[datensicherheit.de, 16.02.2025] Der eco – Verband der Internetwirtschaft e.V. hat die „Münchner Sicherheitskonferenz 2025“ zum Anlass für eine aktuelle Stellungnahme genommen: Im Zusammenhang mit der Frage, wie Frieden, Stabilität und Sicherheit in einer immer unsichereren Welt gewährleistet werden könnten rücke die Rolle digitaler Technologien in den Fokus – als potenzielle Bedrohung durch Cyber-Angriffe, aber auch als Chance für Krisenprävention und internationale Zusammenarbeit.

Sichere digitale Infrastrukturen für Wirtschaft und Gesellschaft von existenzieller Bedeutung

Da digitale Infrastrukturen heutzutage für Wirtschaft und Gesellschaft offenkundig fundamental sind, müssen diese nicht nur gegen Angriffe geschützt werden, sondern auch offen, interoperabel und vertrauenswürdig bleiben. „Ihr Schutz darf nicht in Fragmentierung und Abschottung münden – stattdessen braucht es Resilienz, Innovation und Kooperation!“

Als zentraler Säule der Digitalwirtschaft kommt aus eco-Sicht den Rechenzentren dabei eine wichtige Rolle zu: „Sie speichern und verarbeiten die Daten, die für Wirtschaft, Gesellschaft und staatliche Kommunikation essenziell sind. Ihre Sicherheit entscheidet darüber, ob digitale Dienste zuverlässig funktionieren oder ob Cyber-Angriffe und physische Bedrohungen die digitale Infrastruktur destabilisieren.“

Auswärtige Wirtschaftsmächte haben längst den geopolitischen Wert digitaler Infrastrukturen erkannt

Gerade in geopolitisch unruhigen Zeiten werde deutlich, dass die Aufrechterhaltung eines offenen und vertrauenswürdigen Informationssystems nur gelingen können, „wenn wir Kritische Infrastrukturen konsequent schützen und ausreichend Redundanz vorhanden ist“. Dies zeigten nicht zuletzt auch die jüngsten Vorfälle rund um die beschädigten Unterseekabel in der Ostsee.

Während andere Wirtschaftsmächte längst den geopolitischen Wert digitaler Infrastrukturen erkannt hätten, gebe es hierzulande noch akuten Handlungsbedarf. Einige Staaten setzten gezielt auf Exportkontrolle für Kritische Technologien wie Halbleiter und „Cloud“-Computing. Andere wiederum investierten massiv in digitale Infrastruktur, übernähmen strategisch relevante Unternehmen und setzten auf gezielte wirtschaftspolitische Maßnahmen, um technologische Externalitäten zu beeinflussen und ihren globalen Einfluss zu sichern.

Geopolitische Strategie Europas sollte auf Digitale Souveränität, Resilienz und physische Sicherheit als sicherheitspolitische Prioritäten fokussieren

Europa hingegen fehle es bislang an einer übergeordneten geopolitischen Strategie, „die Digitale Souveränität, Resilienz und physische Sicherheit als sicherheitspolitische Prioritäten integriert“. Ohne eine solche Strategische Tiefe bleibe Europa indes anfällig für externe Einflüsse und reagiere oft nur verzögert auf Bedrohungen.

Doch der Weg dahin dürfe nicht in protektionistischer Abschottung enden. „Europa sollte vielmehr eine Strategie entwickeln, die auf Kooperation statt Isolation setzt – mit klaren internationalen Standards, die Innovationskraft statt regulatorischer Barrieren fördern und so technologische Abhängigkeiten langfristig vermeiden.“ So schütze Europa seine digitale Infrastruktur, ohne den Anschluss an die globalen Entwicklungen zu verlieren.

Debatte über Digitale Souveränität muss auch physische Träger des Digitalen Raums, vor allem die Rechnezentren, adressieren

Der Schutz Kritischer Infrastruktur (KRITIS) dürfe nicht erst nach einer Krise diskutiert werden – „er muss integraler Bestandteil der Sicherheitsstrategie sein!“ Die Debatte über Digitale Souveränität müsse über „Cloud“- und Halbleitertechnologien hinaus auch die physischen Träger des Digitalen Raums, insbesondere Rechenzentren, umfassen:

„Und zwar sowohl hinsichtlich Cyber-Risiken als auch physischer Bedrohungen durch Sabotage oder geopolitische Spannungen.“ Mit der anstehenden nationalen Umsetzung der europäischen CER- und NIS-2-Richtlinien sei der rechtliche Rahmen hierfür abgesteckt. „Wichtig ist es nun, zu sehen, wie diese Regulierung wirkt, ehe weitere Schritte eingeleitet werden.“

