Münchner Sicherheitskonferenz: eine Charta für mehr Cybersicherheit
IoT-Botnets und Sicherheitslücken wie Spectre und Meltdown sorgen für große wirtschaftliche Schäden. Um das zukünftig zu verhindern, wurde auf der Münchner Sicherheitskonferenz eine "Charter of Trust" formuliert, die Regeln zur Cybersicherheit aufstellt.
(Bild: dpa, Ralf Hirschberger/dpa-Zentralbild/dpa)
Acht Unternehmen haben gemeinsam mit der Münchner Sicherheitskonferenz eine Charta für mehr Cybersicherheit aufgestellt. Die Unterzeichner der "Charter of Trust" fordern darin verbindliche Regeln und Standards, um mehr Vertrauen in die Cybersicherheit aufzubauen. Zu den gesetzten Zielen der Charta bekennen sich Industriegrößen wie Siemens, Daimler, IBM, NXP, SGS, Deutsche Telekom und die Münchner Sicherheitskonferenz. Unterstützt wird die Charta von Chrystia Freeland, Außenministerin Kanadas und Stellvertreterin für die G7 sowie der EU-Kommissarin für Binnenmarkt, Industrie und Unternehmertum Elżbieta Bieńkowska.
Cybersicherheit stärken
"Um mit der rasanten technologischen Entwicklung und den Bedrohungen durch kriminelle Elemente Schritt zu halten, müssen Unternehmen und Regierungen an einem Strang ziehen und gezielt handeln. Sie müssen alles dafür tun, Daten und Vermögenswerte von Einzelnen und Unternehmen zu schützen, Menschen, Unternehmen und Infrastrukturen vor Schaden zu bewahren und eine zuverlässige Basis für das Vertrauen in eine vernetzte und digitale Welt zu schaffen", heißt es im Einleitungstext der Charta. Nachfolgend nennt sie in zehn Punkten den wesentlichen Handlungsbedarf für Politik, Wirtschaft und Gesellschaft.
Dazu zählt an erster Stelle, die Verantwortung für Cybersicherheit auf höchster Regierungs- und Unternehmensebene zu verankern, indem eigene Ministerien und Chief Information Security Officer (CISO) benannt werden.
Danach geht das Dokument auf das Internet der Dinge ein und fordert von allen Herstellern, mehr Augenmerk auf die Sicherheit ihrer Produkte zu legen. "Unternehmen und – falls erforderlich – Regierungen müssen risikobasierte Regeln schaffen, die einen adäquaten Schutz quer durch alle Ebenen des Internets der Dinge sicherstellen, mit eindeutig definierten und verbindlichen Anforderungen." Dieses Ziel könne im Wesentlichen durch technische Maßnahmen erreicht werden. Dazu gehören ein Identitäts-Management für IoT-Geräte, eine konsequente sichere Verschlüsselung der Daten und Kommunikation sowie die kontinuierliche Versorgung mit Updates durch die Hersteller.
Politische Regulierungsmaßnahmen
Auch an Politik und Gesellschaft richtet sich die Charta mit Forderungen: So folgt ein Aufruf nach mehr Regulation. Es müsse eine Sicherheitszertifizierung von kritischen Infrastrukturen und Produkten im Internet der Dinge geben. Zudem soll "die multilaterale Zusammenarbeit bei Regulierung und Standardisierung gefördert werden", Regeln zur Cybersicherheit sollten auch Bestandteil von Freihandelsabkommen werden. Wolfgang Ischinger, Initiator der Sicherheitskonferenz, sagt dazu: "Die Politik muss eine Führungsrolle einnehmen, wenn es um Transaktionsregeln im Cyberspace geht. Entwickeln und umsetzen müssen die Standards aber die Unternehmen, die an vorderster Front die Zukunft des Cyberspace sehen und gestalten".
Neben Forderungen an Politik und Wirtschaft werden auch gesellschaftliche Themen von den Unterzeichnern aufgegriffen. Die Menschen sollen mehr auf Sicherheit bei Produkten und ihrer Anwendung achten. Dazu seien verstärkt Anstrengungen in der Aus- und Weiterbildung notwendig.
Gemeinsames Handeln
Die Initiatoren wollen mit der Verabschiedung der Charta einen ersten Anstoß zur Erreichung dieser Ziele geben. "Ein wichtiges Element des digitalen Wandels ist die Glaubwürdigkeit darüber, dass die Sicherheit von Daten und vernetzten Systemen gewährleistet ist", sagt Joe Kaeser, Vorstandsvorsitzender von Siemens. "Deshalb müssen wir die digitale Welt sicherer und vertrauenswürdiger machen. Es ist höchste Zeit zu handeln – und zwar nicht jeder alleine, sondern gemeinsam mit starken Partnern, die in ihren Märkten zu den führenden Unternehmen zählen. Dabei sind weitere Partner willkommen, um unsere Initiative weiter zu stärken." Die kanadische Außenministerin Chrystia Freeland schließt sich dieser Aussage an und deutet an, dem Thema Cybersicherheit politisch mehr Gewicht zu geben: "Kanada begrüßt die Initiative dieser Schlüsselunternehmen, um einen sichereren Cyberspace zu schaffen. Cybersicherheit wird eine wichtige Rolle in Kanadas G7 Präsidentschaft spielen."
Der komplette Wortlaut der Charta ist im Internet unter charter-of-trust.com einsehbar. (olb)
