slider

IT Security made in Germany - Prof. Dr. Norbert Pohlmann

IT Security made in Germany

IT Security made in Germany

Was ist IT Security made in Germany?


Die IT-Sicherheitslage im Cyberraum verschlechtert sich jedes Jahr nachweislich. Folglich steigt für Unternehmen kontinuierlich das Risiko , Opfer eines Angriffs zu werden. Aus diesem Grund sind vertrauenswürdige IT-Sicherheitslösungen erforderlich, mit denen sich Unternehmen angemessen schützen können. Doch dies ist keine leichte Aufgabe. Denn mit der zunehmenden Digitalisierung erhöht sich insgesamt der Grad an Komplexität. Das nicht nur bei jener der IT-Infrastrukturen, sondern auch der IT-Technologien, wodurch es für den Anwender insgesamt zunehmend schwieriger wird, einzelne IT-Sicherheitslösungen sowie deren Hintergründe verstehen und bewerten zu können. Diese Entwicklung schafft nicht nur zu einer Verunsicherung der Menschen, sondern macht ihnen Angst. Dies schränkt letztendlich die Handlungsfähigkeit ein und kann dazu führen, dass sich ein Teil der Gesellschaft der digitalen Transformation verweigert.

Um dem entgegenwirken zu können, ist es somit grundsätzlich notwendig, dass es den Anwendern möglich ist, in die Digitalisierung zu vertrauen . Nur so sind sie handlungsfähig und können die weitere Entwicklung aktiv mitgestalten. Um dies zu begünstigen, müssen Anbieter alles tun, damit der Anwender willens ist, sowohl in die IT-Sicherheitslösungen als auch entsprechend zum Unternehmen Vertrauen aufzubauen – das bedeutet, Anbieter müssen vertrauenswürdig agieren. Insgesamt besteht eine Wechselwirkung zwischen Vertrauen der Anwender und Vertrauenswürdigkeit der Anbieter. Da im Rahmen der Digitalisierung Anbieter zunehmend weniger Möglichkeiten haben, interpersonelles Vertrauen im direkten Kontakt zu den Anwendern aufzubauen, bedarf es hier einer neuen Ebene, dem sogenannten institutionellen Vertrauen.

Die Bedeutung der Vertrauenswürdigkeit – insbesondere im Umfeld der IT-Sicherheit – hat auch der Bundesverband IT-Sicherheit TeleTrusT schon lange erkannt und aus diesem Grund das Vertrauenszeichen „IT Security made in Germany“ etabliert. Um dieses Vertrauenszeichen zu erhalten, müssen sich IT-Sicherheitsanbieter zu bestimmten Vertrauenswürdigkeitsaspekten verpflichten: ein IT-Sicherheitsanbieter aus Deutschland muss erklären, dass er eine vertrauenswürdige IT-Sicherheitslösung anbietet, was unter anderem bedeutet, dass keine Backdoors in seiner IT-Sicherheitslösung eingebunden sind. Diese verbindliche Aussage hat eine hohe Relevanz, da es auch im Rahmen einer Evaluierung schwierig festzustellen wäre, das Nicht-Vorhandensein einer „Backdoor“ nachzuweisen.

Die Verwendung des TeleTrusT-Vertrauenszeichens “IT Security made in Germany” wird auf Antrag und bei Konformitätserklärung zu den nachstehenden Kriterien zeitlich befristet gestattet.

  • Der Unternehmenshauptsitz muss in Deutschland ansässig sein.
  • Das Unternehmen muss vertrauenswürdige IT-Sicherheitslösungen anbieten.
  • Die angebotenen Produkte dürfen keine versteckten Zugänge („Backdoors“) enthalten.
  • Die IT-Sicherheitsforschung und -entwicklung des Unternehmens muss in Deutschland stattfinden.
  • Das Unternehmen muss sich verpflichten, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.

Diese Konformitätserklärung ist sehr gut dazu geeignet, Vertrauen in die Anbieter und deren IT-Sicherheitslösungen zu schaffen. Die Nutzbarkeit dieser Vertrauenszeichen ist immer auf ein Jahr beschränkt – das bedeutet, die IT-Sicherheitsanbieter müssen dieses Vertrauenszeichen jedes Jahr neu beantragen. Damit wird gewährleistet, dass die Commitments zur Vertrauenswürdigkeit nicht einen einmal erreichten Status statisch abbilden, sondern immer den aktuellen. Somit haben Anwender eine gute und pragmatische Möglichkeit anhand dieses Vertrauenszeichens die Vertrauenswürdigkeit von IT-Sicherheitsanbieter und deren IT-Sicherheitslösungen zu überprüfen und darüber ihr Risiko bei der Entscheidungsfindung und dem späteren Einsatz zu minimieren.

Damit stärkt das Vertrauenszeichen “IT Security made in Germany” die Cyber-Sicherheit .

IT Security made in Germany
Abbildung: IT Security made in Germany © Copyright-Vermerk



Weitere Informationen zum Begriff “IT Security made in Germany”:



Sicheres und vertrauenswürdiges Arbeiten im Homeoffice

Internet-Frühwarnsysteme: Strukturen und Techniken

Internet Situation Awareness

Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung

European Internet Early Warning System

Internet Early Warning System: The Global View



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit



BlockChain-Sicherheit – Verfügbarkeit / Robustheit versus Vertrauensbildung und Effizienz?

Vertrauen u. Vertrauenswürdigkeit

Cyber-Sicherheitsstrategien zur Reduzierung der Risiken für Unternehmen

Unternehmen brauchen einen sicheren und vertrauenswürdigen Digitalisierungsprozess



Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Marktplatz IT-Sicherheit: IT-Notfall

Marktplatz IT-Sicherheit: IT-Sicherheitstools

Marktplatz IT-Sicherheit: Selbstlernangebot

Vertrauenswürdigkeits-Plattform


Zurück zur Übersicht




Summary
IT Security made in Germany
Article Name
IT Security made in Germany
Description
Das TeleTrusT-Vertrauenszeichens "IT Security made in Germany" soll auf der Basis einer Konformitätserklärung der Hersteller in Deutschland Vertrauen bei den Anwendern über das IT-Sicherheitsunternehmen und der IT-Sicherheitslösung schaffen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
IT Security made in Germany
IT Security made in Germany Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten