Cyber Security Tech Summit: Zwischen Cyber-Krieg und IT-Autonomie

Bei der Konferenz in Bonn ging es um Frage wie: Wie kann man die IT-Sicherheit generell anheben? Wer soll für kritische Infrastruktur haften?

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Cyber Security Tech Summit: Zwischen Cyber-Krieg und IT-Autonomie

Telekom-Chef Tim Höttges beim Cyber Security Tech Summit.

(Bild: Torsten Kleinz/heise online)

Lesezeit: 4 Min.
Von
  • Torsten Kleinz
Inhaltsverzeichnis

Bei dem Cyber Security Tech Summit in Bonn forderten insbesondere Vertreter der Telekom am Mittwoch eine stärkere Zusammenarbeit im Bereich IT-Sicherheit und eine staatliche Zertifizierung kritischer Netzwerkkomponenten. Nur mit vereinten Anstrengungen sei eine Immunisierung von Wirtschaft und Gesellschaft gegen Cyber-Attacken zu erreichen.

In seiner Keynote beschwor der Telekom-Chef Tim Höttges einen bereits tobenden Cyberkrieg, bei dem nicht nur staatliche Angreifer, sondern auch die organisierte Kriminalität eine Hauptrolle spiele. So seien nach Angaben des Branchenverbandes Bitkom jährlich Schäden von 55 Milliarden Euro zu beklagen – mit steigender Tendenz. "Wir brauchen so etwas wie eine NATO für das Internet", forderte Höttges. So wie es eine internationale Ächtung für Landminen gebe, müsse es auch eine Ächtung von Cyberterrorismus und Cyberangriffen geben. "Das gehört auf die Agenda der G20", forderte Höttges.

Der internationale Streit über den chinesischen Netzwerkausrüster Huawei bestimmte viele Vorträge – obwohl mehrere Redner wie Höttges sorgsam vermieden, den Namen des chinesischen Herstellers auszusprechen. Befürchtungen, dass der Konzern Spionageeinrichtungen oder gar Sabotage-Funktionen in die 5G-Netzwerke anderer Länder einschleusen könnte, begegnete Höttges mit dem Hinweis auf die bereits bestehenden rigiden Vorkehrungen der Telekom.

So herrsche bei dem Netzbetreiber die Strategie, sich nicht von einem Hersteller abhängig zu machen: Bei kritischen Komponenten decke man sich immer mit den Produkten von mindestens zwei Herstellern ein. "Wir machen uns niemals von einem Anbieter abhängig", betonte Höttges.

Gleichzeitig appellierte Höttges dafür, dass sich europäische Staaten und Provider von ausländischen Herstellern weniger abhängig machen sollten. So seien die für den Betrieb des 5G-Netzes notwendigen leistungsfähigen Prozessoren ein lohnender Markt für europäische Investitionen. Ohne staatliche Hilfe gehe das aber nicht. So forderte er eine gezieltere europäische Industriepolitik, die Entwicklungen in den Kernbereichen fördere. "Dann werden wir noch unabhängiger von einer weltweiten Lieferkette", stellte Höttges in Aussicht.

Höttges will dazu aber auch andere Unternehmen in die Pflicht nehmen. "Hersteller von Hard- und Software müssen genau so wie Netz- und Diensteanbieter bekannte Schwachstellen unverzüglich beseitigen", forderte der Telekom-Chef. dazu brauche es auch gesetzliche Verpflichtungen und eine staatliche Struktur, die die Qualität der IT-Sicherheit sicherstelle.

In die gleiche Kerbe schlug Arne Schönbohm, Bundesamt für Sicherheit in der Informationstechnik (BSI). So habe seine Behörde bei der Überprüfung kritischer Komponenten noch keine Hardware-Manipulationen gefunden, wie sie nun heraufbeschworen würden. "Von dem Kill-Switch lese ich bisher nur in der Zeitung", sagte der Behördenchef.

Gleichwohl pochte er darauf, dass eine Zertifizierung der IT-Sicherheit durch staatliche Behörden notwendig sei. So hätten gerade Verbraucher heute keine Chance einem Produkt anzusehen, ob hier die IT-Sicherheitsstandards eingehalten werde. Auch sei die Bereitschaft der Hersteller, ihren Teil zur IT-Sicherheit beizutragen, teilweise noch mangelhaft. So habe seine Behörde einen Hersteller von Smart-Home-Lösungen aktuell vor schwerwiegenden Sicherheitsmängeln gewarnt. Als Antwort habe die Behörde keinen Bescheid über das Beseitigen der Probleme erhalten, sondern ein Anwaltsschreiben.

Mit einer Neuauflage des IT-Sicherheitsgesetzes, das von Innenminister Horst Seehofer noch vor der Sommerpause des Parlaments vorgestellt werden soll, soll das BSI im Verbund mit anderen europäischen Behörden wie der ENISA mehr Kompetenzen erhalten, um auf Sicherheit zu pochen. Auch das Europaparlament hatte am Dienstag einen entsprechenden Cybersecurity Act auf den Weg gebracht. Der aber erlaubt es den Unternehmen, sich in Eigenregie zu zertifizieren.

Der Cyber Security Tech Summit ist die Fortsetzung der Konferenzreihe Magenta Security, die nun nicht mehr alleine von der Deutschen Telekom, sondern von dem neu gegründeten Cyber Security Council verantwortet wird. Ziel des Bündnisses ist, die ehemalige Bundeshauptstadt zur europäischen Zentrum für IT-Sicherheit auszubauen. Anlässlich des Kongresses stellte der Verein einen "Weisenrat" aus sechs unabhängigen Wissenschaftlern vor, die – zunächst ohne offiziellen Regierungsauftrag – Regierung und Wirtschaft in Sachen IT-Sicherheit beraten sollen.

Inwiefern diese Empfehlungen in Berlin auf Gehör stoßen werden, ist aber unklar. So kam kein Vertreter der Bundesregierung aus Berlin nach Bonn. Die Veranstalter zeigten sich dennoch erfreut: So kamen mit 2100 Besuchern deutlich mehr als noch im vergangenen Jahr nach Bonn. (axk)