Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat seine Mitglieder, d.h. die organisierte IT-Sicherheitsbranche, durch das Markt- und Meinungsforschungsinstitut SKOPOS befragen lassen, welche IT-sicherheitsrelevanten Themen die Parteien mit Blick auf die Bundestagswahl 2017 adressieren sollten. Das Ergebnis der Befragung, die im Mai 2017 unter reger Beteiligung stattfand, kennzeichnet die Problemlagen der IT-Sicherheit in Deutschland.
Zusammengefasst und nach Themen geordnet gibt die IT-Sicherheitsbranche in Deutschland den Parteien diese Merkposten auf:
1. Digitale Souveränität: Die Bundesrepublik Deutschland darf ihre technologische Hoheit über kritische IT-Anwendungen nicht verlieren.
2. Es bedarf eines überparteilichen Konzeptes, wie Deutschland Unternehmen davor schützt, über die IT ausgespäht zu werden und Innovationen zu verlieren.
3. Die Nationale Cyber-Sicherheitsstrategie muss durch einen Nationalen Cyber-Umsetzungsplan flankiert werden.
4. Deutschland benötigt einen politischen Hauptansprechpartner für die Digitalisierung.
5. Die Nutzung von IT-Sicherheitstechnologie "made in Germany" muss bei Staat, KRITIS und volkswirtschaftlich wichtigen Produktionsunternehmen Präferenz haben.
6. Der deutsche Mittelstand ist bei der digitalen Transformation zu Industrie 4.0 auf politische Unterstützung angewiesen.
7. Digitalisierung darf nicht automatisch den Verlust der Hoheit über vertrauliche Daten bedeuten.
8. Datenschutz "made in Germany" muss ein international wettbewerbsrelevanter Standortfaktor sein.
9. Ohne digitale Verwaltung kann die Digitalisierung Deutschlands nicht gelingen.
10. Sichere elektronische Identitäten sind das Fundament der Digitalisierung von Staat, Wirtschaft und Gesellschaft.
11. Der Einsatz von elektronischen Signaturen muss gefördert werden.
12. Die Digitalisierung des Gesundheitswesens ist eine gesellschaftliche Aufgabe, bei der IT-Sicherheit an erster Stelle stehen muss.
13. Die Schutzbereiche des IT-Sicherheitsgesetzes sollten ausgeweitet werden.
14. Die haftungsrechtliche Verantwortung für Sicherheitsmängel bei digitalen Produkten und Dienstleistungen muss eindeutig geregelt werden.
15. Anwender müssen im digitalen Umfeld zum Einsatz von Kryptographie motiviert werden.
16. Mailverschlüsselung muss einfach und damit für alle nutzbar sein, d.h. Unterstützung eines deutschlandweit einheitlichen Angebotes.
17. "Bundestrojaner" sind abzulehnen.
18. Die Bundesregierung muss zu einem aktiv, orchestrierenden Part in der Cybersicherheit werden, dazu ihre Erkenntnisse über die Schutzqualität von (durch Bundesbehörden) getesteten Verfahren, Produkten, Dienstleistungen auch anderen, insbesondere Ländern und Kommunen, zur Verfügung stellen und mittelfristig einen Basisschutz bei allen öffentlichen Organisationen etablieren.
19. Die Konsolidierung der IT des Bundes mit Konsolidierung der IT-Sicherheit muss ein wichtiger Schritt in der aktuellen und kommenden Legislaturperiode sein.
Weitere Nennungen:
- Ausbau und Erhalt der technologischen Souveränität bei Verschlüsselungstechnologie
- Awareness-Programme für Informationssicherheit für Unternehmen und Bevölkerung
- Förderung der Kooperation zwischen IT-Sicherheitsunternehmen und Wirtschaftsunternehmen bzw. Integratoren
- Förderung der Nutzung des elektronischen Personalausweises
- Förderung deutscher IT-Sicherheitsunternehmen und Unterstützung bei der Bildung von international wettbewerbsfähigen Marktteilnehmern
- Förderung von IT-Hochsicherheitslösungen
- Hauptaugenmerk auf IT-Sicherheit im Produktionsumfeld
- Herstellerverpflichtung zur IT-Sicherheit für IoT-Geräte durch entsprechende Normen und Rechtsvorschriften einschließlich der Möglichkeit von Verbotsverfügungen
- Internationale Verträge zur Ahndung von IT-Kriminalität, Stärkung der Exekutive
- Keine staatlichen Backdoors bei verschlüsselter Kommunikation
- Konsequente Umsetzung der EU-DSGVO
- Vergabepolitik in sensiblen Bereichen des Gemeinwesens mit Berücksichtigung nationaler Interessen
- Nutzung von eID und nPA für digitale Services im öffentlichen Bereich
- Schaffung von steuerlichen Anreizen für KMU zur Verbesserung des Niveaus der Informationssicherheit, da Förderinstrumente gerade für KMU nicht ausreichend oder zu komplex sind
- Schlüsselrolle des BSI für die nationale Informationssicherheitswirtschaft anerkennen und umsetzen
- Schutz der IT-Infrastrukturen auf Bundes-, Länder und Kommunalebene
- Sichere elektronische Identitäten, Zweifaktorauthentisierung, Unabhängigkeit der Vertrauensinfrastrukturen von nichteuropäischen Anbietern.
Siehe auch:
TeleTrusT-Positionen, https://www.teletrust.de/...
IT-Sicherheitsstrategie für Deutschland, https://www.teletrust.de/...
"Manifest IT-Sicherheit", https://www.teletrust.de/...
