IT-Sicherheit ist gut. Aber eigentlich sollte doch wenigstens die Unternehmens-IT längst sicher sein? Die aktuellen sicherheitspolitischen Enthüllungen werfen neuen Fragen für die Branche auf. Welche Konsequenzen sich dadurch ergeben, erklärt Winfried Holz, CEO von Atos, in seinem aktuellen Blog für silicon.de.
Ganz unerwartet kommt die Nachricht nicht: Vor einiger Zeit hat der Bitkom eine Umfrage unter europäischen Unternehmen mit dem Ergebnis veröffentlicht, dass nahezu alle Befragten der IT-Sicherheit eine große Bedeutung zusprechen. Mehr als zwei Drittel der Unternehmen planen demnach verstärkte Investitionen in die Sicherheit der Architektur und der Daten.
Dass dies mit den Snowden-Enthüllungen zusammenhängt, ist offensichtlich und bedarf keines weiteren Kommentars. Interessant ist allerdings die Frage, welche Schlüsse wir als IT-Branche daraus ziehen können und müssen.
Grundsätzlich lässt sich natürlich sagen, dass steigende Investitionen in die Datensicherheit gut für die IT-Branche sind: Je mehr Budget für Projekte vorhanden ist, desto größer ist der wirtschaftliche Erfolg der beteiligten Produkt- und Dienstleistungslieferanten. Und dass es im Bereich IT-Sicherheit bei vielen Unternehmen einen großen Investitionsstau gibt, das war schon vor Prism und Tempora klar, zumindest den IT-Sicherheitsfachleuten. Vor diesem Hintergrund können wir diesen breiten Sinneswandel nur begrüßen. IT-Sicherheit – das kann man nicht deutlich genug sagen – liegt in der Verantwortung jedes einzelnen Unternehmens. Datensicherheit ist mittlerweile ein entscheidender Faktor für den wirtschaftlichen Erfolg einer Organisation, daher muss sie auch als zentrale Management-Aufgabe angesehen und als solche behandelt werden.
Viel zu häufig sind die Sicherheitsbeauftragten noch “Rufer in der Wüste”, deren Themen mit niedriger Priorität behandelt werden. Soweit also die positiven Folgen. Doch auf der anderen Seite müssen wir auch eine kritische Nachricht aus der Umfrage ableiten: Die Snowden-Enthüllungen haben zu einem massiven Vertrauensverlust gegenüber der gesamten IT-Industrie geführt! Fast täglich erscheinen Medienberichte über gesicherte oder vermutete Kooperationen von IT-Unternehmen mit Geheimdiensten oder von Hintertüren in Netzwerk- und Sicherheitsprodukten. Das stellt die gesamte Branche mit ihren Leistungen und Lieferketten unter Generalverdacht. Man kann die Umfrage also auch dahingehend auslegen: Die Unternehmen kümmern sich selbst um die IT-Sicherheit, weil sie der IT-Branche nicht mehr vertrauen.
Das ist besonders für Lieferkonzepte wie Cloud Computing eine schlechte Nachricht. Dabei sind Leistungen aus der Cloud der richtige und investitionssichere Weg zum flexiblen und kostengünstigen IT-Betrieb. Cloud Computing setzt aber voraus, dass die verarbeiteten Daten sicher und nicht kompromittiert sind. Hier müssen die Leistungserbringer dem Kunden gegenüber für die größtmögliche Transparenz sorgen Das ist aber nicht erst seit Prism der Fall. Der einzige Unterschied zu vorher liegt darin, dass die IT-Branche nun gegen diffuses Misstrauen und pauschale Verdächtigungen ankämpfen muss.
Was können wir tun, um das Vertrauen wieder herzustellen? Zu allererst müssen wir Rechtssicherheit für die Daten in Europa schaffen. Dafür ist erforderlich, dass die EU-Datenschutzverordnung möglichst schnell in Kraft tritt, um das Datenschutzrecht in Europa zu vereinheitlichen. Damit legen wir die Basis dafür, dass das Vertrauen in komplexe, grenzübergreifende IT-Lieferketten wiederhergestellt wird.
Wir werden wohl noch über Jahre mit den Folgen der NSA-Enthüllungen konfrontiert werden und lange und intensiv um verloren gegangenes Vertrauen werben müssen. Thierry Breton, CEO von Atos international, ist aktiv in der Europäischen Cloud-Partnerschaft tätig. Ihr Ziel ist es, den europäischen Cloud-Markt zu vereinheitlichen und zu stärken. Und für dieses Ziel brauchen wir einen einheitlichen und sicheren Datenraum in Europa.
