Am 4. November 2019 fand die erste TÜV® Cybersecurity Conference im Stadtbad Oderberger Straße in Berlin statt. Das Kompetenzzentrum IT-Wirtschaft war mit Olga Kunkel vor Ort vertreten. Zusammen mit zahlreichen IT-Sicherheits-Experten, Politikern und Entscheidern wurde auf der Veranstaltung über die Zukunft der Cybersecurity in Deutschland, Europa und weltweit diskutiert.
Zunächst wurde die Studie des VdTÜV zur Cybercesurity vorgestellt (abrufbar unter https://www.vdtuev.de/news/cybersecurity-studie).
Nach dem folgenden bewegenden Vortrag von Daniel Domscheit-Berg, dem ehemaligen Sprecher von WikiLeaks, entfaltete sich auf dem Podium und unter den Besuchern eine intensive Diskussion, ob man nun das Internet und die Digitalisierung neu denken müsse. Denn Domscheit-Berg wies auf die Gefahren hin, die aufgrund des „Besser-Weiter-Schneller“-Gedankens im Bereich der Sicherheit entstehen: So könnten heute Geräte vieles, was sie eigentlich nicht können dürften. Er fordert von den deutschen Unternehmen und der deutschen Politik Mut zu zeigen und kleinere Nischenlösungen zu unterstützen („Nicht-Alles-Könner“), die mehr Sicherheit böten, eben weil sie nicht alle Funktionalitäten vereinten.
Im Endeffekt waren sich alle Diskutanten einig: so wie bisher kann es mit der Cybersicherheit nicht weiter gehen. Es bedarf besserer Regeln, der Steigerung der Privacy-Awareness in Unternehmen und auch bei Privatpersonen. Es bedarf des Willens, bereits bei der Produktentwicklung den Grundgedanken der DSGVO – und „Privacy By Design“ – zu verwirklichen. So wie Kinderspielzeug oder Käse, so Domscheit Berg, müsse auch Software überprüfbar sein, der Umgang mit Daten müsse viel transparenter werden, viel nachvollziehbarer.
Weiteren Zunder in die ohnehin brennende Diskussion lieferte später Dr. Benedikt Westermann (TÜV Rheinland) mit der Vorführung eines Industrieanlagen-Hackings in der Kaminbar des Oderberger Hotels.
Wege und Mittel, Industrieunternehmen zu schützen, wurden anschließend lebhaft von den Teilnehmenden diskutiert. Einvernehmen herrschte darüber, dass die Belegschaft eines jeden Unternehmens in Sachen IT-Sicherheit unbedingt zu informieren und zu schulen und eine Prüfung des Ist-Zustandes vorzunehmen sind.
Im weiteren Verlauf wurde das Projekt GAIA-X des BMWi vorgestellt, das für eine vernetzte Dateninfrastruktur in Europa sorgen soll. (https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale-Welt/das-projekt-gaia-x.html), sowie die Charter of Trust – eine von Siemens initiierte Charta, die verbindliche Regeln und Standards für den Aufbau des Vertrauens in die Cybersicherheit formuliert – und die Digitalisierung unterstützen soll (https://press.siemens.com/global/de/feature/charter-trust-erzielt-deutlichen-fortschritt-bei-cyber-sicherheit).
Abschließend wurde die am kommenden Mittwoch im zuständigen parlamentarischen Ausschuss vorzustellende neue Fassung des IT-Sicherheitsgesetzes diskutiert. Die Schwächen des Gesetzes müssen behoben werden, betonten sowohl Anke Domscheit-Berg (MdB, Die Linke) als auch Konstantin Kuhle (MdB, FDP). Dabei soll der Verbraucherschutz stärker zur Geltung kommen und der Interessenkonflikt des BSI beseitigt werden.
Alles in allem war das #TÜVCyberCon eine gelungene Veranstaltung, mit einigen Denkanstößen und vielen interessanten Gesprächen.
Text: Olga Kunkel
