Dr. Horst Görtz (im Bild rechts), Stifter des Preises, hat gemeinsam mit Schirmherr Dr. Udo Helmbrecht auf der diesjährigen SYSTEMS den Deutschen IT-Sicherheitspreis vorgestellt.
BSI-Forum: Herr Dr. Görtz, warum ein "Deutscher IT-Sicherheitspreis"?
Görtz: Deutschland hat einen guten Ruf und eine anerkannte Kompetenz im Bereich der Sicherheit in der Informationstechnik. Wenn deutsche IT-Sicherheitstechnologie innovativ sein und in der Welt eine Rolle spielen soll, müssen wir aber eine Menge tun, um in einem sich ständig und rasant wandelnden Gefährdungsumfeld mithalten zu können.
----------Anfang Textkasten----------
Die Jury ist auf der Suche nach Konzepten und Lösungen aus den Bereichen Kryptografie, System- und Netzsicherheit. Die eingereichten Arbeiten sollen vor allem innovativ sein – Voraussetzung ist jedoch, dass sie über reale Marktchancen verfügen.
Teilnahmeberechtigt sind Forscher und Entwickler sowie Forschungs- und Entwicklungs-Teams in Universitäten, Forschungsinstituten und Unternehmen. Sie können Konzepte oder Lösungen zur Begutachtung einreichen. Die Teilnehmer sollten über mehrjährige Expertise im Bereich der IT-Sicherheit verfügen.
1. Preis: 100.000 Euro
2. Preis: 60.000 Euro
3. Preis: 40.000 Euro
Der Deutsche IT-Sicherheitspreis wird alle zwei Jahre verliehen. Der letzte Einreichungstermin für 2006 ist der 31. Mai 2006. Die Preisverleihung wird im Oktober 2006 stattfinden.
Weitere Informationen unter www.horst-goertz.de
----------Ende Textkasten----------
BSI-Forum: Ist die deutsche Wirtschaft nicht innovativ genug?
Helmbrecht: Das Problem ist nicht das fehlende Innovationspotenzial – dies ist reichlich vorhanden. Bei der Umsetzung in marktfähige Produkte und Dienstleistungen hapert es dann. Oftmals werden stattdessen neue Forschungsprojekte initiiert. Forschung und Entwicklung (FuE) ist für die Volkswirtschaft von ungeheurer Bedeutung, jedoch muss damit auch stets die Prüfung einer realistischen Marktchance einhergehen.
Görtz: Das kann ich bestätigen. Deutschland ist, vor allem was die Grundlagenforschung angeht, gut aufgestellt. Jedoch sehe ich die Gefahr, dass die Umsetzung in praktische Anwendungen oftmals nicht vollzogen wird.
BSI-Forum: Woran liegt das?
Görtz: Eine Ursache ist die unzureichende Zusammenarbeit zwischen den Forschungseinrichtungen der Universitäten und der Wirtschaft. Das wird sich aber durch leere öffentliche Kassen ändern müssen. Eine zweite Ursache ist, dass hier und da Forschung um ihrer selbst Willen betrieben wird. Bei einer besseren Zusammenarbeit mit der Wirtschaft dürfte diese Gefahr geringer werden.
Helmbrecht: Als Ursache kommt noch hinzu, dass den Entwicklern in Deutschland oft die Risikobereitschaft fehlt, ihre exzellente Grundlagenforschung in Produkte umzusetzen. Viele gute Ideen und Patente verschwinden und werden vor allem im asiatischen oder osteuropäischen Ausland vermarktet. Dies ist unter anderem eine Folge dessen, dass Nachwuchskräften der Weg in die Selbständigkeit nicht immer leicht gemacht wird. Die Finanzierung über Kredite ist oft abschreckend, die Akquisition von Risikokapital nicht mehr so unproblematisch wie noch vor ein paar Jahren. De facto ist der Anteil Deutschlands am europäischen Risikokapitalmarkt mit 13 Prozent unverhältnismäßig klein im Vergleich zu anderen Ländern wie zum Beispiel Großbritannien, wo der Anteil 34 Prozent beträgt.
