Thought Leadership
Die Bundesregierung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt ein Gütesiegel zur sicheren Nutzung von Internet und Computern zu entwickeln. Das neue Gütesiegel soll sowohl für IT-Projekte als auch IT-Produkte gelten und ein Vorschlag dazu bis Mitte des kommenden Jahres auf dem Tisch liegen.
IT-Produkte waren zuletzt immer wieder in die Kritik geraten, nun soll ein neues Gütesiegel es richten. Der Anwender soll in Zukunft „auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen“.
Es sei, so dass BSI, eine „neue Qualität der Gefährdung“ erreicht. Das gelte nicht nur für die jüngsten Angriffe auf kritische Infratsrukturen und Einrichtungen des Gesundheitswesens, selbst die freie Meinungsäußerung sei, etwa durch manipulative Eingriffe fremder Staaten, gefährdet.
Nach Informationen der Wirtschaftswoche soll sich die Behörde ganz auf verbrauchernahe IT-Produkte konzentrieren. Erste Tests und Pilotprojekte sollen noch in diesem Jahr anlaufen. Dadurch sollen Produkte mit weniger Schwachstellen und entwickelt gemäß geltender Sicherheitsstandards einen Wettbewerbsvorteil erlangen. Soweit die Theorie.
Dazu Manuel Bohé, Geschäftsführer des Beratungsunternehmens Concepture Group:
„Beim Erwägen der Für und Wieder eines solchen Gütesiegels, sollte man nicht aus den Augen verlieren, dass das Gütesiegel im Moment ausschließlich den Endverbraucher im Fokus hat. Sicherheitsrelevante Lösungen für Unternehmen sind zunächst nicht Gegenstand der BSI-Begutachtung. Unabhängig davon wie ein solches Gütesiegel im Detail beschaffen sein und welche Kriterien die Hersteller im Einzelnen erfüllen sollen, wird ein Appell an dieselben wohl nicht ausreichen. Zwar versprechen sich Bundesregierung und BSI nicht nur mehr Sicherheit und Transparenz für den Verbraucher, sondern auch einen Wettbewerbsvorteil für die Hersteller.
Die stehen aber nicht nur im nationalen Wettbewerb. Und im internationalen Umfeld müssen sich Anbieter mit und ohne Gütesiegel nicht nur mit Blick auf die Wünsche der Nutzer behaupten. Auch die Herstellerkosten müssen konkurrenzfähig sein. Trotz steigender Zahlen von Cyberkriminalität, einer Flut von Ransomware-Angriffen auch auf deutsche Unternehmen und Einrichtungen, sind viele Firmen (und vielleicht auch Konsumenten) noch nicht bereit für Sicherheit tiefer in die Tasche zu greifen.
Laut einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter dem Titel „Im Visier der Cyber-Gangster. So gefährdet ist die Informationssicherheit im deutschen Mittelstand“ sind die IT-Budgets der 400 befragten mittelständischen Unternehmen im Vergleich zum Vorjahr sogar gesunken. Ähnliche Ergebnisse sind erst kürzlich für das Vereinigte Königreich veröffentlicht worden. Das steigende Bedürfnis nach mehr und transparenten Sicherheitslösungen geht ganz offensichtlich noch nicht konform mit steigenden oder doch wenigstens konstanten Investitionen in die IT-Sichrheit.
Wenn wir in unserem Beratungsalltag gerade kleine und mittelständische Unternehmen treffen, sind diejenigen Firmenlenker, die bereit sind mehr zu investieren, tatsächlich noch eine Minderheit. Und augenscheinlich wird das auch noch eine Weile so bleiben. Wir kennen das nicht zuletzt aus anderen Sicherheitsdisziplinen wie beispielsweise dem Brandschutz. Hier wird erst dann investiert, wenn das der Gesetzgeber klar und unmissverständlich einfordert. Dazu kommt, dass hier wieder der Blick primär nach Außen gerichtet ist. Die ersten Produkte, die das BSI unter die Lupe nehmen will sind laut Angaben des obigen WiWo-Artikels Breitbandrouter. Diese Perspektive wird, wenn es an ein Güteseigel für Sicherheitslösungen für Unternehmen geht, natürlich nicht ausreichen.“
concepture.de
