Navigation

Themenseite - IT-Sicherheit

IT-Sicherheit

Einleitung

Techniker mit Notebook prüft Server; Quelle: mauritius images/Juice Images

© mauritius images/Juice Images

IT-Sicherheit ist zentraler Wirtschaftsfaktor

Wirtschaft und Verbraucher stellen hohe Erwartungen an die Vertraulichkeit von Telekommunikation. Zuverlässigkeit, Sicherheit und hohe Verfügbarkeit sind deshalb wichtige Qualitätsmerkmale von Telekommunikationsdienstleistungen und haben für die Nutzer einen hohen Stellenwert. Das Bundesministerium für Wirtschaft und Energie (BMWi) setzt Rahmenbedingungen, die eine sichere Telekommunikation zu vertretbaren Bedingungen ermöglichen. Ziel ist, den Zugang zu sicherer und vertrauenswürdiger IT für Wirtschaft, Gesellschaft und Staat zu gewährleisten, damit diese die Vorteile der Digitalisierung nutzen können.

Die Digitalisierung unserer Wirtschaft, die völlig neue Organisation und Steuerung von Prozessen in der Industrie 4.0 und die Vernetzung von öffentlicher Verwaltung bringen eine Vielzahl von Möglichkeiten und Chancen. Gleichzeitig steigt dadurch die Abhängigkeit der Unternehmen untereinander und gegenüber IT-Anbietern - oft von außerhalb Europas. Auch das Risiko, dass große Schäden durch beabsichtigte oder unbeabsichtigte Fehlfunktionen und Manipulationen von sensiblen Daten entstehen, nimmt dadurch stetig zu.

Gerade die deutschen Unternehmen, die mit ihrem Know-how zur Weltspitze gehören, stehen im Fokus der internationalen Wirtschaftsspionage und Cyberkriminalität. Das Bundesamt für Verfassungsschutz schätzt die jährlichen Schäden für deutsche Unternehmen heute auf mindestens 50 Milliarden Euro. Die Sicherheit unserer IT-Systeme wird vor diesem Hintergrund zu einem strategischen Faktor für die Entwicklung unserer Wirtschaft und unserer Industrie.

Cyber-Sicherheitsstrategie für Deutschland

Am 9. November 2016 hat die Bundesregierung im Kabinett den grundlegenden Handlungsrahmen und die strategischen Ziele ihrer Cyber-Sicherheitspolitik in der Cyber-Sicherheitsstrategie 2016 festgelegt.

Sie benennt vier zentrale Handlungsfelder mit insgesamt rund 30 Maßnahmen und strategischen Zielen:

  1. Sicheres und selbstbestimmtes Handeln in einer digitalisierten Umgebung
  2. Gemeinsamer Auftrag von Staat und Wirtschaft
  3. Eine wirksame und nachhaltige Cyber-Sicherheitsarchitektur
  4. Aktive Positionierung Deutschlands in der europäischen und internationalen Cyber-Sicherheitspolitik

Das BMWi hat bei der Festlegung der Ziele darauf hingewirkt, dass wirtschaftspolitische wichtige Aspekte, wie beispielsweise die Produkthaftung für IT-Sicherheitsmängel und Kennzeichnung von IT-Sicherheitseigenschaften von Produkten, berücksichtigt werden.

Das IT-Sicherheitsgesetz

Das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz ist vor diesem Hintergrund ein wichtiger Schritt, um vor allem bei den kritischen Infrastrukturen Mindeststandards wirksam zu etablieren. Wir erhoffen uns, dass darüber hinaus auch andere Wirtschaftsbranchen die hier festzulegenden Standards für sich übernehmen.

Initiative "IT-Sicherheit in der Wirtschaft"

Die BMWI-Initiative "IT-Sicherheit in der Wirtschaft" schafft seit ihrer Gründung 2011 konkrete Maßnahmen zur nachhaltigen Verbesserung des Bewusstseins für IT-Sicherheit speziell bei kleinen und mittleren Unternehmen. Die Initiative ist Bestandteil der Digitalen Agenda der Bundesregierung und als gemeinsame Initiative mit der Wirtschaft konzipiert.

Der damalige Bundeswirtschaftsminister Gabriel kündigte beim IT-Sicherheitsforum im Januar 2016 den Ausbau dieser Initiative an. Denn gerade in den letzten beiden Jahren wurde jedes zweite Unternehmen Opfer von Wirtschaftsspionage, Datendiebstahl oder Sabotage. Insbesondere Mittelständler sind noch nicht ausreichend gegen Gefahren aus dem Netz geschützt.

Videos zum IT-Sicherheitsforum

Die Initiative bündelt die bestehenden Aktivitäten von herstellerneutralen IT-Sicherheitsinitiativen unter einer Dachmarke und erarbeitet konkrete Maßnahmen zur Unterstützung des deutschen Mittelstandes.

