IT-Security Made in EU - Prof. Dr. Norbert Pohlmann

Was ist IT Security made in EU?

Die IT-Sicherheitslage im Internet verschlechtert sich jedes Jahr. Damit steigt für Organisationen das Risiko, Opfer eines Angriffs zu werden. Das macht vertrauenswürdige IT-Sicherheitslösungen erforderlich, mit denen sich Unternehmen angemessen schützen können. Doch dies ist eine anspruchsvolle Aufgabe. Mit der zunehmenden Digitalisierung erhöht sich insgesamt der Grad an Komplexität bei IT-Systemen und IT-Infrastrukturen. Dadurch ist es für den Anwender zunehmend herausfordernd, einzelne IT-Sicherheitslösungen sowie deren Hintergründe verstehen und bewerten zu können. Diese Entwicklung führt zur Verunsicherung der Menschen und macht ihnen zusätzlich Angst. Damit wird die Handlungsfähigkeit einschränken und führt dazu, dass sich ein Teil der Gesellschaft der digitalen Transformation verweigert.

Um dem entgegenwirken zu können, ist es notwendig, dass es den Anwendern möglich ist, in die Digitalisierung zu vertrauen. Denn nur so sind sie handlungsfähig und können die weitere Entwicklung aktiv mitgestalten. Um dies zu begünstigen, müssen Anbieter alles tun, damit der Anwender willens ist, sowohl in die IT-Sicherheitslösungen als auch entsprechend zum Anbieter Vertrauen aufzubauen. Das bedeutet, Anbieter müssen vertrauenswürdig agieren. Insgesamt besteht eine Wechselwirkung zwischen Vertrauen der Anwender und Vertrauenswürdigkeit der Anbieter. Da im Rahmen der Digitalisierung Anbieter zunehmend weniger Möglichkeiten haben, interpersonelles Vertrauen im direkten Kontakt zu den Anwendern aufzubauen, bedarf es hier einer neuen Ebene, dem sogenannten institutionellen Vertrauen.

Die Bedeutung der Vertrauenswürdigkeit im Umfeld der Cyber-Sicherheit hat TeleTrusT (Bundesverband IT-Sicherheit) schon sehr früh erkannt und aus diesem Grund das Vertrauenszeichen „IT Security made in EU“ eingeführt. Damit IT-Sicherheitsanbieter dieses Vertrauenszeichen nutzen dürfen, müssen sich zu bestimmte Vertrauenswürdigkeitsaspekten verpflichten: Ein IT-Sicherheitsanbieter aus der Europäischen Gemeinschaft (EU) muss sich offenbaren, dass er eine vertrauenswürdige IT-Sicherheitslösung anbietet, was zum Beispiel bedeutet, dass keine Backdoors in seiner IT-Sicherheitslösung eingebunden sind. Diese verbindliche Aussage hat eine hohe Relevanz, da es auch im Rahmen einer Evaluierung schwierig festzustellen wäre, das Nicht-Vorhandensein einer „Backdoor“ nachzuweisen.

Die Verwendung des TeleTrusT-Vertrauenszeichens “IT Security made in EU” wird auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien befristet gestattet.

• Der Unternehmenshauptsitz muss in der EU ansässig sein.
• Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
• Die angebotenen Produkte dürfen keine versteckten Zugänge („Backdoors“) enthalten.
• Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in der Europäischen Union stattfinden.
• Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.

Diese Konformitätserklärung der Anbiete schafft Vertrauen in diese und deren IT-Sicherheitslösungen. Die Nutzung dieses Vertrauenszeichen muss jedes Jahr neu beantragen werden und ist daher erst mal auf ein Jahr begrenzt.

Damit wird gewährleistet, dass die Commitments zur Vertrauenswürdigkeit immer aktuelle sind und keinen statischen Status abbilden.

Die das Vertrauenszeichen “IT Security made in EU” steht eine pragmatische Möglichkeit für die Anwender zur Verfügung, um die Vertrauenswürdigkeit von IT-Sicherheitsanbieter und deren IT-Sicherheitslösungen zu überprüfen. Damit kann das Risiko bei einer Entscheidungsfindung und dem späteren Einsatz minimiert werden.

Weitere Informationen zum Begriff “IT-Security Made in EU”:

„Sicheres und vertrauenswürdiges Arbeiten im Homeoffice“

„Internet-Frühwarnsysteme: Strukturen und Techniken“

„Internet Situation Awareness“

„Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung“

„European Internet Early Warning System“

„Internet Early Warning System: The Global View“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?“

„Vertrauen u. Vertrauenswürdigkeit“

„Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen“

„Unternehmen brauchen einen sicheren und vertrauenswürdigen Digitalisierungsprozess“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

IT-Security Made in EU

Description

Das TeleTrusT-Vertrauenszeichens "IT-Security Made in EU" soll auf der Basis einer Konformitätserklärung der Hersteller in der Europäischen Gemeinschaft (EU) Vertrauen bei den Anwendern über das IT-Sicherheitsunternehmen und der IT-Sicherheitslösung schaffen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo