IT-Sicherheit: Megathema auf der Cebit
11. März 2014
Wenn der stellvertretende NATO-Generalsekretär auf der Computermesse Cebit zum Thema "Trust and Security" spricht, wenn an unzähligen Messeständen die Worte "Sicherheit" oder eben "Security" stehen, wenn sogar der selbsternannte "godfather of IT-Security", Eugene Kaspersky, den Weg nach Hannover gefunden hat: Dann spätestens ist klar, was der NSA-Schock bewirkt hat. Es sei, so hatte es die EU-Kommissarin Nellie Kroes hier gesagt, ein Weckruf für Europas IT-Firmen, den man nicht verschlafen sollte. Zumindest in den Messehallen von Hannover hat man den Eindruck: Die Branche hat verstanden. "Vertrauen" ist eines der meistgebrauchten Worte auf dieser Cebit. Und die europäischen Anbieter wollen die Chance, die sich bietet, nutzen.
Besondere Kriterien
Reinhard Clemens, Chef von T-Systems, der IT-Dienstleistungstochter der Deutschen Telekom, verweist auf die besonderen Kriterien von Sicherheit "made in Germany": "Das erste ist: Wir wollen einen deutschen Datenschutz etablieren. Es geht darum, dass man mit den gespeicherten Daten nicht alles machen kann, was man gerne machen möchte und was ausländische Anbieter vielleicht machen würden." Zweitens schütze man sich und andere gegen Angriffe von außen und gegen unerlaubten Zugriff - und da sei das Thema Professionalität entscheidend. "Da haben wir als Deutsche Telekom in der Zwischenzeit etwas ganz anderes entwickelt, als das kleinere Unternehmen könnten. Und es spielt auch der internationale Austausch mit anderen Organisationen eine Rolle."
In diesem Netzwerk könne man lernen, welche Bedrohungen es von welcher Seite gibt, und wie man sich dagegen schützen könne. Gefragt seien mittlerweile auch die drei Rechenzentren, die T-Systems in Deutschland betreibt. Ein viertes, es wird das größte Europas sein, wird das Unternehmen in Kürze in Sachsen-Anhalt in Betrieb nehmen.
"Deutsche Software super, super, super"
In solchen "Clouds" genannten Großrechnern sollen die Daten sicher lagern, das erhoffen sich Unternehmen wie Privatanwender. Sensible Firmendaten sollen nicht in fremde Hände gelangen. Da kommen zunehmend Anbieter aus Deutschland ins Spiel. Egosecure aus Ettlingen in Baden-Württemberg ist so einer; seit sieben Jahren am Markt, gerade mal 50 Leute. Firmenchef Sergej Schlotthauer sieht einen klaren Vorteil: "Als deutsches Unternehmen können die Kunden sicher sein, dass wir keine Hintertüren für die NSA und andere haben. Und das kommt zurzeit sehr zum Tragen."
Das Vertrauen in die US-Firmen sei massiv erschüttert worden. Dagegen wachse das Interesse für deutsche Software "dramatisch" - und zwar nicht nur in Deutschland, sagt Schlotthauer. "Wir machen zurzeit viel in Asien und Lateinamerika - und die wollen nichts Amerikanisches. Weil die wissen: Verschlüsselung aus Amerika ist nicht gleich Verschlüsselung. Und dann sagen sie: 'Deutsche Software: super, super, super.'"
Der europäische Faktor
Ein paar Nummern größer als Egosecure und schon seit 30 Jahren im Geschäft ist Gemalto aus Frankreich. Das Unternehmen mit rund 11.000 Mitarbeitern ist groß geworden mit Sim-Karten für Mobiltelefone oder den goldenen Chips auf den Gekdkarten. Jetzt setzt man noch stärker auf Sicherheitslösungen für Unternehmen wie sichere Login-Technologien für Firmen-Netzwerke. Andreas Schremmer von Gemalto verweist auf die europäischen Wurzeln des Unternehmens - das sei für viele Kunden seit dem NSA-Skandal der Grund, auf europäische Lösungen umzusteigen. "Es gibt viele Kunden, die heute von uns gern eine europäische Lösung hätten. Und dafür sind wir prädestiniert."
100 Prozent Made in Germany
Diesen Standortvorteil wollen viele Anbieter nutzen, auch Rohde & Schwarz SIT, eine Tochter des Elektronikkonzerns Rohde & Schwarz. Die bei der Mutter angehäufte Kompetenz für Messtechnik und Funküberwachung hilft der Tochter bei der Entwicklung von Sicherheitslösungen, auch für Unternehmen mit einer kritischen Infrastruktur - Energieversorger etwa oder Banken. Alles mit dem Siegel "made in Germany" - wie Marketingchef Peter Rost betont.
"Wir entwickeln unsere Geräte komplett in Deutschland. Und wir produzieren fast bis zur vorletzten Schraube komplett in Deutschland." Auch die Software werde auf firmeneigenen, abgesicherten Anlagen in die Geräte eingespielt. Dadurch habe man eine extrem vertrauenswürdige Lieferkette. "Das verschafft uns einen enormen Vertrauensbonus, das bestätigen uns unsere Kunden."
Der Abstand bleibt groß
Dennoch: Auch wenn jetzt an vielen Messeständen mit "IT-Security made in Germany" geworben wird - es bleibt noch immer eine gigantische Lücke zu den alles beherrschenden US-Anbietern. Nach wie vor würden sich viele Unternehmen mit Investitionen in IT-Sicherheit zurückhalten, weiß Rainer Baumgart, Chef von Secunet, einem der führenden deutschen Anbieter von Sicherheitslösungen. Er sieht für die zumeist mittelständischen, kleinen Unternehmen, "die technologisch sicher Weltmarktspitze sind", die Notwendigkeit zu kooperieren und sich nicht gegeneinander zu positionieren. "Es muss auch nicht jeder alles machen, sondern es könnte durch Zusammenwirken mehr erreicht werden. Es hat keinen Sinn, gegen die Weltmarktplayer irgendwie anzukämpfen."
Dass der Handlungsbedarf größer ist denn je, macht eine soeben vorgestellte Studie des Branchenverbandes Bitkom deutlich: Demnach hat fast jedes dritte Unternehmen in Deutschland in den vergangenen zwei Jahren Angriffe auf seine IT-Systeme verzeichnet. Dabei wurden gezielt Daten gestohlen oder Schad- sowie Spähprogramme eingeschleust. So etwas kann gerade für kleine Firmen im Ruin enden.