Mit der Initiative IT-Sicherheit in der Wirtschaft fördert das BMWi konkrete Unterstützungsprojekte zur IT-Sicherheit für kleine- und mittlere Unternehmen:

  • IT-Sicherheitscheck und IT-Sicherheitsnavigator

    Der IT-Sicherheitscheck ermöglicht Unternehmen, zu testen, wie sie IT und Datenschutz verbessern können. Der IT-Sicherheitsnavigator gibt einen schnellen Überblick über konkrete Hilfsangebote: regionale Beratungsstellen, Basis-Sicherheitschecks zum Selbsttesten, einen Veranstaltungskalender sowie Broschüren und Leitfäden.

  • Initiative-S des eco-Verbands der Internetwirtschaft

    Experten der Initiative-S unterstützen kleine und mittlere Unternehmen (KMUs) dabei, ihre Internetseiten regelmäßig zu überprüfen, von Schadsoftware zu befreien und nachhaltig gegen neue Angriffe zu schützen.  Der eco-Verband der Internetwirtschaft hat eine Infrastruktur errichtet, die nach Einwilligung des Webseiten-Betreibers, die Webseiten des Unternehmens in regelmäßigen Intervallen auf Schadcode analysiert und es im Falle eines Befalles direkt informiert.

  • Sensibilisierungskampagne

    Die Sensibilisierungskampagne erhöht anhand von Postern das Sicherheitsbewusstsein von Beschäftigen in Unternehmen. Mit dem Motto "IT-Sicherheit ist KEIN Spiel" macht jedes der insgesamt sechs Poster Beschäftigte darauf aufmerksam, dass die Sicherheit der Daten in ihrer Verantwortung liegt und vom eigenen Verhalten abhängt. Sie geben auch konkrete Tipps, wie sich die IT-Sicherheit verbessern lässt.

  • KMU aware

    Mit "KMU aware - Awareness im Mittelstand" werden für KMU Schulungsinhalte erarbeitet und kostenlos zur Verfügung gestellt, um Mitarbeiter entsprechend fortzubilden.

  • IT-Sicherheit im Handwerk

    Das Projekt „IT-Sicherheit im Handwerk“ hat das Ziel, Handwerksbetriebe für die Risiken der Informationstechnologie zu sensibilisieren und sie bei der Umsetzung entsprechender Sicherheitskonzepte zu unterstützen. Das deutschlandweite Netzwerk kann Handwerksbetrieben vor Ort bei der Umsetzung von IT-Sicherheitsmaßnahmen helfen. Ein zentraler Projektbaustein ist die Ausbildung von Beratern aus der Kammerorganisation zu IT-Sicherheitsbotschaftern, die anschließend auf Betriebe zugehen, um den Sicherheitsstandard im Handwerk anzuheben.
    Weitere Informationen finden Sie hier.

  • go-digital

    Mit "go-digital" werden in KMU der gewerblichen Wirtschaft einschließlich des Handwerks externe Beratungsleistungen und die Umsetzung der in diesem Rahmen empfohlenen Maßnahmen gefördert.

  • Cyber Security Challenge

    Die "Cyber Security Challenge Germany" sucht junge Talente der Cyber-Sicherheit. Ziel der Challenge ist es, junge IT-Sicherheitstalente zu entdecken und zu fördern, um den steigenden Bedarf an Fachkräften in der Branche nachhaltig zu sichern.

    Viele weitere geförderte Projekte der Initiative "IT-Sicherheit in der Wirtschaft" finden Sie hier.

IT-Sicherheit geht uns alle an!

Datenschutzzertifizierung für Cloud-Angebote

Das BMWi entwickelt gemeinsam mit der Wirtschaft geeignete Strategien für die internationale Zertifizierung und Standardisierung im Bereich Datenschutz und Datensicherheit auf globaler Ebene. Eine Datenschutzzertifizierung für Cloud-Angebote wurde im Rahmen des Technologieprogramms Trusted Cloud erarbeitet und in einem Folgeprojekt auf ihre Praxisrelevanz geprüft. Das Trusted Cloud-Datenschutzprofil wurde auf einer Abschlusskonferenz Ende September 2016 verabschiedet. Diese datenschutzkonforme Zertifizierung von Cloud-Anwendungen stützt die Vorreiterrolle des BMWi im Rahmen der EU-Datenschutzgrundverordnung. Zudem wurde auf Basis des abgeschlossenen Technologieprogramms und europäischer Initiativen die Trusted Cloud-Plattform auf der CeBIT 2016 gestartet. Ziel ist auch die Entwicklung eines europäischen Cloud- Labels.

