Dela via

Allianz für Cybersicherheit

  • Artikel

Der Branchenverband Bitkom und das Bundesamt für Sicherheit (BSI) in der Informationstechnik gründen eine Allianz für Cybersicherheit. Alle Unternehmen, Institutionen und Behörden, die intensiv mit IT arbeiten, sollen im Idealfall mitmachen. Ziel ist es, miteinander aus Angriffen auf IT-Systemen zu lernen, entsprechende Erfahrungen und Statistiken zu veröffentlichen und so ein Bild vom Cybersicherheitsstand in Deutschland abgeben zu können.

Bitkom-Präsident Dieter Kempf sagte bei der Vorstellung der Allianz: “Cybersicherheit ist ein Thema für die gesamte Community der IT-Nutzer. Jeder trägt dabei Verantwortung, denn jeder, der seine IT-Infrastruktur nicht schützt, bringt ein Stück weit Gefahr für die Allgemeinheit. Cybersicherheit ist ein Stück Gemeingut geworden.”

Die Pläne für die Allianz sind noch nicht vollständig ausgearbeitet. Bitkom und BSI denken aber beispielsweise über eine anonymisierte Meldung von Angriffen auf IT-Systemen nach. Dabei könnten die Industrie- und Handelskammern sowie die Handwerkskammer Kooperationspartner sein. “Wir brauchen diese Meldungen, damit wir Informationen über den Sicherheitszustand, über die Art und die Ziele von Angriffen Bescheid wissen und entsprechende Warnungen weitergeben können”, so BSI-Präsident Michael Hange. Bislang zögern nach Erfahrung von Kempf noch viele Unternehmen, IT-Sicherheitsvorfälle zu melden: “Daran ist sicher bei vielen ein Stück weit das schlechte Gewissen schuld, möglicherweise nicht alles für die IT-Sicherheit getan zu haben. Aber viele befürchten auch, dass, wenn einen Angriff auf ihre Unternehmens-IT bei der Polizei ihr Server für die anschließende Ermittlung abgeben müssten. Das würde für sie oft einen noch höheren Schaden verursachen.”

Eine weitere Einrichtung, die sich die Initiatoren der Allianz für Cybersicherheit wünschen, ist ein IT-Sicherheitsbeauftragter in jedem Unternehmen, das IT intensiv nutzt. “Unternehmen müssen in der Lage sein, Sicherheitsinformationen zu verarbeiten. Er soll das IT-Risikomanagement des eigenen Unternehmens verbessern. In vielen Firmen liegt da ein Knackpunkt: Einer aktuellen Umfrage des Bitkom zufolge hat gut die Hälfte aller Unternehmen keinen Notfallplan, falls ihre IT einmal ausfällt.