheitsarchitekturen begegnet werden. Zur praktischen Unterstützung der Firmen hat BITKOM einen Leitfaden "Sicherheit für Unternehmensnetze" erstellt. Der Leitfaden steht unter www.bitkom.org/Publikationen/ zum kostenlosen Download zur Verfügung.
Auch die Politik muss nach Ansicht des BITKOM mithelfen, Bewusstsein für die Sicherheitsthematik zu schaffen. Des Weiteren muss sie schnellstmöglich die notwendigen Rahmenbedingungen entwickeln. Hierzu gehört insbesondere die vollständige Umsetzung der EU-Richtlinie über elektronische Signaturen. Aus diesem Anlass muss kurzfristig das komplette BGB durchgearbeitet werden, um die Schriftformerfordernisse an elektronische Unterschriften anzupassen. BITKOM hat einen Fachausschuss eingesetzt, der hierbei Unterstützung anbietet.
Vor allem aber darf es nach BITKOM-Ansicht keine Einschränkung starker Kryptographieverfahren geben. "Der Gesetzgeber konzentriert sich noch zu sehr auf Strafverfolgung. Wichtiger aber ist die Prävention. Im Mittelpunkt der politischen Bemühungen muss deshalb die Sicherheit des Datenaustauschs stehen. Es ist falsch, Kryptoregulierungen und Zertifizierungsstandards allein an den Anforderungen der Kriminalitätsbekämpfung auszurichten", so Berchtold. Schlüsselhinterlegung und Einschränkung der Verschlüsselungsverfahren schaffen Sicherheitslücken und verhindern das Vertrauen der Nutzer in die neuen Technologien.
Letztlich ist die Politik auch praktisch gefordert. "Die Betrachtung der inneren und äußeren Sicherheit ist zu sehr rückwärtsgewandt", kritisiert der BITKOM-Vize. "Weiterhin wird mit dreistelligem Milliardenaufwand die physische Integrität Deutschlands geschützt. Wir tun so, als müssten wir die deutsche Kohle vor feindlichen Angriffen schützen. Der aktuelle Begriff nationaler Sicherheit ist völlig obsolet. Bund und Länder sind gehalten, unsere Informations- und Kommunikationsnetze zu schützen", fordert Berchtold. In den USA wird zurzeit ein 30-Milliarden-Dollar-Programm gegen den Information Warfare entwickelt. Berchtold: "Die Industriegesellschaft musste ihre Industrie schützen. Die Wissensgesellschaft aber muss ihr Wissen schützen. IT-Sicherheit muss integraler Bestandteil deutscher Sicherheitspolitik werden."
BITKOM
Bundesverband Informationswirtschaft, Telekommunikation und neue
Medien e.V.
Iris Köpke, Presse- und Öffentlichkeitsarbeit
Tel.: 0 30/2 75 76-1 11
Fax: 0 30/2 75 76-4 00
E-Mail: i.koepke@bitkom.org
Elke Siedhoff, Presse- und Öffentlichkeitsarbeit
Tel.: 0 30/2 75 76-1 10
Fax: 0 30/2 75 76-4 00
E-Mail: e.siedhoff@bitkom.org
Internet: www.bitkom.org
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2/2001, Seite 75