Der VOICE-Stand in der Halle 4 war am Mittwochnachmittag außergewöhnlich gut besucht; auf der Agenda stand das Thema Security. Zum Thema Sicherheit hat sich längst schon eine Interessengruppe innerhalb des Anwenderverbands formiert, das Cyber Security Competence Center. Dessen Mitglieder tauschen sich regelmäßig über Bedrohungen und Lösungsmöglichkeiten aus. Zudem hat VOICE das Security-Thema auch in die "Petersberger Erklärung" eingebracht.
Hans-Joachim Popp, CIO des Deutschen Zentrums für Luft- und Raumfahrt (DLR), stellte die Forderungen der IT-Community vor:
Die Entscheider brauchen fundiertes Hintergrundwissen. Wo Lücken sind, müssen sie durch Forschung gefüllt werden.
Die Dematerialisierung der Produktionsmittel erfordert neue Rechtsbegriffe. Zu klären sind beispielsweise Fragen des Datenbesitzes.
Die technischen Produkteigenschaften zur höheren Systemsicherheit müssen für die Anbieter so wichtig werden wie es zum Beispiel die Usability ist.
Darüber hinaus ist der Lobby-Verband der IT-Anwender bereit, auch ungewöhnliche Wege zu gehen, um die Cyber-Security ins Bewusstsein der Entscheider zu pflanzen und Wege zu ihrer Bewältigung zu finden. Dazu gehört sicher der jetzt unterzeichnete Kooperation mit dem LKA NRW.
Neun von zehn Firmen sind betroffen
"Im Rahmen der Kooperation ist es uns möglich, professionelle IT-Anwender zu erreichen und die polizeiliche Präventionsarbeit bei der Bekämpfung und Verhinderung von Cybercrime effizient zu lenken", sagte Uwe Jacob, Direktor des LKA NRW. Immerhin hätten Untersuchungen erwiesen, dass 90 Prozent aller Unternehmen irgendwann einmal angegriffen würden. Viele Betroffene merkten das nicht einmal.
Die VOICE-Mitglieder auf der anderen Seite sollen durch die Kooperation besser auf die Zusammenarbeit mit der Polizei vorbereitet werden. Gleichzeitig ist dem Verband daran gelegen, das Verständnis der Polizei für die Herausforderungen der Unternehmen-IT zu verbessern.
Die Verletzung der Datensicherheit ist aus Anwendersicht ja ein heikles Thema."Wir CIOs wissen viel über das, was draußen passiert, und technische Dinge melden wir bereits an die Behörden", so der VOICE-Präsident Thomas Endres anlässlich der formellen Vertragsunterzeichnung. Aber konkrete Firmen zu nennen sei schwierig: "Da ist man ruckzuck im Aktienrecht." Gleiches gelte für die Preisgabe des tatsächlichen Schadensausmaßes: "Da greift dann das Versicherungsrecht." Aber deshalb könne man trotzdem miteinander reden.
Wie Endres ausführt, kann VOICE beispielsweise als eine Art Clearing-Stelle zwischen dem betroffenen Unternehmen und der Behörde fungieren. Damit bliebe der Geschädigte anonym, wenn er das wolle: "Hier geht es ja nicht um Strafverfolgung, sondern um Vorsorge und Schadensbegrenzung."