Die unternehmensübergreifende Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO) will mit herstellerunabhängigen Sicherheitsdienstleistungen für mehr Schlagkraft in der deutschen Wirtschaft sorgen - gegen Cyberkriminalität, digitale Wirtschaftsspionage und Sabotage.
Anlässlich der ersten Fachbeiratssitzung der im November 2015 gegründeten DCSO trafen sich die Mitglieder in den Räumen des Allianz Forums am Pariser Platz in Berlin - und stellten sich erstmals der Öffentlichkeit vor.
Dort berichteten die Gründungsmitglieder CIO Martin Hofmann von Volkswagen, CIO Daniel Hartert von Bayer sowie die Chefs der Cyberabwehrfirma Martin Wülfert (CEO) und Olaf Siemens (CTO) über die zunehmenden Bedrohungen und wie sie ihnen gemeinsam begegnen wollen.
Zu den Gründungsunternehmen zählen auch die Allianz und BASF. Die vier DAX-Konzerne überwanden ihre Scheu voreinander, auch über heikle Sicherheitsthemen miteinander zu sprechen und zu kooperieren. Früher war es ein Tabu, inzwischen tauscht man sich über alle Branchen hinweg aus. "In den Medien standen Unternehmen oft schlecht dar, die angegriffen wurden. Dabei sind sie doch die Opfer", sagt Hartert. Bei wem eingebrochen worden sei, der bekomme doch auch Mitgefühl.
Keine Berührungsängste
"Wir CIOs sprechen sowieso schon immer und oft miteinander", sagte Hofmann. Das sei in anderen Abteilungen sicher anders. Die IT-Leiter hätten da viel weniger Berührungsängste. Sie konnten auch ihre CEOs und die Aufsichtsräte überzeugen, dass man angesichts der Bedrohungslage zusammenhalten muss. "Effektiver ist es, offen miteinander zu sprechen und von der Entwicklung gemeinsamer Abwehrstrategien zu profitieren", sagte Hartert.
Ausgangspunkt für ihre Aktivtäten waren die ständig zunehmenden Cyber-Angriffe und die Snowden-Enthüllungen. Jede Woche wehrt ein DAX-CIO wie VW rund 6000 Angriffe aus dem Internet ab. Deswegen investierten die Anwenderunternehmen im Herbst jeweils eine einstellige Millionensumme in das Gemeinschaftsunternehmen.
Evaluation inklusive
"Wir bekommen sehr gute Leute", freut sich der VW-CIO. Einige von ihnen kommen auch aus den Teams der Gründungsfirmen. Derzeit beschäftigt die DCSO rund 50 Mitarbeiter in Berlin.
Das Startup bietet eigene Dienstleistungen an, die die IT-Sicherheitsteams der Kundenunternehmen in Anspruch nehmen können. Das Team aus IT-Sicherheitsexperten berät in den Bereichen Bedrohungserkennung und -abwehr (Threat Intelligence), Erkennung von sicherheitsrelevanten Ereignissen und ihrer Behebung (Incident Detection & Response Services) sowie in Sachen Governance, Risk & Compliance Management (GRC).
Zudem evaluiert die DCSO im Auftrag ihrer Kunden als herstellerunabhängiger Dienstleister die am Markt verfügbaren Sicherheitslösungen und -technologien. "Das muss künftig nicht jede Firma für sich machen. Dadurch sparen wir viel viel Geld", sagt Hartert.
Namhafte Firmen im DCSO Fachbeirat
Unternehmen, die führend in ihren jeweiligen Branchen sind, können nun auch Mitglied im Fachbeirat der DCSO werden. Durch ihn solle den Austausch zwischen Großunternehmen, Forschung und Behörden sichergestellt werden. Außerdem bestimmen seine Mitglieder, welche Dienstleistungen die DCSO in Zukunft anbietet.
Im Beirat sind zahlreiche namhafte Konzerne angebunden, darunter Bertelmann, Siemens, Axel Springer, BMW, Daimler, E.ON, Kuka und Thyssenkrupp. CIO Daniel Hartert von der Bayer AG wurde von den 16 anwesenden Firmen zum Vorsitzenden des Fachbeirats gewählt.
Mitglieder sind auch das Bundesinnenministerium, der Bundesverband der Deutschen Industrie, das Digital Society Institute der ESMT Berlin und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC).
"Wir sind die Guten"
Allen Beteiligten gemeinsam ist das Ziel, sich enger über Cyberrisiken und Abwehrstrategien auszutauschen: Hofmann: "Wir sind die Guten. Wenn sich die Bösen zusammenschließen, um uns zu schaden, dann tun wir das jetzt auch, um uns gemeinsam zu wehren."
Und weiter sagte Hofmann: "Die Bedeutung der Cybersicherheit wird mit fortschreitender Digitalisierung wachsen. Das gilt für jedes einzelne Unternehmen ebenso wie für die gesamte Volkswirtschaft. Intensiver Austausch und enge Zusammenarbeit bei Prävention und Abwehr sind deshalb unverzichtbar."
Dabei sei es völlig egal, von wem die Gefahren kommen, ob es Konkurrenzunternehmen in Ausland sind, Hackerorganisationen, Geheimdienste oder fremde Staaten, betonte DCSO-CEO Wülfert. "Die Bedrohungslage wird zunehmend komplexer und anspruchsvoller. Das kann die vernetzte Wirtschaft künftig gemeinsam viel effizienter und effektiver bewältigen."
"Wir wollen keinen Gewinn machen"
Großes Plus der DCSO: Sie agiert völlig unabhängig von Technologieanbietern. Jegliche Gewinne sollen in Forschung und Entwicklung reinvestiert werden. Hartert: "So entsteht ein echter Mehrwert für die beteiligten Unternehmen." Hofmann: "Unser Gewinn ist, dass wir alle mehr Sicherheit haben."
Die DCSO verfolge das Prinzip "Optimieren durch Teilen", sagte CTO Siemens. Alle Erkenntnisse über Cyber-Gefahren und ihre Bekämpfung von den Kunden gehen an die DSCO und werden an die Kunden automatisch in anonymisierter Form verteilt. Durch diese Rückkopplung werde für alle Unternehmen zusammen mehr Sicherheit geschaffen.
Bundes-CIO Klaus Vitt sprach Grußwort
Bei der ersten Sitzung des DCSO-Fachbeirats sprach auch der Beauftragte der Bundesregierung für Informationstechnik, Bundes-CIO Klaus Vitt. Er begrüßte - im Namen der Bundesregierung - "jede Initiative, die mithilft, Deutschlands Bürger, Behörden und Unternehmen noch besser gegen Bedrohungen aus dem Cyberspace zu wappnen."
Hier finden Sie mehr Informationen über die Deutsche Cyber-Sicherheitsorganisation DCSO.