IT-Sicherheit

Schloss auf Laptop
© istockphoto.com/Marcela Barsse

IT-Sicherheit ist zentraler Wirtschaftsfaktor

Wirtschaft und Verbraucher stellen hohe Erwartungen an die Vertraulichkeit von Telekommunikation. Zuverlässigkeit, Sicherheit und hohe Verfügbarkeit sind deshalb wichtige Qualitätsmerkmale von Telekommunikationsdienstleistungen und haben für die Nutzer einen hohen Stellenwert. Das Bundesministerium für Wirtschaft und Energie (BMWi) setzt Rahmenbedingungen, die eine sichere Telekommunikation zu vertretbaren Bedingungen ermöglichen. Ziel ist, den Zugang zu sicherer und vertrauenswürdiger IT für Wirtschaft, Gesellschaft und Staat zu gewährleisten, damit diese die Vorteile der Digitalisierung nutzen können.

Die Digitalisierung unserer Wirtschaft, die völlig neue Organisation und Steuerung von Prozessen in der Industrie 4.0 und die Vernetzung von öffentlicher Verwaltung bringen eine Vielzahl von Möglichkeiten und Chancen. Gleichzeitig steigt dadurch die Abhängigkeit der Unternehmen untereinander und gegenüber IT-Anbietern - oft von außerhalb Europas. Auch das Risiko, dass große Schäden durch beabsichtigte oder unbeabsichtigte Fehlfunktionen und Manipulationen von sensiblen Daten entstehen, nimmt dadurch stetig zu.

Gerade die deutschen Unternehmen, die mit ihrem Know-how zur Weltspitze gehören, stehen im Fokus der internationalen Wirtschaftsspionage und Cyberkriminalität. Das Bundesamt für Verfassungsschutz schätzt die jährlichen Schäden für deutsche Unternehmen heute auf mindestens 50 Milliarden Euro. Die Sicherheit unserer IT-Systeme wird vor diesem Hintergrund zu einem strategischen Faktor für die Entwicklung unserer Wirtschaft und unserer Industrie.

Das IT-Sicherheitsgesetz

Das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz ist vor diesem Hintergrund ein wichtiger Schritt, um vor allem bei den kritischen Infrastrukturen Mindeststandards wirksam zu etablieren. Wir erhoffen uns, dass darüber hinaus auch andere Wirtschaftsbranchen die hier festzulegenden Standards für sich übernehmen.

Initiative "IT-Sicherheit in der Wirtschaft"

Die BMWI Initiative "IT-Sicherheit in der Wirtschaft" schafft seit ihrer Gründung 2011 konkrete Maßnahmen zur nachhaltigen Verbesserung des Bewusstseins für IT-Sicherheit speziell bei kleinen und mittleren Unternehmen. Die Initiative ist Bestandteil der Digitalen Agenda der Bundesregierung und als gemeinsame Initiative mit der Wirtschafft konzipiert.

Bundeswirtschaftsminister Gabriel kündigte beim IT-Sicherheitsforum im Januar 2016 den Ausbau dieser Initiative an. Denn gerade in den letzten beiden Jahren wurde jedes zweite Unternehmen Opfer von Wirtschaftsspionage, Datendiebstahl oder Sabotage. Insbesondere Mittelständler sind noch nicht ausreichend gegen Gefahren aus dem Netz geschützt.

Die Initiative bündelt die bestehenden Aktivitäten von herstellerneutralen IT-Sicherheitsinitiativen unter einer Dachmarke und erarbeitet konkrete Maßnahmen zur Unterstützung des deutschen Mittelstandes.

Mit der Initiative IT-Sicherheit in der Wirtschaft fördert das BMWi konkrete Unterstützungsprojekte zur IT-Sicherheit für kleine- und mittlere Unternehmen:

  • IT-Sicherheitscheck und IT-Sicherheitsnavigator

    Der IT-Sicherheitscheck ermöglicht Unternehmen, zu testen, wie sie IT und Datenschutz verbessern können. Der IT-Sicherheitsnavigator gibt einen schnellen Überblick über konkrete Hilfsangebote: regionale Beratungsstellen, Basis-Sicherheitschecks zum Selbsttesten, einen Veranstaltungskalender sowie Broschüren und Leitfäden.

  • Initiative-S des eco-Verbands der Internetwirtschaft

    Experten der Initiative-S unterstützen kleine und mittlere Unternehmen (KMUs) dabei, ihre Internetseiten regelmäßig zu überprüfen, von Schadsoftware zu befreien und nachhaltig gegen neue Angriffe zu schützen.  Der eco-Verband der Internetwirtschaft hat eine Infrastruktur errichtet, die nach Einwilligung des Webseiten-Betreibers, die Webseiten des Unternehmens in regelmäßigen Intervallen auf Schadcode analysiert und es im Falle eines Befalles direkt informiert.

  • Sensibilisierungskampagne

    Die Sensibilisierungskampagne erhöht anhand von Postern das Sicherheitsbewusstsein von Beschäftigen in Unternehmen. Mit dem Motto "IT-Sicherheit ist KEIN Spiel" macht jedes der insgesamt sechs Poster Beschäftigte darauf aufmerksam, dass die Sicherheit der Daten in ihrer Verantwortung liegt und vom eigenen Verhalten abhängt. Die Poster stechen nicht nur durch ihre auffällige Farbgebung und Motive ins Auge. Sie geben auch konkrete Tipps, wie sich die IT-Sicherheit verbessern lässt.

  • KMU aware

    Mit "KMU aware - Awareness im Mittelstand" werden für KMU Schulungsinhalte erarbeitet und kostenlos zur Verfügung gestellt, um Mitarbeiter entsprechend fortzubilden.