BSI-Forum: Was ist Ihrer Meinung nach das Hauptproblem bei der Förderung deutscher IT-Sicherheit?
Görtz: Zum einen müssen durch eine bessere Zusammenarbeit zwischen Hochschulen und Wirtschaft Forschungsergebnisse schneller in Produkte umgesetzt werden. Zum anderen müssen Forschende mehr Geld für ihre Projekte zur Verfügung haben. Wenn das aus der Wirtschaft kommt, wird Innovation und praktische Verwertbarkeit besser garantiert. Der Branchenverband BITKOM hat erst kürzlich die Einrichtung eines öffentlichen Technologiefonds als Ergänzung zu bestehenden öffentlichen Finanzierungsinstrumenten vorgeschlagen. Durch die Investition in innovationsstarke mittelständische Unternehmen soll er dazu beitragen, mittelständische Hightech-Unternehmen in ihren Märkten weltweit an der Spitze zu positionieren.
BSI-Forum: Wo kommt dabei der IT-Sicherheitspreis ins Spiel?
Görtz: Der Preis soll einerseits eine Anerkennung der wissenschaftlichen Leistung sein und gleichzeitig den Anreiz liefern nicht bei der wissenschaftlichen Grundlage aufzuhören. Das Preisgeld soll das mit einer Existenzgründung beziehungsweise Produktentwicklung und -vermarktung verbundene Risiko für den oder die Entwickler verringern.
BSI-Forum: Es haben also nur Teilnehmer Chancen auf den Preis, die ein fertiges Vermarktungskonzept mitliefern?
Helmbrecht: Nein, das ist so nicht ganz korrekt. Die Jury hält Ausschau nach Konzepten aus den Bereichen Kryptographie, System- und Netzsicherheit, die über reale Marktchancen verfügen. Dabei ist es nicht nötig, dass bereits die komplette Strategie zur Vermarktung mitgeliefert wird. Die Jury setzt sich aus anerkannten IT-Sicherheits-Fachleuten aus Wissenschaft, Wirtschaft und öffentlicher Verwaltung zusammen und ist somit in der Lage, das Marktpotenzial der Vorschläge abschätzen zu können.
Görtz: Was wir nicht wollen ist die Produktion schlauer Bücher, die anschließend in Bibliotheken verschwinden. Wir wollen auch die jungen Entwickler an Universitäten und Forschungseinrichtungen gezielt aus der Reserve locken und motivieren, ihre Forschung als Basis eines wirtschaftlichen Produktionskreislaufes zu betrachten. Auch Ideen müssen im Verlauf ihrer Entwicklung kontinuierlichen Evaluationsprozessen ausgesetzt sein.
----------Anfang Textkasten----------
Dr. Udo Helmbrecht (Schirmherr)
Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Prof. Dr. Claudia Eckert
TU Darmstadt / Fraunhofer Institut für Sichere Informationstechnologie (SIT)
Wolf-Rüdiger Moritz
Infineon Technologies AG
Dr. Gerd Schabhüser
Bundesamt für Sicherheit in der Informationstechnik
Prof. Dr. Jörg Siekmann
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI)
Prof. Dr. Jörg Schwenk
Horst Görtz Institut für IT Sicherheit – Ruhr-Universität Bochum
Dr. Thomas Wille
Philips Semiconductors GmbH
Klaus Dieter Wolfenstetter
Deutsche Telekom AG
Martin Wülfert
Utimaco Safeware AG
Die Horst Görtz Stiftung wurde 1996 mit dem Ziel der gemeinnützigen Förderung von Wissenschaft und Technik in Forschung und Lehre, insbesondere mit dem Schwerpunkt der Informationssicherheit, ins Leben gerufen. Der Gründer, Dr. Ing. e.h. Horst Görtz, war in den letzten 20 Jahren selbst aktiv an der Entwicklung der IT-Sicherheit in Deutschland beteiligt. Er unterstützte die Branche in den vergangenen fünf Jahren zudem durch Förderung von Stiftungsprofessuren, Doktoranden und Veranstaltungen.
