Nationales IT-Frühwarnsystem


Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hat heute ein detailliertes Konzept für ein nationales IT-Frühwarnsystem veröffentlicht. Mit dem BITKOM-Vorschlag legt die Wirtschaft erstmals ein Konzept zu diesem Thema vor, das die Einordnung eines IT-Frühwarnsystems in die bestehende IT-Sicherheitslandschaft Deutschlands beschreibt.

Bundesinnenminister Otto Schily hatte heute bei der Vorstellung des nationalen Sicherheitsplan die Wichtigkeit eines solchen Systems hervorgehoben:  Denn einerseits wird die ITK-Infrastruktur immer wichtiger für die Behörden und Unternehmen eines Landes, gleichzeitig nehmen die Gefahren für diese Netze zu. "Ein nationales IT-Frühwarnsystem ist ein wesentliches Element der Internet-Sicherheit", sagte BITKOM-Geschäftsführer Peter Broß. "Im Konzept hat sich die Wirtschaft unter anderem über grundlegende Eckpunkte zu den Zielen und Aufgaben, Zielgruppen, Akteuren und zur Organisationsstruktur verständigt." Zielgruppen der Warnungen sind die Sicherheitsteams von größeren Organisationen, so genannte Computer Emergency Response Teams (CERTs) bzw. das IT-Sicherheitsmanagement von Unternehmen und Behörden. "Beim wichtigen Thema IT-Sicherheit ist eine enge Zusammenarbeit von Staat, Wirtschaft und Wissenschaft  unabdingbar. Mit dem Konzept ist eine Grundlage für weitere Gespräche mit der Politik und anderen relevanten Partnern wie z.B. Forschungseinrichtungen gelegt", sagte Broß.

In einem Positionspapier hat der BITKOM vorgestellt, wie ein solches IT-Frühwarnsystem grundlegend aussehen kann. Hauptaufgabe und langfristiges Ziel ist, jederzeit ein umfassendes nationales Lagebild über die aktuelle Bedrohungssituation für die IT- und TK-Infrastruktur von Behörden und Unternehmen zu ermitteln. Zudem sollen Aussagen über die Veränderungen in der Bedrohungs- und Risikosituation abgeleitet sowie Strategien zur Verhinderung oder Abwehr neuer Bedrohungen entwickelt werden.

Um dies zu erreichen, müssen nach Meinung der ITK-Wirtschaft alle im IT-Sicherheitsbereich tätigen Akteure eng kooperieren: Sicherheitsbehörden, Strafverfolgungsbehörden, ITK-Hersteller und -Dienstleister, CERT-Verbünde und wissenschaftliche Einrichtungen. "Das IT-Frühwarnsystem ist damit ein präventiv orientiertes Element im Rahmen eines Gesamtsystems, um zukünftige Angriffe rechtzeitig zu erkennen", sagte Broß. "Es ist klar, dass der Aufbau eines IT-Frühwarnsystems langwierig ist und dass noch erheblicher Forschungsbedarf besteht. Bevor wir eine verlässliche Wetterwarnungen fürs Internet bekommen, vergeht noch einige Zeit, aber umso dringlicher ist es, dass wir jetzt mit konkreten Maßnahmen beginnen."

Der BITKOM hat mit dem Bundesinnenministerium schon Gespräche aufgenommen, die fortgeführt werden. Die ITK-Wirtschaft schlägt dabei vor, eine mit Vertretern von Politik, Forschung und Wirtschaft besetzte Arbeitsgruppe einzurichten, um dieses für den Standort Deutschland wichtige Thema gemeinsam weiterzuentwickeln. Auf Grundlage des Positionspapiers sollen dort zunächst die gemeinsamen Ziele diskutiert und festgelegt werden.

Der BITKOM setzt mit dieser Initiative sein Engagement zur Verbesserung der IT-Sicherheit in Deutschland fort. Bereits vor drei Jahren hat der Verband mit den Bundesministerien für Wirtschaft und Arbeit, dem Bundesministerium für Inneres und mit namhaften Unternehmen der ITK-Wirtschaft die Mcert Deutsche Gesellschaft für IT-Sicherheit gegründet. Mcert beliefert mittelständische Unternehmen mit Sicherheitsinformationen und Warnhinweisen.

Das Positionspapier finden Sie hier:

 

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.