  • IT-Sicherheit im Handwerk

    Dieses deutschlandweite Netzwerk kann Handwerksbetrieben vor Ort bei der Umsetzung von IT-Sicherheitsmaßnahmen helfen. Ziel des Projektes ist es Botschafter für das Thema IT-Sicherheit zu interessieren, auszubilden und zu motivieren auf Betriebe zuzugehen, um den Sicherheitsstandard im Handwerk anzuheben. Die Netzwerkbildung innerhalb der Kammerorganisation bietet die Grundlage, um Berater zu "IT-Sicherheitsbotschaftern" auszubilden.

  • go-digital

    Mit "go-digital" werden in KMU der gewerblichen Wirtschaft einschließlich des Handwerks externe Beratungsleistungen und die Umsetzung der in diesem Rahmen empfohlenen Maßnahmen gefördert.

  • Cyber Security Challenge

    Die "Cyber Security Challenge Germany" sucht junge Talente der Cyber-Sicherheit. Ziel der Challenge ist es, junge IT-Sicherheitstalente zu entdecken und zu fördern, um den steigenden Bedarf an Fachkräften in der Branche nachhaltig zu sichern.

    Viele weitere geförderte Projekte der Initiative "IT-Sicherheit in der Wirtschaft" finden Sie hier

Datenschutzzertifizierung für Cloud-Angebote

Das BMWi entwickelt gemeinsam mit der Wirtschaft geeignete Strategien für die internationale Zertifizierung und Standardisierung im Bereich Datenschutz und Datensicherheit auf globaler Ebene. Eine Datenschutzzertifizierung für Cloud-Angebote wurde bereits im Rahmen des Technologieprogramms Trusted Cloud erarbeitet und wird in einem Folgeprojekt auf ihre Praxisrelevanz geprüft. Diese datenschutzkonforme Zertifizierung von Cloud-Anwendungen stützt auch unsere Vorreiterrolle im Rahmen der EU-Datenschutzgrundverordnung. Zudem soll ein Gütesiegel Trusted Cloud auf Basis des abgeschlossenen Technologieprogramms und europäischer Initiativen noch im ersten Halbjahr 2016 erarbeitet werden. Ziel ist eine Grundlage für ein europäisches Label.

Elektronische Identifizierung

Bis 1. Juli 2016 schafft das BMWi die Voraussetzungen für die grenzüberschreitende Anwendung der elektronischen Identifizierung (nPA), der qualifizierten elektronischen Signatur beziehungsweise des elektronischen Siegels für Unternehmen und anderer elektronischer Vertrauensdienste. Dies ermöglicht erstmals Unternehmen sowie Bürgerinnen und Bürgern EU-weit sichere elektronische Transaktionen.

Der IT-Sicherheitsmarkt in Deutschland

In Deutschland bieten zahlreiche Unternehmen IT-Sicherheitsprodukte und -dienstleistungen an, die bei der Sicherung sensibler Daten, kritischer Infrastrukturen und der Umsetzung von Sicherheitsrichtlinien in Unternehmen helfen. Die überwiegend mittelständisch geprägte IT-Sicherheitswirtschaft zeichnet sich durch Technologievorsprünge in den Bereichen Kryptografie, Smart Cards, PKI-Lösungen, digitale Signaturen und Hochsicherheitslösungen aus. Durch die Kompetenzdichte und Zuverlässigkeit genießt sie ein positives Image auch auf ausländischen Märkten.

Eine im Auftrag des BMWi erstellte und im Jahr 2014 aktualisierte Studie kommt zu dem Ergebnis, dass die IT-Sicherheitswirtschaft 2013 in Deutschland Produkte und Dienstleistungen im Wert von rund 10,6 Milliarden Euro hergestellt hat. Das ist ein Produktionszuwachs von etwa 67,2 Prozent gegenüber 2005. Dabei erwies sich der Wirtschaftsbereich in den vergangenen Jahren trotz starker konjunktureller Schwankungen infolge der Wirtschafts- und Finanzkrise als besonders robust. So stieg die Produktion der Branche im Betrachtungszeitraum der Studie (2005-2013) kontinuierlich an. Eine Importquote von nur etwa 22 Prozent in 2013 macht deutlich, dass die Nachfrage nach IT-Sicherheitsprodukten und -dienstleistungen in Deutschland vorwiegend durch die heimische Produktion gedeckt werden kann und die Branche sich im internationalen Wettbewerb gut behaupten kann.

Digitale Welt

Alle Videos zum IT-Sicheheitsforum

  • Bundesminister Sigmar Gabriel beim Eingangsstatement auf dem IT-Sicherheitsforum; Quelle: BMWi/Maurice Weiss Bundeswirtschaftsminister Sigmar Gabriel diskutierte beim IT-Sicherheitsforum am 19.01.2016 mit Unternehmen, Verbänden und Wissenschaftlern über konkrete Ansätze für mehr IT-Sicherheit in der deutschen Wirtschaft. (Zusammenfassung)
  • Bundesminister Sigmar Gabriel beim Eingangsstatement auf dem IT-Sicherheitsforum; Quelle: BMWi/Maurice Weiss Eingangsstatement von Bundesminister Sigmar Gabriel
  • Sigmar Gabriel im Gespräch mit Vertretern von Unternehmern, Verbänden und Wissenschaftlerin im ersten Panel des IT-Sicherheitsforums; Quelle: BMWi/ Maurice Weiss Erstes Panel
  • Teilnehmer und Teilnehmerinnen der Impulsdiskussionen; Quelle: BMWi/Maurice Weiss Impulsdiskussionen

Video

Viralspot zur BMWi-Kampagne für mehr IT-Sicherheit in Unternehmen

Zur vergrößerten Ansicht

Portal IT-Sicherheit in der Wirtschaft

Internetportal