[datensicherheit.de, 01.12.2014] TeleTrusT hat nach eigenen Angaben das Produkt- und Dienstleistungsspektrum der im Verband organisierten IT-Sicherheitsunternehmen kategorisiert.
Das „TeleTrusT-Anbieterverzeichnis IT-Sicherheit“ bilde die Bandbreite der in Deutschland ansässigen IT-Sicherheitsindustrie ab, die in ihrer KMU-geprägten Struktur zahlreiche „Hidden Champions“ umfasse, die insbesondere in Auslandsmärkten das positive Markenbild von „made in Germany“ prägten.
Das TeleTrusT-Anbieterverzeichnis für IT-Sicherheit ist öffentlich und kostenfrei online nutzbar.

Weitere Informationen zum Thema:

TeleTrusT
TeleTrusT-Anbieterverzeichnis IT-Sicherheit

[datensicherheit.de, 22.09.2014] Die Elektroindustrie sieht im Schutz des Know-how einen strategischen Faktor zur Sicherung der Wettbewerbsfähigkeit der deutschen Industrie. Daher begrüßt sie den Entwurf des IT-Sicherheitsgesetzes der Bundesregierung. Der ZVEI – Zentralverband Elektrotechnik- und Elektronikindustrie bietet seine Unterstützung für eine praxistaugliche Weiterentwicklung des Entwurfs an. Ziel müsse es sein, den Qualitätsstandard ‚Made in Germany’ für die Cyber-Sicherheit in der Industrie weltweit auszubauen. Deutschland könne durch eine strategische Ausrichtung seiner Industriepolitik auf die Industrial-IT-Security seine führende Technologieposition stärken, die Wettbewerbsfähigkeit erhalten und als Modell für eine sichere Umsetzung des Industrie-4.0-Konzepts dienen.

Mit Blick auf die langfristige Gestaltung der Cyber-Sicherheit in Deutschland, seien die von der Politik geplanten Maßnahmen zur Technologischen Souveränität zu konkretisieren. So solle bei den öffentlichen Beschaffung der Anforderungskatalog um das Kriterium Sicherheit ergänzt werden. Zusätzlich schlägt der ZVEI eine stärkere Förderung zukunftsgewandter und technologieoffener Sicherheitsforschung vor. Insgesamt bietet der Verband an, den Dialog zwischen der Politik und der Elektroindustrie zu vertiefen, um realistische Umsetzungsschritte zu diskutieren.

Als Aufgabe der Industrie sieht der ZVEI die Etablierung eines ‚Code of Conduct‘ für das Internet der Dinge an. Zugleich sei es wichtig, bei allen Konzepten den Faktor Mensch angemessen zu berücksichtigen. Wirksame Konzepte müssten beispielsweise die Qualifikation, das Bewusstsein (Awareness) und Verhaltensweisen der Menschen einbeziehen.

Grundlegend sei zudem ein erweitertes Verständnis von Cyber-Sicherheit. Anders als der gebräuchliche IT-Sicherheitsbegriff, verweist der Begriff Cyber-Sicherheit in der Industrie darauf, dass diese innerhalb von Industrieanlagen gewährleistet sein muss. Cyber-Sicherheit umfasst die sichere Verbindung physischer Einheiten (z. B. Maschinen und Steuerungseinheiten) mit dem externen virtuellen Raum, vordergründig dem Internet.

Wichtiges Ziel ist, das Know-how effektiv vor Cyberspionage und -kriminalität zu schützen. Laut dem amerikanischen Zentrum für strategische und internationale Studien erleidet Deutschland auf diese Weise den größten volkswirtschaftlichen Schaden weltweit [1].   Die Studie beziffert für das Jahr 2013 den Schaden für die gesamte Wirtschaft auf 1,6 Prozent des deutschen BIP. Das entspricht rund 44 Milliarden Euro jährlich. Cyber-Sicherheit wird vor diesem Hintergrund zum strategischen Faktor für den Industriestandort Deutschland.

[1] Center for Strategic and International Studies (2014). Net Losses: Estimating the Global Cost of Cybercrime. Economic impact of cybercrime II.

Weitere Informationen zum Thema:

ZVEI
Positionspapier ‚Cyber-Sicherheit als Teil einer strategischen Industriepolitik‘

Von unserem Gastautor Klaus Schmeh

[datensicherheit.de, 22.08.2013] Deutschland Ende der 1990-Jahre: Während in den USA der Export starker Verschlüsselungstechnik verboten ist, nutzen deutsche Anbieter diese Lücke und verkaufen ihre Kryptologie-Lösungen in die ganze Welt. Verschlüsselungs-Plugins für „Outlook“, SSL-Applets für Web-Broser, Datei-Verschlüsselungstools für „Windows“ und ähnliche Produkte bescheren deutschen Firmen wie Brokat oder KryptoKom gute Geschäfte. Im Jahr 2000 wurde das Exportverbot zwar schließlich aufgehoben, und die US-Hersteller rüsteten ihre Standardprodukte mit Verschlüsselungsfunktionen aus. Doch bis heute können deutsche Unternehmen ihren Platz auf dem Krypto-Weltmarkt behaupten und dabei auch US-Anbietern Paroli bieten. Kein Wunder: Wer kauft schon gerne Verschlüsselungstechnik in einem Land, das seinen Ruf in Sachen Kryptologie so gründlich ruiniert hat?

