CeBIT

Bitkom und BSI schließen Allianz für Cyber-Sicherheit

07.03.2012
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Zu den Zielen gehören die Bestandsaufnahme der Bedrohungen und das Erarbeiten eines "skalierbaren" Maßnahmenkatalogs.
Dieter Kempf, Präsident des Bitkom
Dieter Kempf, Präsident des Bitkom

Wenn ein mittelständischer Unternehmer mit dem BSI-Grundschutzkatalog konfrontiert wird, "erschrickt er erst einmal zu Tode", fürchtet Dieter Kempf, Präsident des Bundesverbands Informationswirtschaft Telekommunikation und neue Medien e.V. (Bitkom). "Der Grundschutz hat einen Umfang erreicht, den wir nicht mehr an Kleinunternehmen herausgeben können", bestätigt Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auf der anderen Seite hat der Bitkom gerade kleine Betriebe als wehr- und oft auch ahnungslose Opfer von Cyber-Angriffen ausgemacht. Kempfs Schlussfolgerung: "IT-Sicherheit muss skalierbar sein."

Auf die unterschiedlichen Bedürfnisse der Unternehmen angepasste Vorgehensweisen zu definieren ist eines der Ziele, die Bitkom und BSI mit ihrer "Allianz für Cyber-Sicherheit" verfolgen. Zusammen mit weiteren Partnern aus Wirtschaft, Wissenschaft und Verwaltung wollen der Industrieverband und die Behörde "die Cyber-Sicherheit in Deutschland weiter verbessern und aktiv gestalten", so die offizielle Ankündigung. Zur Zusammenarbeit eingeladen sind unter anderen die IT-Hersteller und -Dienstleister, Web-Infrastrukturbetreiber, Computer Emergency Response Teams (Certs) sowie die Branchenverbände der Anwenderunternehmen (IHKs, Handelskammern).

Letztere können nach Kempfs Ansicht auch eine tragende Rolle für das Erreichen eines anderen Ziels spielen: als Sammelstellen oder Katalysatoren für eine Bestandsaufnahme der tatsächlichen Bedrohung. Die Allianz geht von einer hohen "Dunkelziffer" in Sachen Cyber-Kriminalität aus und fordert die betroffenen Unternehmen auf, zumindest die ihnen bekannt gewordenen Angriffe zu melden - gern auch "pseudonymisiert".

Zwei von fünf Unternehmen wurden schon angegriffen

Einer Bitkom-Studie zufolge haben immerhin 40 Prozent der 800 befragten Unternehmen mindestens schon eine Cyber-Attacke überlebt. Aber auch dieser Wert ist nach Kempfs Mutmaßung noch zu niedrig. Viele Unternehmen verschwiegen Angriffe auf ihre IT-Systeme, weil sie Angst vor Reputationsverlust hätten - und häufig auch ein schlechtes Gewissen. Ihnen will die Allianz die Möglichkeit geben, Zwischenfälle zu melden, ohne Ross und Reiter zu nennen. Eine gesetzliche Meldepflicht ist, wie Kempf ausdrücklich betont, der falsche Weg.

Wesentlicher Bestandteil der Allianz ist der Informations- und Erfahrungsaustausch zwischen Staat, Wirtschaft und Wissenschaft. Das BSI will die Koordination übernehmen und Sicherheitsempfehlungen, Warnungen, Analysen sowie vertrauliche Hintergrundinformationen einbringen. Der Bitkom wird die Erkenntnisse an die Hersteller und Dienstleister weitergeben sowie Feedback und weitere Anregungen der Mitgliedsunternehmen kanalisieren. In zwei bis drei Jahren, so Hange, sollen erste Ergebnisse der Kooperation messbar sein.