----------Ende Textkasten----------
BSI-Forum: Sie erwähnten bereits die unterschiedliche Herkunft der Jurymitglieder. Findet ein Zusammenspiel der verschiedenen Bereiche auch in der Realität zur Genüge statt?
Helmbrecht: Auf jeden Fall. Ein Zusammenwirken von Wissenschaft, Wirtschaft und öffentlicher Hand ist elementar wichtig, zum Beispiel ist das BSI als staatliche Behörde durch diverse Entwicklungsprojekte eng mit Universitäten und Großforschungseinrichtungen verbunden. Auch die Zusammenarbeit mit der Industrie ist sehr effektiv – sei es durch gemeinsame Entwicklungen für den staatlichen Geheimschutz oder die Zertifizierung und Zulassung von Produkten. Hier findet ein kontinuierlicher Austausch statt.
BSI-Forum: Wie steht Deutschland denn im internationalen Vergleich da?
Görtz: Ich kenne Unternehmen, die mehr als 50 Prozent ihres Umsatzes durch Exporte erwirtschaften. Es gibt Segmente, in denen deutsche Unternehmen sehr erfolgreich – teilweise sogar führend – tätig sind. Hierzu gehören zum Beispiel Smartcards und ihre Anwendung. Das sich entwickelnde Segment "Embedded Security" wird vor allem in Bochum vorangetrieben. Schwächen haben die deutschen Firmen in den Segmenten der Massenprodukte. Bei Anti-Viren-Software oder Firewalls dominieren die Amerikaner schon alleine deshalb, weil die USA den größten Absatzmarkt darstellen.
Helmbrecht: Eine Einrichtung wie das BSI ist einzigartig in Europa und war damit Vorbild für die Gründung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Dem Thema IT-Sicherheit wird also auch seitens der Politik in der Bundesrepublik eine hohe wirtschaftliche und gesellschaftspolitische Bedeutung beigemessen.
BSI-Forum: Ist IT-Sicherheit ein Standortfaktor?
Görtz: Bis zu einem gewissen Maß ja. Ich denke, dass IT-Sicherheit isoliert auf Dauer keinen Bestand haben kann. Die grundlegende IT-Sicherheit muss Teil des Betriebssystems sein und ansonsten in Anwendungen integriert werden. Bislang werden in Deutschland aber keine Betriebssysteme entwickelt und vertrieben. Zudem gibt es im Anwendungssoftwarebereich außer SAP keine Unternehmen, die auf dem Weltmarkt konkurrenzfähig sind. Hier sehe ich die Gefahr, dass Deutschland den Anschluss verlieren könnte. Aber IT-Sicherheit ist nicht statisch. Es gibt ständig neue Herausforderungen. Institute und Unternehmen müssen sehr innovativ sein, um Problemlösungen anzubieten, bevor sie integriert werden. Insofern hoffe ich, dass der Deutsche IT-Sicherheitspreis einen Beitrag zur Stärkung der Innovationskraft der deutschen Wirtschaft leisten kann.
Helmbrecht: Ich würde da sogar noch weiter gehen. IT-Sicherheit sind nicht nur Produkte und Unternehmen. Vernetzungen und daraus resultierende Abhängigkeiten bedingen, dass IT-Sicherheit mittlerweile als Teil unserer Kultur zu betrachten ist. Ich hoffe, dass der IT-Sicherheitspreis nicht nur einen Beitrag für die deutsche Wirtschaft leisten wird – wovon ich überzeugt bin. Es wäre wünschenswert, dass wir es schaffen, durch die Aufmerksamkeit, die dem Thema IT-Sicherheit durch diesen Preis zuteil wird, alle gesellschaftlichen Gruppen zu sensibilisieren.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2005#6, Seite 51