Rainer Brüderle, Wirtschaftsminister der FDP, hat den bereits auf der Veranstaltung zum Thema IT-Sicherheit in Deutschland („Cyber-Sicherheitsstrategie der Bundesregierung“) zusammen mit dem damaligen Innenminister Thomas De Maizière angekündigten Schritt vollzogen und den offiziellen Startschuss für die Task Force „IT-Sicherheit in der Wirtschaft“ gegeben (PDF). Brüderle hatte die Einrichtung der Task Force auch schon beim 5. Nationalen IT-Gipfel in Dresden angekündigt. Unsere Schwesterpublikation CIO.de berichtete in dem Artikel "Kaum Konkretes zum neuen Cyber-Abwehrzentrum".
Mit seiner neuen Task Force wolle das Ministerium vor allem kleine und mittelständische Unternehmen stärker unterstützen, sagte Brüderle. „Sie haben oft keine eigene IT-Abteilung oder sind sich der Gefahren für ihr Unternehmen gar nicht bewusst.“ (siehe Video). Die Task Force, eine gemeinsame Initiative des Ministeriums, der IT-Sicherheitswirtschaft und von kleinen und mittleren Unternehmen soll als "Dachmarke" die bereits bestehende IT-Sicherheitsinitiativen bündeln. Die Geschäftsstelle der Task Force ist im Wirtschaftsministerium angesiedelt. Vertreter der Wirtschaftsverbände und von IT-Sicherheitsinitiativen begleiten und beraten die Prozesse der Task Force.
Hierzu wurde ein Steuerkreis eingerichtet. Er setzt sich zusammen aus: Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V., BDI, BITKOM, Bundesinnenministerium, Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesverband für mittelständische Wirtschaft, CIO-Circle, Deutschland sicher im Netz, Nationale Initiative für Informations- und Internet-Sicherheit, Netzwerk elektronischer Geschäftsverkehr, Teletrust, Verband der deutschen Internetwirtschaft (eco) und dem Zentralverband des Deutschen Handwerks. Wichtige Themen sollen in Arbeitsgruppen gemeinsam diskutiert werden.
Das Ministerium warnt, dass Netzangriffe erhebliche Schäden verursachen können. Brüderle weiter: „Studien zeigen, dass Datendiebstahl ein mittelständisches Unternehmen im Einzelfall bis zu einer Million Euro kosten kann. Viel schlimmer noch sind der mögliche Vertrauensverlust bei Kunden und die Rufschädigung. Das kann im Extremfall sogar den Verlust der Existenz bedeuten.“
Nach einer Studie des „Netzwerks Elektronischer Geschäftsverkehr“ bestehe vor allem im Mittelstand in Sachen IT-Sicherheit noch Handlungsbedarf. Bislang verfügte nur jedes zehnte Unternehmen über ein IT-Sicherheitspaket. Knapp zwei Drittel der befragten kleinen und mittelständischen hätten jedoch nicht vorgesorgt und verfügten über keine Schutz-Maßnahmen.
Erschreckend sind die weiteren Ergebnisse der Studie: Dass sich die Unternehmen ohne Schutz wie zum Beispiel Verschlüsselungen angreifbar machen, ist nur einer knappen Mehrheit von 56 Prozent bewusst. Und: 44 Prozent der Befragten beschäftigen sich der Studie zufolge sogar überhaupt nicht mit dem Thema IT-Sicherheit.
Angebote-Dschungel lichten und Lösungen aufzeigen
Brüderle sagte: „Schon heute gibt es viele Initiativen, Leitfäden und Checklisten. Mit der Task Force wollen wir diesen Angebote-Dschungel lichten und den KMU maßgeschneiderte Lösungen aufzeigen. Wir wollen die bestehenden Initiativen unter einem Dach bündeln und gemeinsam nach Wegen suchen, wie wir die mittelständische Wirtschaft noch besser ansprechen und schützen können.“
Die Task Force will zusammen mit der Wirtschaft Anreize für IT-Sicherheitsmaßnahmen schaffen. Ein Steuerkreis, in dem Wirtschaftsverbände und bestehende IT-Sicherheitsinitiativen gebündelt sind, solle die Task Force beraten. Die Task Force solle zunächst vor allem für mehr Informationen sorgen und den Firmen die Vorteile der IT-Sicherheit klar machen. Zu diesen Themen solle es Arbeitsgruppen geben.
