IT-Sicherheitspolitik

TeleTrusT hat der Bundesregierung bzw. dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Energie Vorschläge für eine Konkretisierung der IT-Sicherheitsstrategie für Deutschland unterbreitet.

Hintergrund:

IT-Angriffsrisiko wächst

Die Angriffsflächen der IT- und Internettechnologie werden durch komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen vielfältiger und deutlich größer. Die Angriffe werden verteilter, raffinierter und professioneller und richten Milliardenschäden an. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen professionalisierte Nachhaltigkeit.

Derzeitiges IT-Sicherheitsniveau erfüllt Ansprüche des Industrielandes Deutschland ungenügend

Die aktuelle IT-Sicherheitssituation ist für eine moderne Informations- und Wissensgesellschaft wie Deutschland nicht angemessen sicher und vertrauenswürdig genug. Im Dialog mit allen Verantwortlichen will TeleTrusT deshalb Lösungsansätze zur Verbesserung der Sicherheitssituation aufzeigen. Dabei müssen die Kompetenzen der Akteure bestmöglich gebündelt werden.

TeleTrusT-Konzeptpapier evaluiert und bewertet aktuelle Lage

Im Rahmen eines umfangreichen Konzeptpapiers zeigt TeleTrusT die Stärken der IT-Sicherheit in Deutschland auf und stellt eine Analyse der wichtigsten und verfügbaren IT-Sicherheitstechnologien zur Verfügung. Dabei werden Bewertungen der Lage bezüglich der eigentlichen IT-Sicherheitstechnologie, der Bedeutung für die Zukunft sowie der Marktstärke der deutschen IT-Sicherheitsunternehmen in den entsprechenden IT-Sicherheitsbereichen vorgenommen.

Maßnahmen müssen konkret und individuell zugeschnitten sein: Vorschlag "Wirkungsklassen"

Nur auf spezifische Bereiche und Nutzergruppen abgestimmte Lösungsansätze sind wirklich effektiv. Deshalb werden zur Ausgestaltung der IT-Sicherheitsstrategie für Deutschland pragmatische Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe definiert und in Bezug zu den Nutzerkreisen gesetzt. Die Wirkungsklassen erlauben eine strukturierte Analyse und zweckorientierte Umsetzung der erforderlichen Maßnahmen.

Diese Publikation mit Positionen zur "Digitalen Souveränität" wurde in einer verbands- und unternehmensübergreifenden Arbeitsgruppe unter Federführung des ZVEI in Kooperation mit TeleTrusT erstellt. Die Ausarbeitung "Wirkungsklassen" floss maßgeblich mit in die Publikation ein.