Elektronische Vertrauensdienste und sichere digitale Identitäten

Seit dem 1. Juli 2016 bildet die eIDAS-Verordnung in der gesamten EU den einheitlichen Rechtsrahmen für elektronische Vertrauensdienste wie elektronische Signaturen, Siegel und Zustelldienste. Sie ermöglicht erstmals Unternehmen sowie Bürgerinnen und Bürgern EU-weit sichere elektronische Transaktionen. Finanzielle und administrative Entlastungen für Unternehmen und Behörden sind besonders von dem neuen "elektronischen Siegel" zu erwarten. Mit diesem können juristische Personen erstmals elektronische Dokumente elektronisch signieren. Dies war bisher natürlichen Personen vorbehalten.

Das BMWi setzt sich für eine möglichst weitgehende Rechtssicherheit bei der grenzüberschreitenden Anwendung der elektronischen Vertrauensdienste ein. Hierzu hat es insbesondere das eiDAS-Durchführungsgesetz erarbeitet. Im Zentrum dieses Gesetzessteht das „Vertrauensdienstegesetz“ (VDG), mit dem die Nutzung elektronischer Vertrauensdienste in Deutschland deutlich vereinfacht wird. Das Gesetz wurde am 29. März 2017 vom Bundeskabinett und am 22. Juni 2017 vom Bundestag verabschiedet und ist am 29. Juli 2017 in Kraft getreten. Gleichzeitig werden das nationale Signaturgesetz und die Signaturverordnung aufgehoben und Letztere durch die sogenannte Vertrauensdienste-Verordnung ersetzt. Zudem wird das BMWi die Entwicklung der Identitätsdienste begleiten und die Erarbeitung sicherer "digitaler Identitäten" von Bürgern und Unternehmen unterstützen. Ein Informationspapier zum eIDAS-Durchführungsgesetz erklärt die Funktionsweise und Vorteile der einzelnen Vertrauensdienste.

Der IT-Sicherheitsmarkt in Deutschland

In Deutschland bieten zahlreiche Unternehmen IT-Sicherheitsprodukte und -dienstleistungen an, die bei der Sicherung sensibler Daten, kritischer Infrastrukturen und der Umsetzung von Sicherheitsrichtlinien in Unternehmen helfen. Die überwiegend mittelständisch geprägte IT-Sicherheitswirtschaft zeichnet sich durch Technologievorsprünge in den Bereichen Kryptografie, Smart Cards, PKI-Lösungen, digitale Signaturen und Hochsicherheitslösungen aus. Durch die Kompetenzdichte und Zuverlässigkeit genießt sie ein positives Image auch auf ausländischen Märkten.

Eine im Auftrag des BMWi erstellte und im Jahr 2014 aktualisierte Studie kommt zu dem Ergebnis, dass die IT-Sicherheitswirtschaft 2013 in Deutschland Produkte und Dienstleistungen im Wert von rund 10,6 Milliarden Euro hergestellt hat. Das ist ein Produktionszuwachs von etwa 67,2 Prozent gegenüber 2005. Dabei erwies sich der Wirtschaftsbereich in den vergangenen Jahren trotz starker konjunktureller Schwankungen infolge der Wirtschafts- und Finanzkrise als besonders robust. So stieg die Produktion der Branche im Betrachtungszeitraum der Studie (2005-2013) kontinuierlich an. Eine Importquote von nur etwa 22 Prozent in 2013 macht deutlich, dass die Nachfrage nach IT-Sicherheitsprodukten und -dienstleistungen in Deutschland vorwiegend durch die heimische Produktion gedeckt werden kann und die Branche sich im internationalen Wettbewerb gut behaupten kann.

Bildergalerie vom IT-Sicherheitsforum im BMWi

Publikationen

Pressemitteilungen und aktuelle Meldungen

  • 28.06.2017 - Pressemitteilung - IT-Sicherheit

    Pressemitteilung: Parlamentarischer Staatssekretär Dirk Wiese: Die Bundesdruckerei ist ein starker Partner für sichere digitale Identitäten

    Öffnet Einzelsicht
  • 29.03.2017 - Pressemitteilung - IT-Sicherheit

    Pressemitteilung: Zypries: Digitale Unterschrift spart Kosten und ist sicher

    Öffnet Einzelsicht
  • 02.12.2016 - Meldung - IT-Sicherheit

    IT-Sicherheitsnavigator bietet Beratung und Hilfe für Unternehmen

    Öffnet Einzelsicht

Weiterführende Informationen

Vorschau auf unser überarbeitetes Online-Angebot

Beta-Prozess

Mit unserem überarbeiteten Online-Angebot möchten wir Sie noch umfassender informieren. Noch sind wir nicht ganz fertig ... Jetzt beta-testen und besser machen!

Nutzerbefragung

Nutzerbefragung

Wir würden gerne von Ihnen wissen: Wie gefällt Ihnen das neue BMWi.de? Was können wir noch verbessern?

Befragung starten