TeleTrusT-Positionspapier Cyber-Nation
Danksagung
Diese Publikation wurde in der TeleTrusT-Arbeitsgruppe “Cyber-Nation” erarbeitet. TeleTrusT bedankt sich
bei den nachstehenden Personen für ihre Mitwirkung sowie für die aktive Mitgestaltung dieses Positionspapieres. Projektleitung
Dr. Kim Nguyen, Bundesdruckerei, Leiter der TeleTrusT-AG “Cyber-Nation” Autorenliste
Bartels, RA Karsten U. – HK2
Barth, Michael – genua
Bednarek, Timo – MB connect line
Benzmüller, Ralf – G Data
Blunk, Rolf – IFIT
Dreke, Christopher – Bundesdruckerei
Gremeyer, Erik – ATM Consulting
Heinrich, Marcus – agilimo
Heyde, Steffen – secunet
Könen, Andreas
Kruse Brandao, Jacques Olaf – TÜV Informationstechnik
Müller, Daniel – secunet
Nguyen, Dr. Kim – Bundesdruckerei
Noack, Andrew – Utimaco
Pohlmann, Prof. Dr. Norbert – if(is)
Saygin, Yakup – sayTEC
Siebert, Dr. Gunnar – Aon
Spletter, Christian – metafinanz
Wetzel, Maik – ESET Redaktion
Abou Nasser, Morad – Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Mühlbauer, Dr. Holger – Bundesverband IT-Sicherheit e.V. (TeleTrusT)
In dieser Publikation werden Anglizismen verwendet, die sich in der zugrundeliegenden Fachdiskussion branchentypisch verfestigt haben. Ziele und Forderungen TeleTrusT-Positionspapier Cyber-Nation
Deutschland und Europa müssen angemessen und souverän die digitale Zukunft gestalten können. Das ist im Zeichen der aktuellen geopolitischen Lage drängender als jemals zuvor. Dazu hält es der Bundesverband IT-Sicherheit e.V. (TeleTrusT) für dringend erforderlich, dass Deutschland im Bereich der IT-Sicherheit und in der gesamtgesellschaftlichen Herangehensweise eine Vorreiterrolle einnimmt, um unsere Bürgerinnen und Bürger, Unternehmen, Behörden und kritischen Infrastrukturen in angemessener Weise zu schützen. Dies betrifft insbesondere Kommunikation, Kooperation und Koordination auf Basis gemeinsamer Grundwerte. In diesem Kontext hat die BSI-Präsidentin Claudia Plattner die Vision einer “Cyber-Nation Deutschland” formuliert: Diese ist geleitet von der Überzeugung, dass wir als Staat und Gesellschaft den immer größer werdenden Bedrohungen in der Cyber-Sicherheit konsequent, mutig und gemeinsam entgegentreten müssen. Dazu sind signifikante Anstrengungen notwendig, darüber hinaus eine effiziente und effektive Zusammenarbeit aller Akteure und eine funktionierende Koordination der notwendigen Maßnahmen (Quelle: BSI-Webseite). Konkret werden die folgenden sechs Ziele auf dem Weg hin zur Cyber-Nation definiert: - Cyber-Sicherheit auf die Agenda heben
- Cyber-Resilienz signifikant erhöhen
- Technologiekompetenz gezielt nutzen
- Digitalisierung konsequent voranbringen
- Cyber-Sicherheit pragmatisch gestalten
- Einen florierenden Cyber-Markt Deutschland aufbauen.
