Magenta-Security-Kongress: "Ohne Security keine Digitalisierung"
Die Sicherheitsssparte der Telekom will kräftig wachsen und fordert mehr verpflichtende Sicherheitsvorkehrungen für Unternehmen. Auch BSI-Präsident Schönbohm will in seinem Haus mehr Kompetenzen bündeln.
(Bild: heise online/Torsten Kleinz)
Auf dem Fachkongress Magenta Security haben Telekom-Manager eine gemeinsame Anstrengung der Gesellschaft gegen IT-Angriffe gefordert. Mit einem Acht-Punkte-Programm will Dirk Backofen, Leiter Telekom Security, eine "Immunisierung" der deutschen Gesellschaft gegen IT-Angriffe aller Art erreichen. Ohne wesentliche Investitionen in die IT-Sicherheit sei die Digitalisierung der Gesellschaft nicht zu schaffen.
Verpflichtende Security
In seiner Keynote wiederholte Backofen althergebrachte Forderungen zur IT-Sicherheit: So soll die Sicherheit künftig direkt im Designprozess neuer Produkte und Dienstleistungen einbezogen werden, die IT-Sicherheit eines Unternehmens soll endlich zur Chefsache werden. Smartphones und Tablets sollen so gut gesichert werden wie Laptops und Arbeitsplatz-PCs.
Andere Forderungen des Telekom-Managers sind jedoch kontroverser. So möchte Backofen unwillige Unternehmen gerne zu mehr Investitionen in die IT-Sicherheit verpflichten. So plädiert er dafür, die oftmals unzureichend gesicherten Industrie-Netze als kritische Infrastrukturen zu definieren, für deren IT-Sicherheit höhere gesetzlichen Anforderungen gelten. Zudem sollen Unternehmen zu konstanten Vulnerability-Scans ihrer IT-Systeme verpflichtet werden.
"Die Armee der Guten"
Außerdem müsse jedes Unternehmen seine E-Mail-Systeme und den Web-Zugang gegen gegen sogenannte fortgeschrittene, andauernde Bedrohungen (Advanced Persistent Threat) abzusichern, so dass der Klick auf einen Link nicht mehr ein komplettes Firmennetzwerk mit Ransomware infizieren könne. Es reiche in der Praxis nicht mehr aus, nur die Ausführung von Skripten in Microsoft-Produkten zu unterbinden – Angreifer könnten dennoch Schadprogramme ausführen.
Die Telekom stellte in Bonn die eigenen Produkte vor, die zur Bewältigung dieser Herausforderungen in Frage kommen. So betonte der Konzern die Leistungsfähigkeit des eigenen Security Operation Centers, für das mittlerweile 200 Angestellte arbeiteten. Die Telekom nutzt auch ihre Stellung als Netzbetreiberin, um Informationen über laufende oder bevorstehende Angriffe auszuwerten.
So erfassen die DNS-Server des Providers systematisch Domainnamen, die automatisch angelegt wurden und eventuell zur Steuerung von Botnetzen genutzt werden sollen. Auch die gezielte Analyse des Verkehrs auf nicht vergebenen IP-Adressen liefere wertvolle Hinweise auf kursierende Attacken, von denen Kunden der Security-Sparte profitieren könnten. Backofen betonte dazu das immer größere Netz von Partnern, die mit der Deutschen Telekom IT-Sicherheits-Produkte anbieten: "Wir bauen eine Armee der Guten", betonte der Telekom-Manager.
BSI als deutsche Sicherheits-Zentrale
In die gleiche Kerbe schlug Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch er sieht in dem Wachstum seiner eigenen Behörde einen zentralen Beitrag für die Verbesserung der IT-Sicherheit in Deutschland. "Wenn wir zehn oder zwanzig Stellen haben, die für ein Thema zuständig sind, haben Sie niemanden, der für etwas zuständig ist", erklärte der Behördenchef. Schönbohm freute sich, dass das BSI häufiger als jede andere Stelle im Koalitionsvertrag genannt und hier auch die Zuständigkeit der Behörde für den Verbraucherschutz vorgesehen worden sei.
In den kommenden Jahren will Schönbohm die Kompetenzen seiner Behörde beträchtlich ausweiten. So soll die Allianz für Cybersicherheit, die im vergangenen Jahr noch 2500 Mitglieder hatte, bis Ende 2018 auf 5000 Unternehmen ausgeweitet werden. Zudem will er Abkommen mit mehr Bundesländern und Kommunen schließen, damit die von den Erkenntnissen der Bundesbehörde profitieren könnten. Schönbohm sprach hier von einem "Opt-In-Modell". Entschlossene Schritte seien notwendig, um der in den kommenden Jahren enorm steigende Gefährdung zu begegnen, wenn Techniken wie vollautomatisiertes Fahren oder Smart Cities eingeführt würden.
Kongress als Wachstumsmotor
Die Telekom hat den Kongress gezielt in die Wochen verlegt, in denen in früheren Jahren in Hannover die CEBIT Besucher der IT-Branche anzog. Mit den 1500 Teilnehmern aus Wirtschaft und staatlichen Stellen will sich die Telekom ihre Stellung als zentrale Anbieterin für IT-Sicherheitslösungen ausbauen. So konnte der Unternehmensbereich mit 1400 Mitarbeitern seine Umsätze im vergangenen Jahr um 16 Prozent steigern. Ziel der Telekom ist es, in den kommenden Jahren zum größten IT-Security-Anbieter in Europa aufzusteigen. (axk)
