Presse

2014-07-03

Vereint und strategisch zu mehr IT-Sicherheit

DIN/KITS-Konferenz: Politik, Wirtschaft und Wissenschaft sind sich einig - Standards und Normen brauchen dringend mehr Beachtung im Strategiemix für IT-Sicherheit in Deutschland

© DIN

150 hochrangige Experten diskutierten am Montag, dem 30. Juni, Deutschlands IT-Sicherheitsstrategie unter anderem mit Jens Koeppen, dem Vorsitzenden des Bundestagsausschusses „Digitale Agenda“, auf der KITS-Konferenz in Berlin. Eingeladen hatte DIN mit seiner Koordinierungsstelle IT-Sicherheit (KITS) und den Partnern HiSolutions, IBM und SIEMENS sowie den Unterstützern TeleTrust und der Gesellschaft für Informatik. Es herrschte Konsens darüber, dass IT-Sicherheit zu einem zentralen erfolgskritischen Faktor für wesentliche Teile der bestehenden Wirtschaft und insbesondere für deren Zukunftsprojekte wie der Industrie 4.0 geworden ist. Vertreter der Wirtschaft forderten diesbezüglich eine Zusammenarbeit der großen Spitzenverbände Bitkom, VDMA und ZVEI und unterstrichen die Wichtigkeit jetziger politischer Entscheidungen. Über alle Vertreter (Politik, Wirtschaft und Wissenschaft) hinweg wurde dabei die Bedeutung der Instrumente Standardisierung und Normung herausgestellt. Ihnen soll und muss im Strategiemix stärkere Berücksichtigung zukommen.

In 8 Vorträgen und 3 Diskussionspodien diskutierten die Teilnehmer das Thema „IT-Sicherheit und Standardisierung“. Gerade im Hinblick auf die Um- und Neugestaltung ganzer Produktions- und Wertschöpfungsketten gilt der Ansatz „Security by Design“ sozusagen als Paradigma (u.a. herausgestellt durch Prof. Dr. Dieter Wegener, Head of Advanced Technologies and Standards, Siemens AG, in seiner Keynote „Industrial Security im Kontext von Industrie 4.0“). Das Thema IT-Sicherheit darf also nicht mehr „nur“ aus der reaktiven Perspektive angegangen werden, sondern muss integraler Bestandteil neu entwickelter Produkte, Systeme und Prozesse sein.

Da IT-Sicherheit in vielen Fällen zunächst einmal nur Kosten verursacht, scheuen viele die Investition, und auch die bisher bestehenden Standards finden zu selten Anwendung. Eine zentrale Frage war daher in den Diskussionen der KITS-Konferenz, was bewegt Unternehmen dazu, IT-Sicherheit in ihren Unternehmen sowie ihren Produkten als elementaren Bestandteil stärker zu integrieren. Neben den konkreten Schadensfällen im Unternehmen, halten die Diskutanten fest, sind dies: ein gesteigertes Bewusstsein für die wachsende Gefahr und die zunehmend bedeutenderen Konsequenzen, konkrete Vorgaben/Verpflichtungen durch den Gesetzgeber oder der Druck durch Standards, die sich am Markt etablieren und die die Kunden mehr und mehr einfordern.

Die Diskussionen am Nachmittag zur IT-Sicherheit im Rahmen von Industrie 4.0 und Automotive zeigten zudem, dass das immer stärkere Ineinandergreifen bzw. Vernetzen bisher getrennter Systeme und Themen durch Informations- und Kommunikationstechnologien ganz neue Herausforderungen hinsichtlich der Herangehensweise an das Thema IT-Sicherheit aufwerfen. Im industriellen Sektor entwickelt sich beispielsweise durch das Vernetzen von „office floor“ (Büro-IT) und „shop floor“ (Produktions-IT) die Notwendigkeit einer engeren Zusammenarbeit verschiedener Branchen (u.a. auf dem Podium repräsentiert durch Michael Kranawetter, Head of Information Security, Microsoft Deutschland GmbH (office floor) ggü. Dr. Lutz Jänicke, Vorsitzender der AG 4 “Sicherheit vernetzter Systeme” der Plattform Industrie 4.0, CTO, Innominate Security Technologies AG (shop-floor)). Beim Automobil dagegen wird das Thema „IT-security“ direkt auch zu einem „safety“-Problem. Und obwohl die Autohersteller sich an dieser Stelle nicht im Wettbewerb sehen und der Problematik angenommen haben (so Dr.-Ing. Marko Wolf, Head of Branch Office Munich, ESCRYPT GmbH – Embedded Security), führt dies dazu, dass sogar Vertreter der Wirtschaft hier nach Regelungen durch den Gesetzgeber rufen.

Das gemeinsame Vorgehen über Unternehmens- und Branchengrenzen hinweg, ein diesbezügliches Lernen und Adaptieren voneinander und dies auch bezogen auf Standards und deren Verbesserung, lässt sich somit als Fazit der Veranstaltung ziehen. Der Initiator und Namensgeber der Konferenz, die 2011 gegründete Koordinierungsstelle IT-Sicherheit (KITS) des DIN e.V. erfreute sich daher auch der Nachfrage, wie sich dort zu engagieren sei. Denn als Untergremium des DIN e.V. Präsidialausschusses FOCUS.ICT wurde sie gegründet, um bei Aktivitäten hinsichtlich branchenspezifischer IT-Sicherheitsstandards Akteure zu beraten, deren Austausch zu koordinieren und im Interesse der deutschen Industrie, Behörden und Wissenschaft auf europäischer und internationaler Ebene Einfluss zu nehmen.

Zu den Podiumsreferenten und Diskutanten zählten unter anderem: Andreas Könen, Vizepräsident, Bundesamt für Sicherheit in der Informationstechnik (BSI), Rüdiger Marquardt, Mitglied des DIN-Vorstandes / Prof. Dr. Dieter Wegener, Head of Advanced Technologies and Standards, Siemens AG / Michael Kranawetter, Head of Information Security, Microsoft Deutschland GmbH / Volker Wagner, Leiter Business Group Security, Deutsche Telekom AG / Timo Kob, Vorstand, HiSolutions AG / Prof. Dr. Wilhelm Schäfer, der neu gewählte Präsident der Universität Paderborn / u.v.a.m.

Weitere Informationen zu Sprechern und Programm sind unter folgendem Link abrufbar: www.kits-konferenz.de.

Ihr Ansprechpartner

DIN e. V.

Volker Jacumeit

Saatwinkler Damm 42/43
13627 Berlin

Ansprechpartner kontaktieren