Die deutsche Security-Szene birgt noch Potenzial
Dabei ist Deutschland in Sachen IT-Security kein unbeschriebenes Blatt und weit davon entfernt, ein Entwicklungsland zu sein. Die hiesige Sicherheitsszene hat einen guten Ruf und klare Kompetenzen. "Technisch gesehen stehen wir in einigen Bereichen sehr weit oben", lobt SIT-Leiterin Eckert. Das gelte insbesondere für Themengebiete wie Kryptografie, eingebettete Systeme oder Biometrie und erschöpfe sich nicht in der Forschung, sondern führe auch zu konkreten Produkten. Daneben sieht die Expertin deutsche Anbieter rund um die Absicherung von Anwendungen gut aufgestellt.
Genua-Chefin Harlander konzediert der deutschen Security-Szene zudem ein "gutes Gespür dafür, wo IT-Security wirklich relevant ist". Dazu gehöre, dass Technik kritisch hinterfragt und mögliche Schwachstellen thematisiert werden, wodurch Sicherheit einen ganz anderen Stellenwert erhalte. Symbolisch verkörpert wird diese Art der Auseinandersetzung durch den Chaos Computer Club, den die Managerin als einen "wichtigen, kritischen Impulsgeber" bezeichnet (siehe Kasten: "Der Chaos Computer Club").
Daneben profitieren deutsche Anbieter von Security-Lösungen vom guten Klang des Prädikats "made in Germany": Im Ausland verbindet man mit diesem Begriff noch immer Werte wie Qualität, Zuverlässigkeit oder Präzision. Den Glauben an die "deutsche Gründlichkeit, auch was die Herstellung von Produkten angeht", bezeichnet Jan Hichert, CEO von Astaro, daher als "Riesenvor
teil". Seine Company ist unlängst als einziger deutscher Hersteller in Gartners Magic Quadrant für Enterprise Network Firewalls aufgenommen worden.
Übereinstimmend glauben die Experten, dass die technische Reife und der Qualitätsgedanke wesentliche Stärken der deutschen Security-Szene darstellen. "Ein hohes Maß an Exaktheit und Zuverlässigkeit" bescheinigt auch Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) den hiesigen Security-Produkten. Groteskerweise scheinen es aber gerade diese Eigenschaften zu sein, die dem Erfolg deutscher Unternehmen im Ausland - besonders gegenüber der amerikanischen Konkurrenz - zuweilen im Weg stehen. Anders als die US-Konkurrenz tendieren deutsche Anbieter dazu, die Arbeit mit der Technik allzu sehr in den Vordergrund zu stellen. Peter Graf, Geschäftsführer der Beratungshauses Ampeg, formuliert es so: "Wir sind in Deutschland vor allem Ingenieure. Die Entwicklung einer Lösung steht bei uns im Vordergrund, erst danach denken wir an das Marketing."
Der Chaos Computer Club
Der Chaos Computer Club (CCC) ist in Deutschland längst eine Institution. Die 1981 gegründete Vereinigung beschreibt sich selbst als "ein Forum der Hackerszene, eine Instanz zwischen Hackern, Systembetreibern und der Öffentlichkeit". Im November 1984 sorgte der CCC mit einem Hack des BTX-Systems (Bildschirmtext) der Deutschen Bundespost für Aufsehen. Gravierende Sicherheitsmängel in dem bis dahin für sicher gehaltenen Kommunikationsdienst wurden offenbar. Seitdem meldet sich der CCC in mehr oder weniger unregelmäßigen Abständen kritisch zu Wort, etwa wenn es um biometrische Merkmale in Reisepässen oder die Übermittlung von Daten europäischer Reisender in die USA geht. Er veranstaltet den jährlichen "Chaos Communication Congress" sowie alle vier Jahre das "Chaos Communication Camp".
Um dieses Defizit auszugleichen und deutschen Security-Anbietern bei der Selbstvermarktung im Ausland unter die Arme zu greifen, hat das Bundesministeriums für Wirtschaft und Arbeit (BMWI) im Frühjahr 2005 die Initiative "IT-Security made in Germany" (ITSMIG) gestartet. Sie soll eine Art Dachmarke für deutsche Sicherheitstechnik darstellen und Unternehmen dabei helfen, im Ausland Marktanteile zu gewinnen. IT Security made in Germany dient daneben aber auch als Kooperationsnetz für mehr als 60 deutsche IT-Sicherheitsfirmen. Die Homepage bietet einen guten Überblick über das Produktspektrum in Sachen IT-Sicherheit und wartet zudem mit Referenzprojekten bei Anwendern auf.