IT Security made in Germany - Prof. Dr. Norbert Pohlmann

Was ist IT Security made in Germany?

Die IT-Sicherheitslage im Cyberraum verschlechtert sich jedes Jahr nachweislich. Folglich steigt für Unternehmen kontinuierlich das Risiko, Opfer eines Angriffs zu werden. Aus diesem Grund sind vertrauenswürdige IT-Sicherheitslösungen erforderlich, mit denen sich Unternehmen angemessen schützen können. Doch dies ist keine leichte Aufgabe. Denn mit der zunehmenden Digitalisierung erhöht sich insgesamt der Grad an Komplexität. Das nicht nur bei jener der IT-Infrastrukturen, sondern auch der IT-Technologien, wodurch es für den Anwender insgesamt zunehmend schwieriger wird, einzelne IT-Sicherheitslösungen sowie deren Hintergründe verstehen und bewerten zu können. Diese Entwicklung schafft nicht nur zu einer Verunsicherung der Menschen, sondern macht ihnen Angst. Dies schränkt letztendlich die Handlungsfähigkeit ein und kann dazu führen, dass sich ein Teil der Gesellschaft der digitalen Transformation verweigert.

Um dem entgegenwirken zu können, ist es somit grundsätzlich notwendig, dass es den Anwendern möglich ist, in die Digitalisierung zu vertrauen. Nur so sind sie handlungsfähig und können die weitere Entwicklung aktiv mitgestalten. Um dies zu begünstigen, müssen Anbieter alles tun, damit der Anwender willens ist, sowohl in die IT-Sicherheitslösungen als auch entsprechend zum Unternehmen Vertrauen aufzubauen – das bedeutet, Anbieter müssen vertrauenswürdig agieren. Insgesamt besteht eine Wechselwirkung zwischen Vertrauen der Anwender und Vertrauenswürdigkeit der Anbieter. Da im Rahmen der Digitalisierung Anbieter zunehmend weniger Möglichkeiten haben, interpersonelles Vertrauen im direkten Kontakt zu den Anwendern aufzubauen, bedarf es hier einer neuen Ebene, dem sogenannten institutionellen Vertrauen.

Die Bedeutung der Vertrauenswürdigkeit – insbesondere im Umfeld der IT-Sicherheit – hat auch der Bundesverband IT-Sicherheit TeleTrusT schon lange erkannt und aus diesem Grund das Vertrauenszeichen „IT Security made in Germany“ etabliert. Um dieses Vertrauenszeichen zu erhalten, müssen sich IT-Sicherheitsanbieter zu bestimmten Vertrauenswürdigkeitsaspekten verpflichten: ein IT-Sicherheitsanbieter aus Deutschland muss erklären, dass er eine vertrauenswürdige IT-Sicherheitslösung anbietet, was unter anderem bedeutet, dass keine Backdoors in seiner IT-Sicherheitslösung eingebunden sind. Diese verbindliche Aussage hat eine hohe Relevanz, da es auch im Rahmen einer Evaluierung schwierig festzustellen wäre, das Nicht-Vorhandensein einer „Backdoor“ nachzuweisen.

Die Verwendung des TeleTrusT-Vertrauenszeichens “IT Security made in Germany” wird auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien zeitlich befristet gestattet.

• Der Unternehmenshauptsitz muss in Deutschland ansässig sein.
• Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
• Die angebotenen Produkte dürfen keine versteckten Zugänge („Backdoors“) enthalten.
• Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.
• Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.

Diese Konformitätserklärung ist sehr gut dazu geeignet, Vertrauen in die Anbieter und deren IT-Sicherheitslösungen zu schaffen. Die Nutzbarkeit dieser Vertrauenszeichen ist immer auf ein Jahr beschränkt – das bedeutet, die IT-Sicherheitsanbieter müssen dieses Vertrauenszeichen jedes Jahr neu beantragen. Damit wird gewährleistet, dass die Commitments zur Vertrauenswürdigkeit nicht einen einmal erreichten Status statisch abbilden, sondern immer den aktuellen. Somit haben Anwender eine gute und pragmatische Möglichkeit anhand dieses Vertrauenszeichens die Vertrauenswürdigkeit von IT-Sicherheitsanbieter und deren IT-Sicherheitslösungen zu überprüfen und darüber ihr Risiko bei der Entscheidungsfindung und dem späteren Einsatz zu minimieren.

Damit stärkt das Vertrauenszeichen “IT Security made in Germany” die Cyber-Sicherheit.

Weitere Informationen zum Begriff “IT Security made in Germany”:

„Sicheres und vertrauenswürdiges Arbeiten im Homeoffice“

„Internet-Frühwarnsysteme: Strukturen und Techniken“

„Internet Situation Awareness“

„Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung“

„European Internet Early Warning System“

„Internet Early Warning System: The Global View“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?“

„Vertrauen u. Vertrauenswürdigkeit“

„Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen“

„Unternehmen brauchen einen sicheren und vertrauenswürdigen Digitalisierungsprozess“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

IT Security made in Germany

Description

Das TeleTrusT-Vertrauenszeichens "IT Security made in Germany" soll auf der Basis einer Konformitätserklärung der Hersteller in Deutschland Vertrauen bei den Anwendern über das IT-Sicherheitsunternehmen und der IT-Sicherheitslösung schaffen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo