TeleTrusT und Voice überreichen „Manifest zur IT-Sicherheit“ an BMI und BMWi

Ein gemeinsames Thesenpapier von Bundesverband IT-Sicherheit e.V. (TeleTrusT) und Bundesverband der IT-Anwender (Voice) weist auf Defizite der IT-Sicherheit hin und bietet Handlungsempfehlungen.

Zum Auftakt der CeBIT 2017 übergaben Vertreter von Tele TrusT und Voice das gemeinsam erarbeitete „Manifest zur IT-Sicherheit“ an die Bundesregierung. BMI-Staatssekretär Klaus Vitt, IT-Beauftragter der Bundesregierung, und Andreas Könen, Leiter der Stabsstelle „IT- und Cybersicherheit, sichere IT“ im BMI, nahmen das Dokument im Beisein von BSI-Präsident Arne Schönbohm entgegen.

Das von TeleTrusT- und Voice-Experten ausgearbeitete und an die Politik adressierte Leitliniendokument „Manifest für IT-Sicherheit“ stellt Defizite und Probleme im IT-Security-Umfeld dar, die dringend behoben werden müssen. Es zeigt, dass Unternehmen die Digitalisierung ernst nehmen und sich für sichere Lösungen einsetzen. Die formulierten Ziele und Absichten ergänzen die im November 2016 von der Bundesregierung beschlossene „Cyber-Sicherheitsstrategie für Deutschland“. Vertrauensvolle Zusammenarbeit und enger Austausch zwischen Staat und Wirtschaft sind unabdingbar, um die Cyber-Sicherheit in Deutschland dauerhaft auf hohem Niveau zu gewährleisten.

TeleTrusT und Voice haben gemeinsam sechs Thesen erarbeitet, die jeweils spezifische „Gemeinsame Aufgaben“ innerhalb jeder These skizzieren, wie vorhandene Herausforderungen erfolgreich bewältigt werden können:

1. Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung.
2. Gemeinsam wirkungsvollere IT-Sicherheitslösungen nutzen.
3. Verschlüsselung und Vertrauen sind die digitalen Werkzeuge für informationelle Selbstbestimmung.
4. Security-by-Design, Privacy-by-Design und nachvollziehbare Qualitätssicherung sind unabdingbar.
5. Wir benötigen eigene Souveränität über unsere IT-Sicherheitsinfrastrukturen.
6. Cyber-War, Cyber-Sabotage und Cyber-Spionage werden immer bedrohlicher.

Zugleich wird aufgezeigt, wie sich Defizite beheben lassen und eine angemessene Risikovorsorge in der IT erreicht werden kann.