Telekom will tiefgreifende Sicherheitsallianz

Berlin (dpa) - Die Deutsche Telekom wirbt verstärkt um ein gemeinsames Vorgehen der Wirtschaft im Kampf gegen Gefahren aus dem Internet. Der Chef der Geschäftskundentochter T-Systems, Reinhard Clemens, macht sich jetzt für eine gemeinsame IT-Sicherheitstruppe mit der Gründung eines spezialisierten Unternehmens stark.

„Ich glaube, dass wir innerhalb der Industrie ein Gremium finden müssen, in dem wir enger zusammenarbeiten“, sagte Clemens der „Financial Times Deutschland“. Dazu könne er sich die Ausgründung einer Einheit aus dem Telekom-Konzern vorstellen, an der sich andere Unternehmen beteiligen könnten. Clemens setzt sich bereits seit einiger Zeit für ein engere Kooperation der Firmen ein.

Um die Reaktionszeit bei Attacken zu verbessern, schwebt dem T-Systems-Chef ein Zusammenschluss von Unternehmen vor, in dem Spezialisten ein Überwachungszentrum für die wichtigsten IT-Systeme aufbauen. Dies müsse alle Branchen umfassen und nicht nur Betreiber lebenswichtiger Infrastruktur wie Energie, Telekommunikation oder Finanzsysteme. „Vielleicht wäre es möglich, eine Noteingreiftruppe zu haben, die aktiv werden kann“, sagte Clemens der „FTD“. Das Sicherheits-Problem dürfte eines der zentralen Themen beim IT-Gipfel von Bundesregierung und Branche am Dienstag in Essen werden.

Die Ideen der Telekom bekommen Zuspruch von internationalen Experten. Es mache durchaus Sinn, das Problem trotz der globalen Dimension auch auf nationaler Ebene anzugehen, sagte der Vizepräsident des Information Security Forums, Steve Durbin, der dpa. Das könnte zum Beispiel wichtig sein, um gesetzliche Regelungen durchzusetzen. Im Information Security Forum (ISF) tauschen sich Unternehmen über Bedrohungen aus dem Internet aus, um besser darauf reagieren zu können. Die Organisation setzt damit bereits im internationalen Maßstab einige der Pläne um, die T-Systems für Deutschland hat.

Das ISF begrüßt auch grundsätzlich die Einführung eines von Clemens vorgeschlagenen Gütesiegels mit Mindestanforderungen. „Das würde einen einheitlichen Ausgangspunkt für alle bringen. Selbstregulierung reicht nicht aus“, sagte Durbin. Zugleich warnte er aber vor einem Gefühl falscher Sicherheit, wenn man nur darauf achte, Punkte auf einer vorgeschriebenen Check-Liste abzuhaken. Die Sicherheitsmaßnahmen müssten von jedem Unternehmen an die jeweiligen Besonderheiten angepasst werden.

Die Wirtschaft ist in den vergangenen Jahren immer stärker in den Fokus von Angriffen aus dem Internet gerückt. Dabei geht es zu einem großen Teil um Industriespionage. Zugleich machte das Computervirus Stuxnet, das wahrscheinlich von westlichen Geheimdiensten zur Sabotage des iranischen Atomprogramms entwickelt wurde, deutlich, dass auch Industrieanlagen verwundbar sein können. Bisher wurden jedoch keine Cyberangriffe auf Industrie-Infrastruktur in der westlichen Welt bekannt.