TeleTrusT ist davon überzeugt, dass die Vision der Cyber-Nation Deutschland nur durch ein zielgerichtetes
und langfristiges Vorgehen erfolgreich umgesetzt werden kann. Derzeit existieren im Kontext der Cyber-Sicherheit zu viele Einzelinitiativen, die kaum oder nur zu geringe Wirkung zeigen. Es bedarf daher dringend einer Umsetzungsstrategie, wie sie durch die Vision der Cyber-Nation gefordert wird, die strategische Ziele definiert, Maßnahmen priorisiert und festlegt sowie eine Aufgabenverteilung zwischen Politik, Verwaltung, Wirtschaft, Hersteller- und Anwendungsunternehmen, Gesellschaft und Forschung vornimmt. Damit ist klar, dass die Aufgabe des Aufbaus der Cyber-Nation Deutschland eine ganzheitliche ist. Die Politik ist allerdings – gerade im Hinblick auf die aktuellen Entwicklungen aus den USA1) -aufgerufen, den Startimpuls für die Umsetzungsstrategie zu setzen und sie langfristig zu unterstützen. Gleichwohl kann die Umsetzung der Cyber-Nation nur im erfolgreichen Zusammenspiel von Wirtschaft, Wissenschaft/Forschung, Anwendern, Politik und (Sicherheits-)Behörden gelingen. Auch weitere Stakeholder wie etwa Zivilgesellschaft, Recht, Kunst/Kultur, Militär und Medien spielen natürlich eine wesentliche Rolle. In diesem Sinne formuliert die TeleTrusT-AG “Cyber-Nation” die folgenden zentralen Forderungen insbesondere an die politischen Stakeholder: Cyber-Sicherheit auf die Agenda heben heißt: Bei allen Stakeholdern muss das Bewusstsein für die Bedeutung der Cyber-Sicherheit geschaffen
werden. Politisch heißt das insbesondere: - Klares Bekenntnis zu (unbeschränkter) IT-Sicherheit und zu einem ganzheitlichen Blick auf Cyber-Sicherheitsarchitekturen
- Europäische IT-Sicherheitsgesetze für eine erhöhte Rechts- und Investitionssicherheit – klar, konsolidiert und praxisorientiert
- Verbot der Kompromittierung von IT-Sicherheit, keine Backdoors oder geschwächte Verschlüsselung
Cyber-Resilienz signifikant erhöhen heißt: - Auf- und Ausbau von IT-Sicherheitsinfrastrukturen (sowohl technisch als auch organisatorisch) für Bürgerinnen und Bürger, Unternehmen und Verwaltung fordern und fördern
Technologiekompetenz gezielt nutzen und einen florierenden Cyber-Markt Deutschland aufbauen(bzw. weiter ausbauen und stärken) heißt: - Mehr und integral wirkende IT-Sicherheitstechnologie “Made in Germany/made in EU” in der Praxis
- Digitale Souveränität im Bereich IT-Sicherheit schaffen – für eine werteorientierte, sichere und vertrauenswürdige digitale Zukunft
Cyber-Sicherheit pragmatisch gestalten heißt: - Cyber-Sicherheit muss konsequent bereits beim Design neuer Dienste und Architekturen mitgedacht werden und selbst digital werden. Gleichzeitig ist immer wieder die richtige Balance aus Sicherheit, Nutzerfreundlichkeit und möglichst nahtloser Integration zu finden.
- Klares Bekenntnis zu unbeschränkter/umfänglich wirksamer IT-Sicherheit
Forderung: Bund und Länder müssen sich stärker zur IT-Sicherheit bekennen, deren Umsetzung vorantreiben und entsprechende Investitionen tätigen. Sie sind gefordert, bei der Implementierung von Cyber-Sicherheitsmaßnahmen eine Vorreiterrolle für alle weiteren Stakeholder einzunehmen und sollten in diesem Kontext mehr Zentralisierung und weniger Fragmentierung in der Cyber-Sicherheit ermöglichen. Hintergrund: Die fortschreitende Digitalisierung ist die Basis für das Wohlergehen unserer modernen Gesellschaft und eröffnet über alle Branchen und Unternehmensgrößen hinweg enorme Wachstumschancen. Der Digitalisierungsprozess beschleunigt auf allen Ebenen, der digitale Anteil in nahezu allen Produkten und Lösungen steigt kontinuierlich. Mit der zunehmenden Durchdringung der Digitalisierung nimmt auch die Fähigkeit ab, analoge Prozesse wieder aufzunehmen. Gleichzeitig nehmen die IT-Sicherheitsprobleme zu, weil die IT zur Zeit noch nicht sicher genug konzipiert und aufgebaut ist, um intelligenten Angriffen von Hackern erfolgreich entgegenzuwirken. …
Das vollständige Positiospapier: TeleTrusT-Positionspapier Cyber-Nation Finden sie hier: TeleTrusT-Positionspapier Cyber-Nation Kurzfassung kostenlos downloaden
TeleTrusT-Positionspapier Cyber-Nation Langfassung kostenlos downloaden
Siehe auch:
„Vertrauenswürdigkeit schafft Vertrauen – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen“
„Im Netz Verfolgt – Wie UbiTrans das Internet sicherer macht“
„Vorlesungen zum Lehrbuch Cyber-Sicherheit“
„Cybernation – Motivation/Definition/Vorgehensweise“
„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“
„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“ „Marktplatz IT-Sicherheit“ „Marktplatz IT-Sicherheit: IT-Notfall“ „Marktplatz IT-Sicherheit: IT-Sicherheitstools“ „Marktplatz IT-Sicherheit: Selbstlernangebot“ „Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“ „Vertrauenswürdigkeits-Plattform“
„Marktplatz IT-Sicherheit – Gemeinsam für mehr IT-Sicherheit“
„Selbstlernakademie SecAware.nrw: Neues KI-Modul soll IT-Awareness in NRW nachhaltig stärken“
„IT-Sicherheitsstrategie für Deutschland“ – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe
„IT-Sicherheit“
„Cyber-Resilienz“ „Cyber-Sicherheit“ „Cyber-Sicherheitsmaßnahmen“ „Cyber-Sicherheitsarchitekturen“ „Kritischen Infrastrukturen“ | 
