Zum Auftakt der CeBIT überreichteProf. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit und Vorstandsvorsitzender des TeleTrusT, mit VOICE Vertretern das gemeinsam erarbeitete Manifest zur IT-Sicherheit an die Bundesregierung. Klaus Vitt, Staatssekretär im Bundesministerium des Innern (BMI), IT-Beauftragter der Bundesregierung, und Andreas Könen, Leiter der Stabsstelle „IT- und Cybersicherheit, sichere IT“ im BMI, nahmen das Dokument im Beisein von Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, entgegen.
Natürlich sähe man sich nicht erfreut über dieses Manifest, erklärten die Empfänger des Papieres anlässlich der Übergabe am Stand des Wirtschaftsministeriums in Halle 6. Schließlich zeige es Defizite und Problembereiche im Security-Umfeld auf, die dringend behoben werden müssten. Das Aufzeigen bestehender Defizite und vor allem das Erarbeiten von Lösungen war eine der Hauptmotivationen für den if(is)-Leiter bei der Erstellung des Manifests. IT-Sicherheitsexperte Prof. Norbert Pohlmann sieht vor allem Nachholbedarf bei der Zuordnung von Verantwortlichkeiten: „Wir müssen vom angebotsgetriebenen zum anforderungsgetriebenen IT-Sicherheitsmarkt kommen. Dazu sollten die Anwenderunternehmen gemeinsam ihre Einkaufsmacht fair nutzen. Eine enge Zusammenarbeit zwischen den Herstellern und Anwendern ist nötig, um angemessene, wirkungsvolle, sichere und vertrauenswürdige IT-Lösungen in den operativen Einsatz zu bringen und umfangreiche und übergreifende IT-Konzepte erfolgreich umzusetzen.“
Der Beauftragte der Bundesregierung für Informationstechnik Bundes-CIO und Staatssekretär im Bundesministerium des Inneren, Klaus Vitt, erklärte anlässlich der Übergabe des Manifests: „Die in dem Manifest formulierten Ziele und Absichten zeigen eine große Übereinstimmung mit der im November 2016 von der Bundesregierung beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Eine vertrauensvolle Zusammenarbeit und ein enger Austausch zwischen Staat und Wirtschaft sind aus Sicht der Bundesregierung unabdingbar, um Cyber-Sicherheit in Deutschland dauerhaft auf einem hohen Niveau gewährleisten zu können.“
Das Manifest zur IT-Sicherheit benennt sechs Problemfelder:
1.These: Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung!
2.These: Gemeinsam mehr wirkungsvollere IT-Sicherheitslösungen nutzen!
3.These: Verschlüsselung und Vertrauen sind die digitalen Werkzeuge für die informationelle Selbstbestimmung!
4.These: Security-by-Design, Privacy-by-Design und nachvollziehbare Qualitätssicherung sind unabdingbar!
5.These: Wir brauchen eigene Souveränität von IT-Sicherheitsinfrastrukturen!
6.These: Cyber-War, Cyber-Sabotage und Cyber-Spionage werden immer bedrohlicher!
Das Papier zeigt Wege auf, wie sich diese Defizite abbauen und eine angemessene Risikolage in der IT erreichen lassen. Denn das Level an IT-Sicherheit und Vertrauenswürdigkeit ist in Deutschland zurzeit nicht ausreichend. Es gibt keine Perimeter mehr und es fehlt allgemein an Wissen, Verständnis, Einschätzungskompetenz, Technologien und Vorgehensweisen. Viele IT-Produkte erreichen nicht den nötigen Reifegrad in den Aspekten der IT-Sicherheit, um ein grundlegendes Maß an Vertrauenswürdigkeit zu gewährleisten.
Das Manifest steht ab sofort zum Download bereit:
- IT Security Manifesto EN 96dpi (Web)
- IT Security Manifesto EN 300dpi (Druck)
- IT-Sicherheit Manifest DE 96dpi (Web)
- IT-Sicherheit Manifest DE 300dpi (Druck)