Mögliche Profiteure des NSA-Skandals: Kryptologie-Anbieter in Deutschland

13 Jahre später machen die US-Amerikaner ihrem Ruf wieder einmal alle Ehre. Durch die Enthüllungen von Edward Snowden wurde bekannt, dass die USA noch mehr in fremden Angelegenheiten herumschnüffeln, als viele das befürchtet hatten. Anders als in den 1990er-Jahren stehen jedoch dieses Mal nicht die US-Produkthersteller im Fokus, sondern vor allem die Betreiber von Online-Diensten. Die Datenbestände von E-Mail-Anbietern und Sozialen Netzwerken stehen für die Lausch-Behörde NSA anscheinend offen wie ein Scheunentor.
Profiteure des NSA-Skandals sind erneut die deutschen Kryptologie-Hersteller. Deren Kalkül: Die Schnüffeleien der NSA lassen die Nachfrage nach Kryptologie generell steigen, und da niemand so recht US-Anbietern wie Microsoft oder IBM vertraut, kommen viele auf die Plugins und Add-ons made in Germany zurück. Von geheimen Hintertüren in den Verschlüsselungsfunktionen von „Outlook“ und Co. ist bisher zwar nichts bekannt, doch wer will sich darauf verlassen?

„IT Security made in Germany“ genießt guten Ruf

Auch Dr. Holger Mühlbauer, Geschäftsführer des deutschen Branchenverbands TeleTrusT, sieht gute Perspektiven für die deutsche Krypto-Industrie: „‘IT Security made in Germany‘ genießt weltweit einen guten Ruf. Deutsche Krypto-Anbieter waren noch nie ernsthaft dem Verdacht ausgesetzt, nach der Pfeife irgendwelcher Geheimbehörden zu tanzen.“ Verlässliche Zahlen gebe es zwar noch nicht, doch erste Anzeichen sind laut Dr. Mühlbauer bereits erkennbar: „Wir beobachten allenthalben ein steigendes Misstrauen gegenüber US-Produkten, und das ist zweifellos eine Steilvorlage für deutsche Unternehmen.“ Mühlbauer ist vorsichtig mit Aussagen über US-Hersteller (auch einige US-Unternehmen sind TeleTrusT-Mitglieder), doch gute Miene zum bösen Spiel will er nicht machen: „Die Überwachung hat solche Dimensionen erreicht, dass man deutsche Anbieter einfach empfehlen muss.“

Foto: privat

TeleTrusT-Geschäftsführer Holger Mühlbauer sieht angesichts des NSA-Skandals die Politik in der Pflicht

Dr. Mühlbauer sieht nicht zuletzt die Politik in der Pflicht. Er kritisiert in diesem Zusammenhang, dass seit zwei Jahren erfolglos ein Datenschutzabkommen zwischen der EU und den USA verhandelt wird.
TeleTrusT unterstützt die EU-Forderung, wonach man in Washington zwei Bedingungen akzeptieren muss: EU-Bürger sollen vor US-Gerichten klagen können und US-Firmen, die in der EU tätig sind, sind verpflichtet, sich an die hier gültigen Datenschutz-Standards zu halten. Eine weitere Forderung Dr. Mühlbauers: Behörden müssen vertrauenswürdige Kryptologie-Anbieter auswählen, beispielsweise mit deutscher Sicherheitszulassung oder Zertifizierung.

Zu den deutschen Krypto-Herstellern, die vom NSA-Skandal profitieren, zählt der Gelsenkirchener Anbieter cryptovision. Dessen Geschäftsführer Markus Hoffmeister berichtet: „Eine Kundenanfrage jagt bei uns derzeit die nächste. Selbst in Australien und Südamerika interessiert man sich für unser E-Mail-Verschlüsselungs-Plugin, unsere Smartcard-Middleware, unsere PKI-Produkte und unsere Secure-eID-Lösung.“ Für eine genaue Einschätzung sei es zwar noch zu früh, doch Hoffmeister geht von einem „deutlichen Umsatzplus“ aus.

Foto: privat

cryptovision-Geschäftsführer Markus Hoffmeister freut sich über viele Kundenanfragen

Immerhin können viele deutsche Behörden die Berichte über NSA-Schnüffeleien gelassen zur Kenntnis nehmen. Schließlich gibt es hierzulande seit über 20 Jahren das Bundesamt für Sicherheit in der Informationstechnik (BSI), das staatliche Einrichtungen mit Verschlüsselungstechnik versorgt – und diese Aufgabe durchaus ernst nimmt. Auch die Bundeswehr versteht naturgemäß keinen Spaß, wenn es um ihre Daten geht. Deshalb nutzen die deutschen Streitkräfte und viele ihrer Zulieferer unter anderem E-Mail-Verschlüsselung – allerdings nicht mit den eingebauten Funktionen von „Outlook“ oder „Notes“, sondern mit einem sicherheitsgeprüften Plugin.

Vom Abhörskandal profitiert derzeit neben den deutschen Krypto-Herstellern auch die NSA – wenn auch auf andere Art. Die US-Behörde mit Sitz in Maryland hat ihren Bekanntheitsgrad deutlich gesteigert. Markus Hoffmeister: „Noch vor einem Jahr musste ich öfter erklären, wer die NSA überhaupt ist. Heute kennt sie jedes Kind.“

© Klaus Schmeh

Klaus Schmeh ist Blogger und Autor des Buchs „Nicht zu knacken“, in dem die zehn größten ungelösten Rätsel der Verschlüsselungstechnik beschrieben werden.

Weitere Informationen zum Thema:

ScienceBlogs
Klausis Krypto Kolumne

datensicherheit.de, 19.02.2013
Codeknacker machen Geschichte: Historiker und Kryptologie-Experten trafen sich zur Tagung in Gotha