Bedeutung von IT-Hardwaresicherheit wird in Politik und Wirtschaft kaum erkannt.

190816_Europawahl_2019_Web.jpg

Die Sicherheit im Cyberraum wurde von einigen Parteien endlich zu einem wichtigen Thema im Europa-Wahlkampf 2019 gemacht. Dabei wurde ein hochkomplexes Thema stark vereinfacht und auf den generellen Begriff „Sicherheit“ reduziert. IT-Sicherheit kann es aber ohne die aktive und umfassende Mitwirkung der IT-Nutzer in Unternehmen und Behörden nicht geben. Der Staat kann sie alleine nicht garantieren.

IT-Nutzer denken überwiegend an den softwarebasierten IT-Schutz

Die zunehmende Digitalisierung und Vernetzung in Unternehmen und im Alltag der Bürger und Bürgerinnen schafft viele neue Chancen aber auch ernstzunehmende Gefahren. Beim Thema IT-Sicherheit geht es speziell um den Schutz der Vertraulichkeit, Integrität, Authentizität und der Verfügbarkeit von Informationen und technischen Systemen. IT-Nutzer und -Verantwortliche in Unternehmen und Behörden denken dabei überwiegend an den softwarebasierten IT-Schutz. Sogar spezialisierte externe IT-Sicherheitsberater raten ihren Klienten meist nicht zu einen umfassenden IT-Hardwareschutz, wie eine aktuelle Stichprobenbefragung von HEINEN ICS ergab.

Unternehmens- und Behördenleitungen haften persönlich

Dieses einseitige Sicherheitsverständnis ist risikoreich und verstößt nach allgemeiner Auffassung gegen aktuelle Gesetze, die eine persönliche Haftung von Unternehmens- und Behördenleitungen, im Fall eines Schadens durch Informationsverlust, vorsehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb „vor einen Anstieg der Fallzahlen bei Deutschen Unternehmen mit teilweise existenzbedrohenden Datenverlusten“. Dies zeigt, wie schlecht Unternehmen und Behörden auf die Bedrohungen durch digitale Spionage und Sabotage von Kriminellen und staatlichen Geheimdiensten vorbereitet sind.

Mit den vielen mittelständischen Weltmarktführern ist die deutsche Industrie besonders interessant für Kriminelle und staatliche Sicherheitsdienste. „Wer nicht in IT-Sicherheit investiert, handelt fahrlässig und gefährdet sein Unternehmen“ ist der Bitkom-Präsident Achim Berg überzeugt.

Waren Cyberangriffe bisher auf Spionage und Datendiebstahl ausgerichtet, stehen heute auch Manipulation und Sabotage im Mittelpunkt der hybriden Kriegsführung von Ländern wie Russland, USA, China oder von Terroristen. Die Gefahr, aggressiven Cyberangriffen ausgesetzt zu sein, ist schon heute gewaltig und die Risiken in der realen und virtuellen Welt steigen durch zunehmende Vernetzung (IoT) weiter dramatisch an.

Europäisches Zertifikat für IT-Hardwaresicherheit

Ein Problem ist die bisherige Unterscheidung zwischen innerer und äußerer Sicherheit eines Landes. Dabei wandelt sich der Sicherheitsbegriff rasant. Bedrohungen werden zunehmend grenzüberschreitend. Ein Staat oder auch ein Kontinent allein kann IT- bzw. Cyber-Sicherheit kaum mehr gewährleisten, dies geht nur in enger und partnerschaftlicher internationaler Zusammenarbeit.

Deshalb begrüßen wir die Bemühungen der EU-Kommission, die Sicherheit von IT-Geräten im Rahmen des Cyber Security Act zu gewährleisten. Diese Verhandlungen könnten zu einem europäischen Zertifikat für IT-Hardwaresicherheit führen. Die Diskussionen gestalten sich jedoch sehr komplex und schwierig. Aktuell können die Hersteller von IT-Hardware selbst Sicherheit erklären oder unabhängige Prüfstellen beauftragen – dies ist jedoch freiwillig und immer noch die absolute Ausnahme im IT-Bereich, obwohl ein handelsüblicher PC bedingt durch seine Bauart nicht kontrollierte Informationsverluste erzeugt.

IT-Sicherheit durch geschützte Gerätekonzeption

Bei Gesprächen der EU mit Herstellern kommt immer der Konflikt „Innovation versus Sicherheit“ auf. Bei HEINEN ICS entwickeln wir schon heute hochspezialisierte IT-Hardware, die das Ziel des Informationsschutzes hat. Wir versuchen den Arbeitsalltag der Mitarbeiter im Umgang mit Computern nicht zu erschweren. Gleichzeitig ermöglichen wir eine IT-Gerätekonzeption, die auf nutzerbedingte Nachlässigkeiten, Bequemlichkeiten oder sogar kriminelle Absichten des Nutzers reagieren kann.

Weitere Informationen zur Vision des sicheren IT-Arbeitsplatzes