Möglichkeiten und Wege einer Kooperation von Großanwendern und IT-Sicherheitsindustrie für - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann(Institut für Internet-Sicherheit),

Die immer vielfältigerwerdenden IT-Systeme bilden heute einen essentiellen Teilunserer Gesellschaft. Diese komplexen Systeme bieten eine breite Angriffsfläche und können durch gezielte Attacken manipuliert werden oder gänzlich ausfallen.Dieser Umstand vergrößert mit zunehmender Digitalisierung die Angriffsfläche für den Wirtschaftsraumund unsere Gesellschaft in einem bisher nie dagewesenen Ausmaß. Umso wichtiger ist die heutige, als auch zukünftigeRolle der IT-Sicherheit.

Ein hohes Sicherheitsniveau ist unter diesen Aspekten wichtig und kann nur durch den breiten und angemessenen Einsatz von IT-Sicherheitsprodukten erreicht werden. Aber wie lässt sich so etwas in der Breite umsetzen und was sind die notwendigen Voraussetzungen? Dieser Frage wurde mit Hilfeder vorliegendenAusarbeitung undeiner hierfür ausführlichen Befragung der DAX Unternehmen im Detail nachgegangen, welche einen beträchtlichen Anteil der Wirtschaftskraft in Deutschland darstel-len.Dankenswerter Weise haben die Konzerne und wichtige Verbände diese Initiative begrüßt und mitgetragen. Dies führte zu einem großen Zuspruch bei den CISOs und CIOs der Großunternehmen, die sich als Verantwortungsträger den zahlreichen Fragen bereitwillig und umfassendgestellt haben.

Die Ergebnisse könnten interessanter nicht sein und bilden einen einzigartigen tiefenEinblick in die Denkweise, Bedürfnisse und Erwartungen der Großanwender.Dabei wurden Themen adressiert, wie die Beschaffung von IT-Sicherheitsproduktenund die damit zusammenhängenden Kriterien. Zudem wurde zum Einsatz von IT-Sicherheit auch die Position zu den Mitbewerbern erfragt und die Idee eines gemeinsamen DAX 30 Cyberlagezentrums diskutiert. Eines der wichtigsten Themen waren anschlie-ßend die Fragennach den Erwartungenund besonderen Kompetenzen der IT-Sicherheitsindustrie in Deutschland, der Beurteilung der Qualität und der Bedeutung von Start-Ups.Weiterhin wurde die Bereitschaft abgefragt, größere Technologiesprünge zu machen auf Kosten über-mäßig großer Investitionen. Auch das Thema Open Source wurde diskutiert und die Bereitschaft der Mitgründungbzw. Finanzierungeines Open Source Fonds zur Förderung wichtiger Kernprojekte ab-gefragt.

Des Weiteren war die Wahrnehmung des Marktes aus der Anwenderperspektiveinteressant. Demzu-folgewurden die detaillierten Meinungen zu den Defiziten bei IT-Sicherheitsprodukten und dem Vertrauen in deutsche Produkte „made in Germany“ abgefragt. Ergänzend dazu wurde auch möglichen Aufgaben des Staates, Fragen zum breiteren Einsatz von Verschlüsselung und der Kontroverse rund um absichtlicheBackdoors für eine regulierte Entschlüsselung Raum gegeben.

Die befragten Entscheidungsträger verfügen in ihrer Position über einen bedeutendenErfahrungs-schatz und setzen sichnicht nur mit heutigen Herausforderungen, sondernauch mit zukünftigen IT-Sicherheitsfragen auseinander, daher wurden diese ebenfalls thematisiert. So wurden in diesem Kontext die zu erwartenden Sicherheitsanforderungen in 3 bis 5 Jahren abgefragt. Darüber hinaus wurde darum gebeten einen deutlich tieferen Blick in die Zukunft zu wagen, bezüglich einer Einschät-zung der Anforderungen in 10+ Jahren.

Die Notwendigkeit einer Zusammenarbeit zwischen den Großanwendern und der IT-Sicherheitsindustrie wurde nichtnur deutlich, sondern wird auch von allen in der Breite begrüßt. Hierfürist eine klare Bereitschaftaller Beteiligten signalisiert worden, denn heute findet die Begegnung zwischen den Großanwendern und der IT-Sicherheitsindustrie nicht auf Augenhöhe statt. Erwartungsgemäß gibt es aus den verschiedensten Gründen auch einzelnedokumentierteVorbehalte, allerdings hilft die Kenntnis darüber, diesen zu begegnen. Auf diese Weise kann eine Kooperation ein-facher motiviert und durchgeführt werden.

Basierend auf den Aussagen und ausgewerteten Informationen,wurden in den einzelnen Abschnitten Implikationen formuliert, um eine erste Hilfestellung bei der Interpretation zu geben. Diese sollen dabei helfen, die richtigen Schlüsse ziehen zu können.

Dabei ist einesdeutlich geworden: Letztendlich müssen sich die IT-Sicherheitshersteller zukünftig verändern, indem sie eine höhere Qualität, Skalierbarkeit und internationale Verfügbarkeit anbieten.

…