Weitere Informationen zum Thema:

datensicherheit.de, 11.02.2025
DsiN-Talk: Digitale Souveränität und Datenkompetenz in der Diskussion / Hybridveranstaltung im DsiN-Forum Digitale Aufklärung am 25. Februar 2025

datensicherheit.de, 24.10.2024
NIS-2 entfaltet Wirkung: Cyber-Resilienz plötzlich brennendes Thema im Top-Management / Mit Inkrafttreten der Anti-Hacker-Richtlinie NIS-2 wird der CISO zur gefragtesten Person der obersten Führungsebene

datensicherheit.de, 18.10.2024
Cyber Resilience Act der EU (CRA): Verabschiedung und Konsequenzen für Unternehmen / Suzanne Button kommentiert Bedeutung des CRA für europäische Unternehmen und unterstreicht Handlungsbedarf

datensicherheit.de, 11.10.2024
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung / Fraunhofer IEM empfiehlt drei Sofortmaßnahmen für Unternehmen

[datensicherheit.de, 29.03.2016] Die Deutsche Nationalbibliothek (DNB) sammelt lückenlos alle deutschen und deutschsprachigen Publikationen ab 1913 und stellt sie der Öffentlichkeit zur Verfügung. Dabei muss sie auch für die lückenlose Sicherheit der Nutzerdaten Sorge tragen.

Redundanz auch für digitalisierte Bestände gefordert

Die DNB hat über eine bundesweite Ausschreibung nach einer zuverlässigen IT-Sicherheitslösung gesucht. Laut einem aktuellen Anwendungsbericht sei sie bei Rohde & Schwarz Cybersecurity und dem Telekommunikationsanbieter HL fündig geworden.
Sie hat zwei Standorte in Leipzig und Frankfurt am Main. Beide Häuser verfügen größtenteils über denselben Präsenzbestand an deutschen Publikationen, um beispielsweise im Falle eines Brandes ein Backup des kulturellen Erbes Deutschlands zu haben. Diese gegenseitige Absicherung soll auch für die zunehmend digitalisierten Bestände gelten. Um diese schneller verfügbar zu haben, sollte die Vernetzung beider Standorte bezüglich ihrer Geschwindigkeit und Redundanz nun verbessert werden.

Schutz der Nutzerdaten

Die DNB muss aber nicht nur ihre Bestände sichern, sondern auch die sensiblen Daten ihrer Nutzer, denn viele Dienstleistungen der Bibliothek könnten bereits über das Internet genutzt werden, zum Beispiel um Bücher und Zeitschriften in den Lesesaal zu bestellen. Manche dieser Dienste, beispielsweise die WLAN-Anmeldung im Lesesaal oder Buchbestellungen und -vormerkungen, seien dabei personenbezogen und erforderten vom Nutzer die Eingabe persönlicher Daten. Zudem gebe es digitale Objekte, wie elektronische Publikationen, die einem Copyright unterlägen und nur in den Lesesälen öffentlich zugänglich sein dürften.
Man sei nicht nur in der Pflicht, deutsche Publikationen zu sichern, betont Peter Ratuschni, DNB-Sachgebietsleiter „Netzwerk und Rechenzentrum“. „Wir sind auch unseren Nutzern und Mitarbeitern gegenüber in der Pflicht, für den besten Schutz ihrer Daten Sorge zu tragen“, so Ratuschni.

30.000 registrierte Nutzer zu verwalten

Insgesamt habe die DNB aktuell ca. 30.000 registrierte Nutzer. Gleichzeitig verfüge sie derzeit über einen Bestand von rund 27,9 Millionen Medienwerken, die sie archiviert und Interessierten zugänglich macht. Zudem erhöhten aktuelle Projekte, beispielsweise die Überführung von CD-Inhalten des Deutschen Musikarchivs in Leipzig in das Archivsystem am Frankfurter Standort, das zu transferierende Datenvolumen.
Da sich inzwischen fast alle Arbeitsabläufe auf IT abstützten, müsse ein reibungsloser Datenverkehr innerhalb der DNB gewährleistet werden, erläutert Ratuschni. Deshalb hätten bei der Wahl des Anbieters auch eine redundante Datenverbindung, hohe Verfügbarkeit, Ausfallsicherheit und Service eine entscheidende Rolle gespielt.