BSI-Sicherheitskongress: Der Staat ist nicht wehrlos
Für BSI-Präsident Arne Schönbohm ist die Handlungsfähigkeit des Staates ein wichtiger Bestandteil der IT-Sicherheit. Nur wenn dieser die Informationssicherheit gestalten kann, werde die Digitalisierung gelingen.
So könnte das Gütesiegel aussehen.
(Bild: heise online / Detlef Borchers)
Der 15. IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik in Bonn-Bad Godesberg steht unter dem Motto "Digitale Gesellschaft und Sicherheitsbedürfnis". Zum Auftakt der dreitägigen Konferenz zeigte sich BSI-Präsident Arne Schönbohm erleichtert, dass die deutsche Abwehr gegen die Bedrohung durch WannaCry erfolgreich gewesen sei. Spätestens in einem Jahr werde es ein Gütesiegel als Selbsterklärung der Hersteller geben, das den Verbrauchern Hinweise auf die IT-Sicherheit eines Produktes gibt, erklärte Schönbohm.
Anders als die BSI-Sicherheitszertifikate zum Beispiel für Kartenlesegeräte werde das Gütesiegel eine Selbsterklärung der Hersteller sein, dass sie bestimmte Sicherheitsstandards einhalten, erläuterte Schönbohm. Das BSI werde nur die Fachaufsicht darüber führen, welches Produkt welche Anforderungen erfüllen muss, um ein Gütesiegel zu bekommen. Die Frage, ob nach dem Update einer Software das Gütesiegel ungültig ist, werde noch diskutiert, desgleichen die Frage der Herstellerhaftung, wenn ein Produkt trotz Gütesiegels nicht die vorgegebenen Sicherheitsanforderungen erfüllt. Schönbohm erwähnte auch den Ärger, den seine Behörde aktuell mit der unkooperativen Haltung von Yahoo habe.
Wächst und wächst
Das BSI wächst und gedeiht. Einen Tag vor dem Sicherheitskongress wurde in Bonn ein angemietetes Gebäude eröffnet, in dem 90 neue Mitarbeiter arbeiten können. Weitere 90 Stellen sind noch offen, besonders die Arbeiten an dem Gütesiegel gemäß der neuen Cyber-Sicherheitstrategie haben hohen Personalbedarf. "Wir sind die zentrale nationale Cybersicherheitsbehörde", unterstrich Schönbohm den Anspruch des BSI. Die Behörde habe die Kompetenz dazu und vermittele sie durch intensive Vernetzung nach innen und außen. "Wir sind Sender wie Empfänger, denn wir wollen wissen, was bei Unternehmen und Verbrauchern los ist." Als nächste Herausforderung für die IT-Sicherheit in Deutschland nannte Schönbohm die anstehende Bundestagswahl. Für sie brauche es eine tragfähige, sichere IT.
Der IT-Sicherheitskongress wird von rund 600 Teilnehmern besucht. 50 Vorträge beschäftigen sich unter anderem mit den Themen Quantenkryptografie, Cloud Computing und der industriellen IT-Sicherheit inklusive dem Internet der Dinge. (anw)