Das Interesse der IT-Sicherheitsinitiativen und -firmen scheint da zu sein, bei der Auftaktveranstaltung waren sie jedenfalls mit zahlreichen Informationsständen vertreten.
Bikom-Präsident August-Wilhelm Scheer begrüßte die Einrichtung der „Task Force IT-Sicherheit“. Zwar leisteten präventive Web-Informationsangebote zu IT-Sicherheit gute Arbeit, im konkreten Schadensfall fehle betroffenen Unternehmen jedoch eine zentrale Plattform mit Tipps und Vorgehensweisen. „Wir unterstützen das Ziel der Sicherheits-Task Force, die verschiedenen Informations- und Hilfsangebote in Deutschland zu bündeln und so ein verbessertes Angebot zu schaffen“, sagte Scheer.
Mehr als die Hälfte aller Unternehmen, die 2010 Opfer von Wirtschaftskriminalität wurden, verzeichneten Schäden durch ITK-Kriminalität. 2006 lag der Wert noch bei 23 Prozent. Der durchschnittliche Schaden lag bei 300.000 Euro. Das ergab eine Studie von KPMG, die der Bitkom zitiert. Die Dunkelziffer sei dabei jedoch hoch. Viele betroffene Unternehmen scheuten den Gang in die Öffentlichkeit, oft aus Angst vor Imageverlust. „Viel zu wenige Unternehmen sind bereit, über Schadensfälle wie Erpressung oder Spionage mit ITK zu berichten und Anzeige zu erstatten“, sagte Scheer.
Der Trojaner Stuxnet hat die Politik aufgeschreckt
Die Task Force „IT-Sicherheit in der Wirtschaft“ soll ein Baustein der nationalen Cybersicherheitsstrategie sein, die am 23. Februar 2011 vom damaligen Innenminister de Maizière und Wirtschaftsminister Brüderle vorgestellt wurde. Die Bundesregierung will mit ihrer Strategie IT-Systeme und kritische Infrastrukturen sowie die Sicherheit von KMU künftig besser schützen. Dafür will sie unter anderem ein Nationales Cyber-Abwehrzentrum aufbauen und einen Nationalen Cyber-Sicherheitsrat einrichten. Das Cyber-Abwehrzentrum ist als Informationsdrehscheibe zwischen den Behörden konzipiert.
Die Problematik um den Trojaner Stuxnet habe gezeigt, wie sicherheitskritisch IT-Infrastrukturen für Wirtschaft und Staat sind. Stuxnet war vermutlich zum Angriff auf Industrieanlagen entwickelt worden und hatte Steuersysteme ausgewählter Maschinen zum Ziel. Moderne Maschinen und Anlagen kommen ohne vernetzte Sensoren und Steuerkomponenten nicht mehr aus. Es entstehen neue Angriffspunkte bei den Produzenten und Betreibern großer Maschinen und Anlagen. Dazu kommt: Mit dem neuen Internet-Protokoll IPv6 kann jedes Auto, jedes Elektrogerät im Haushalt und jede Maschine eine eigene, feste Internetadresse bekommen.
Auch der IT-Planungsrat will sich im Jahr 2011 schwerpunktmäßig mit dem Thema IT-Sicherheit beschäftigen und eine Leitlinie für Informationssicherheit erarbeiten. Unsere Schwesterpublikation CIO.de berichtete in dem Artikel "IT-Planungsrat startet erste Projekte".
Quelle: CIO.de