Abkürzungen:
IT - Informationstechnik
KMU - Klein- und mittelständische Unternehmen
IoT - 'Internet of Things'
eID - Elektronische Identität
nPA - Neuer (elektronischer) Personalausweis
KRITIS - (Versorgungs-)Kritische Infrastrukturen
DSGVO - Datenschutzgrundverordnung
BSI - Bundesamt für Sicherheit in der Informationstechnik
Zusammengefasst und nach Themen geordnet gibt die IT-Sicherheitsbranche in Deutschland den Parteien diese Merkposten auf:
1. Digitale Souveränität: Die Bundesrepublik Deutschland darf ihre technologische Hoheit über kritische IT-Anwendungen nicht verlieren.
2. Es bedarf eines überparteilichen Konzeptes, wie Deutschland Unternehmen davor schützt, über die IT ausgespäht zu werden und Innovationen zu verlieren.
3. Die Nationale Cyber-Sicherheitsstrategie muss durch einen Nationalen Cyber-Umsetzungsplan flankiert werden.
4. Deutschland benötigt einen politischen Hauptansprechpartner für die Digitalisierung.
5. Die Nutzung von IT-Sicherheitstechnologie "made in Germany" muss bei Staat, KRITIS und volkswirtschaftlich wichtigen Produktionsunternehmen Präferenz haben.
6. Der deutsche Mittelstand ist bei der digitalen Transformation zu Industrie 4.0 auf politische Unterstützung angewiesen.
7. Digitalisierung darf nicht automatisch den Verlust der Hoheit über vertrauliche Daten bedeuten.
8. Datenschutz "made in Germany" muss ein international wettbewerbsrelevanter Standortfaktor sein.
9. Ohne digitale Verwaltung kann die Digitalisierung Deutschlands nicht gelingen.
10. Sichere elektronische Identitäten sind das Fundament der Digitalisierung von Staat, Wirtschaft und Gesellschaft.
11. Der Einsatz von elektronischen Signaturen muss gefördert werden.
12. Die Digitalisierung des Gesundheitswesens ist eine gesellschaftliche Aufgabe, bei der IT-Sicherheit an erster Stelle stehen muss.
13. Die Schutzbereiche des IT-Sicherheitsgesetzes sollten ausgeweitet werden.
14. Die haftungsrechtliche Verantwortung für Sicherheitsmängel bei digitalen Produkten und Dienstleistungen muss eindeutig geregelt werden.
15. Anwender müssen im digitalen Umfeld zum Einsatz von Kryptographie motiviert werden.
16. Mailverschlüsselung muss einfach und damit für alle nutzbar sein, d.h. Unterstützung eines deutschlandweit einheitlichen Angebotes.
17. "Bundestrojaner" sind abzulehnen.
18. Die Bundesregierung muss zu einem aktiv, orchestrierenden Part in der Cybersicherheit werden, dazu ihre Erkenntnisse über die Schutzqualität von (durch Bundesbehörden) getesteten Verfahren, Produkten, Dienstleistungen auch anderen, insbesondere Ländern und Kommunen, zur Verfügung stellen und mittelfristig einen Basisschutz bei allen öffentlichen Organisationen etablieren.
19. Die Konsolidierung der IT des Bundes mit Konsolidierung der IT-Sicherheit muss ein wichtiger Schritt in der aktuellen und kommenden Legislaturperiode sein.
Weitere Nennungen:
- Ausbau und Erhalt der technologischen Souveränität bei Verschlüsselungstechnologie
- Awareness-Programme für Informationssicherheit für Unternehmen und Bevölkerung
- Förderung der Kooperation zwischen IT-Sicherheitsunternehmen und Wirtschaftsunternehmen bzw. Integratoren
- Förderung der Nutzung des elektronischen Personalausweises
- Förderung deutscher IT-Sicherheitsunternehmen und Unterstützung bei der Bildung von international wettbewerbsfähigen Marktteilnehmern
- Förderung von IT-Hochsicherheitslösungen
- Hauptaugenmerk auf IT-Sicherheit im Produktionsumfeld
- Herstellerverpflichtung zur IT-Sicherheit für IoT-Geräte durch entsprechende Normen und Rechtsvorschriften einschließlich der Möglichkeit von Verbotsverfügungen
- Internationale Verträge zur Ahndung von IT-Kriminalität, Stärkung der Exekutive
- Keine staatlichen Backdoors bei verschlüsselter Kommunikation
- Konsequente Umsetzung der EU-DSGVO
- Vergabepolitik in sensiblen Bereichen des Gemeinwesens mit Berücksichtigung nationaler Interessen
- Nutzung von eID und nPA für digitale Services im öffentlichen Bereich
- Schaffung von steuerlichen Anreizen für KMU zur Verbesserung des Niveaus der Informationssicherheit, da Förderinstrumente gerade für KMU nicht ausreichend oder zu komplex sind
- Schlüsselrolle des BSI für die nationale Informationssicherheitswirtschaft anerkennen und umsetzen
- Schutz der IT-Infrastrukturen auf Bundes-, Länder und Kommunalebene
- Sichere elektronische Identitäten, Zweifaktorauthentisierung, Unabhängigkeit der Vertrauensinfrastrukturen von nichteuropäischen Anbietern.
Siehe auch:
TeleTrusT-Positionen, https://www.teletrust.de/...
IT-Sicherheitsstrategie für Deutschland, https://www.teletrust.de/...
"Manifest IT-Sicherheit", https://www.teletrust.de/...
Abkürzungen:
IT - Informationstechnik
KMU - Klein- und mittelständische Unternehmen
IoT - 'Internet of Things'
eID - Elektronische Identität
nPA - Neuer (elektronischer) Personalausweis
KRITIS - (Versorgungs-)Kritische Infrastrukturen
DSGVO - Datenschutzgrundverordnung
BSI - Bundesamt für Sicherheit in der Informationstechnik
