Cyber-Security

Anwenderverband VOICE kooperiert mit Landeskriminalamt

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Die Gefahren der Cyber-Kriminalität ins Bewusstsein der Entscheider rücken und präventiv tätig werden – diese Ziele verfolgen der CIO-Verband VOICE und das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) mit einer auf der CeBIT unterzeichneten Kooperationsvereinbarung.

Der VOICE-Stand in der Halle 4 war am Mittwochnachmittag außergewöhnlich gut besucht; auf der Agenda stand das Thema Security. Zum Thema Sicherheit hat sich längst schon eine Interessengruppe innerhalb des Anwenderverbands formiert, das Cyber Security Competence Center. Dessen Mitglieder tauschen sich regelmäßig über Bedrohungen und Lösungsmöglichkeiten aus. Zudem hat VOICE das Security-Thema auch in die "Petersberger Erklärung" eingebracht.

Uwe Jacobs, Direktor des LKA NRW (links) und Thomas Endres, Präsident des VOICE.
Uwe Jacobs, Direktor des LKA NRW (links) und Thomas Endres, Präsident des VOICE.
Foto: Julia Berghoff/VOICE

Hans-Joachim Popp, CIO des Deutschen Zentrums für Luft- und Raumfahrt (DLR), stellte die Forderungen der IT-Community vor:

  1. Die Entscheider brauchen fundiertes Hintergrundwissen. Wo Lücken sind, müssen sie durch Forschung gefüllt werden.

  2. Die Dematerialisierung der Produktionsmittel erfordert neue Rechtsbegriffe. Zu klären sind beispielsweise Fragen des Datenbesitzes.

  3. Die technischen Produkteigenschaften zur höheren Systemsicherheit müssen für die Anbieter so wichtig werden wie es zum Beispiel die Usability ist.

Darüber hinaus ist der Lobby-Verband der IT-Anwender bereit, auch ungewöhnliche Wege zu gehen, um die Cyber-Security ins Bewusstsein der Entscheider zu pflanzen und Wege zu ihrer Bewältigung zu finden. Dazu gehört sicher der jetzt unterzeichnete Kooperation mit dem LKA NRW.

Neun von zehn Firmen sind betroffen

"Im Rahmen der Kooperation ist es uns möglich, professionelle IT-Anwender zu erreichen und die polizeiliche Präventionsarbeit bei der Bekämpfung und Verhinderung von Cybercrime effizient zu lenken", sagte Uwe Jacob, Direktor des LKA NRW. Immerhin hätten Untersuchungen erwiesen, dass 90 Prozent aller Unternehmen irgendwann einmal angegriffen würden. Viele Betroffene merkten das nicht einmal.

Die VOICE-Mitglieder auf der anderen Seite sollen durch die Kooperation besser auf die Zusammenarbeit mit der Polizei vorbereitet werden. Gleichzeitig ist dem Verband daran gelegen, das Verständnis der Polizei für die Herausforderungen der Unternehmen-IT zu verbessern.

Digital Leader aufgepasst! - Foto: IDG

Digital Leader aufgepasst!

Die Verletzung der Datensicherheit ist aus Anwendersicht ja ein heikles Thema."Wir CIOs wissen viel über das, was draußen passiert, und technische Dinge melden wir bereits an die Behörden", so der VOICE-Präsident Thomas Endres anlässlich der formellen Vertragsunterzeichnung. Aber konkrete Firmen zu nennen sei schwierig: "Da ist man ruckzuck im Aktienrecht." Gleiches gelte für die Preisgabe des tatsächlichen Schadensausmaßes: "Da greift dann das Versicherungsrecht." Aber deshalb könne man trotzdem miteinander reden.

Wie Endres ausführt, kann VOICE beispielsweise als eine Art Clearing-Stelle zwischen dem betroffenen Unternehmen und der Behörde fungieren. Damit bliebe der Geschädigte anonym, wenn er das wolle: "Hier geht es ja nicht um Strafverfolgung, sondern um Vorsorge und Schadensbegrenzung."