„Eine nachhaltige Digitalisierung geht nur mit einer angemessenen IT-Sicherheit“

17.06.2017
Genau vier Jahre sind seit den Snowden-Enthüllungen vergangen. Da bietet es sich an, eine Bestandsaufnahme zu den Themen „Vertrauen & Sicherheit im Netz“ vorzunehmen und die Entwicklung seither zu bewerten.
eco - Verband der Internetwirtschaft e.V.

Prof. Dr. Norbert Pohlmann, eco Vorstand IT-Sicherheit, zieht für den Verband ein Resümee und gibt einen Ausblick auf die Hausaufgaben für Wirtschaft und Politik.

Herr Prof. Dr. Pohlmann, wie ist es aus Ihrer Sicht um die Themen „Vertrauen und Sicherheit im Netz“ hierzulande bestellt?

Die Enthüllungen der Spionageaktivitäten von Geheimdiensten durch Edward Snowden haben bei Bürgern und Unternehmen weltweit zu einem Vertrauensverlust gegenüber dem Internet und gegenüber der Politik geführt.

Wir haben gelernt, dass die NSA in IT-Sicherheitsprodukte Hintertüren einfügt, IT-Sicherheitsstandards und -technologien manipuliert und daher unser Geschäftsleben und unsere Internetaktivitäten unsicher macht. Schlechte Zufallszahlen in IT-Sicherheitsprodukten machen beispielsweise die Verschlüsselung nutzlos! Nicht nur die NSA nutzt diese Schwachstelle, um Zugriff auf unsere Daten zu haben, sondern auch kriminelle Organisationen und Wirtschaftsspione.

Prof. Dr. Norbert Pohlmann, eco Vorstand IT-SicherheitDie NSA gibt jährlich 75 Milliarden Dollar für Spionage aus. Einen großen Teil davon verwendet sie dafür, die Sicherheit des Internets zu kompromittieren und unsere Werte angreifbar zu machen. Das ist eine wirklich schlechte Situation für uns alle, die sich leider nach den Snowden-Enthüllungen nicht verbessert hat.

Außerdem ist es eine wichtige Erkenntnis, dass die heutigen IT-Architekturen unserer Endgeräte, Server und Netzkomponenten nicht sicher genug konzipiert und aufgebaut sind, um den Fähigkeiten von intelligenten Hackern standzuhalten.

Täglich können wir den Medien entnehmen, wie sich kriminelle Hacker die unzureichende Qualität der Software für erfolgreiche Angriffe zunutze machen, Malware installieren, Passwörter sowie Identitäten stehlen und unsere Endgeräte ausspionieren. Es stellt eine große Herausforderung dar, das vorhandene Risiko angemessen zu reduzieren.

Welche Veränderungen haben Sie seither bemerkt?

Leider nicht genug! Die Geheimdienste wie NSA und BND nutzen beispielsweise immer noch Zero-Day-Exploit für das Ausspähen der Bürger, anstatt diese Schwachstellen den Herstellern zu melden, damit diese in der Lage sind, Angriffe zu verhindern.

Wir sehen, dass die Staaten dieser Welt anfangen, neben Heer, Marine und Luftwaffe jetzt auch Cyber-Armeen aufzubauen. Bis diese ihrer Idee entsprechend einsatzfähig sind, werden noch sehr viele Jahre vergehen. Aber, wenn wir wirklich eine nachhaltige Digitalisierung anstreben, geht das nur mit einer angemessenen IT-Sicherheit und klaren Zielen, diese gemeinsam umzusetzen.

Was sind aus Ihrer Sicht zurzeit die größten politischen Herausforderungen?

Mit der zunehmenden Bedeutung der IT und des Internets in unserer Gesellschaft wird sich die heutige Einstellung der Politiker in Zukunft radikal ändern müssen. Eine angemessene, sichere und vertrauenswürdige IT gemeinsam zu bewältigen, ist für die erfolgreiche Zukunft unserer Informations- und Wissensgesellschaft entscheidend.

Letztlich muss die angestrebte Digitalisierung auch die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT-Technologien und -Services sicher und vertrauenswürdig sind. Gleichzeitig ist aber auch klar, dass IT-Sicherheit ein Prozess ist und stetig weiterentwickelt werden muss – es ist ein permanenter Wettlauf zwischen kriminellen Akteuren auf der einen sowie der IT-Unternehmen und der Politik auf der anderen Seite. Politik und IT-Wirtschaft sollten hier weiter eng zusammenarbeiten.

Was würden Sie sich im Hinblick auf Vertrauen und Sicherheit zur Bundestagswahl von den Parteien wünschen?

Erstens mehr Verschlüsselung: Um digitale Werte umfänglich zu schützen, müssen sie sicher verschlüsselt werden und die IT-Sicherheitslösungen müssen transparent und vertrauenswürdig sein. Daher müssen wir die Verschlüsselung konsequent einsetzen, um einen höher Schutz zu erzielen.

Zweitens wünsche ich mir, dass sehr gute Rahmenbedingungen für eine erfolgreiche IT-Sicherheitsindustrie in Deutschland geschaffen werden. Wir sind in Deutschland im Bereich der IT-Sicherheit gut aufgestellt. Hier sind sehr viele IT-Sicherheitsunternehmen mit vielen Erfahrungen in der Umsetzung von IT-Sicherheitslösungen sowie sehr guten Forschungskompetenzen im Bereich IT-Sicherheit angesiedelt.

Wir müssen jedoch Rahmenbedingungen schaffen, damit diese gute Voraussetzung weiter ausgebaut und zu mehr IT-Sicherheit genutzt werden kann, um unsere digitale Zukunft sicher und vertrauenswürdig zu gestalten. Dazu gehört auch eine enge Zusammenarbeit zwischen den Herstellern und Anwendern, um angemessene, wirkungsvolle, sichere und vertrauenswürdige IT-Lösungen in den operativen Einsatz zu bringen und umfangreiche und übergreifende IT-Konzepte erfolgreich umzusetzen.

Drittens sollten die IT-Sicherheitsinfrastrukturen mehr eigene Souveränität erhalten. Der technologische Stand in Deutschland und in Europa muss gesichert, stark ausgebaut und umfänglich gefördert werden, um die eigene Souveränität für wichtige IT-Infrastrukturen langfristig sicherzustellen. Wenn wir die positiven Möglichkeiten der modernen IT und des Internets strategisch nutzen wollen, dann müssen wir sehr kurzfristig neue Wege einschlagen und das Erreichen einer höheren IT-Sicherheit und Vertrauenswürdigkeit einleiten.

Die Umsetzung einer IT-Sicherheitsstrategie für eine angemessene IT-Sicherheit wird aufwendig sein, muss mit allen Stakeholdern gemeinsam erfolgen, sollte schnell umgesetzt werden und bedarf einer starken Koordinierung. Eine moderne Gesellschaft sollte diese notwendigen Schritte erkennen und zügig umsetzen.

Prof. Dr. Norbert Pohlmann nimmt am polITalk spezial #WahlDigital17 am 20. Juni 2017 in Berlin teil.

Quelle: eco - Verband der Internetwirtschaft e.V.


© copyright @ Bachert Datentechnik GmbH 2017