Was haben ein Fußballspiel und die digitale Kommunikation gemein? Beide benötigen Regeln, damit sie funktionieren und Spaß machen. Das Fußballspiel steht stellvertretend für alle anderen Sportarten – ohne Regeln geht nichts. Wer sich nicht dran hält, ist draußen.

 

In der digitalen Kommunikation läuft es ähnlich ab. Hard- und Software müssen auf bestimmten Standards basieren, damit der Kommunikations- und Informationsfluss reibungslos abläuft. Hinzu kommen dann noch einige Variationen zu den klassischen Spielregeln. Das gilt besonders für die Sicherheit im IT-Umfeld. Nationale und internationale Arbeitskreise, Initiativen und Standardisierungsgremien arbeiten kontinuierlich daran, die Kommunikation immer noch ein wenig besser und sicherer zu machen und darüber hinaus das Thema vorantreiben. Auch Hornetsecurity beteiligt sich aktiv bei einigen Gremien, um die Bereiche IT-Security und Cloud Computing zu platzieren und zu stärken.

 

In diesem Blogbeitrag möchten wir Ihnen einige davon vorstellen:

E-Mail made in Germany – Ist eine Initiative von GMX, Telekom und WEB.DE. Inzwischen haben sich noch weitere Partner, darunter Hornetsecurity, der Initiative angeschlossen und sich dazu verpflichtet, für ihre E-Mail-Domains fest vereinbarte Sicherheitsregeln einzuhalten. Dank Verschlüsselung und Datenverarbeitung in deutschen Rechenzentren machen die Mitglieder der Initiative die Kommunikation per E-Mail deutlich sicherer. Verschlüsselte E-Mails können von Dritten nicht gelesen werden und sind damit für Cyber-Kriminelle uninteressant. Alle Beteiligten von E-Mail made in Germany halten sich an deutsche Gesetze, was den Zugriff ausländischer Behörden auf E-Mail-Daten verhindert.  Lediglich mit Hilfe eines Rechtshilfeersuchens mit behördlicher Prüfung können ausländischen Sicherheitsbehörden den Datenzugriff einfordern.

eco Verband der Internetwirtschaft e.V. – Wurde 1995 gegründet und ist heute der größte Verband der Internetwirtschaft in Europa. Aktuell hat der Verband mehr als 900 Mitgliedsunternehmen. Unter dem Motto „Wir gestalten das Internet“ arbeitet der Verband aktiv an der Web-Entwicklung in Deutschland. eco fördert neue Technologien, Infrastrukturen sowie Märkte und formt Rahmenbedingungen. Wichtige Experten und Entscheidungsträger der Internetwirtschaft sind in den eco Kompetenzgruppen vertreten, so auch Oliver Dehning, der hier die „Kompetenzgruppe Sicherheit“ leitet. Mit speziellen Services hilft der Verband Anbietern und Anwendern dabei, den Markt transparenter zu machen.

EuroCloud Deutschland_eco e. V. – ist der Verband der Cloud-Computing-Wirtschaft am Marktplatz Deutschland und Teil des europäischen EuroCloud-Netzwerks. Der Verein ist dem eco-Verband angegliedert und wurde im Dezember 2009 gegründet. EuroCloud adressiert die auf dem Internet aufbauenden Themenbereiche des Cloud Computings. Zusammen erschließen die Verbände größtmögliche Synergien, um bei den relevanten Themen maximale Reichweite zu schaffen. EuroCloud Deutschland will die Akzeptanz und das Vertrauen in Cloud Services stärken. Der Verein setzt sich zudem dafür ein, die rechtlichen und technischen Rahmenbedingungen auf nationaler wie internationaler Ebene weiterzuentwickeln und zu harmonisieren. Weitere Aufgabenfelder von EuroCloud Deutschland sind Fragen rund um Sicherheit, Recht und Compliance.

TeleTrusT – Bundesverband IT-Sicherheit e.V. – ist ein ist ein Kompetenznetzwerk, das 1989 gegründet wurde. Zu TeleTrust gehören in- und ausländische Mitglieder aus Industrie, Beratung, Verwaltung und Wissenschaft sowie thematisch verwandten Bereichen. Das Kompetenznetzwerk bietet Foren für Experten, organisiert Veranstaltungen oder nimmt an themenbezogenen Veranstaltungen teil. Die Gruppe äußert sich zu aktuellen Fragen der IT-Sicherheit. Ziel des Verbandes ist insbesondere die Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik. Im Rahmen des TeleTrusT Information Security Professional-Programms (T.I.S.P.) werden zudem Zertifikate für IT-Sicherheitsexperten ausgestellt. Oliver Dehning leitet bei TeleTrusT die Arbeitsgruppe „Cloud Security“.

BSI – Bundesamt für Sicherheit in der Informationstechnik – Das BSI wurde am 1. Januar 1991 gegründet und gehört zum Geschäftsbereich des Bundesinnenministeriums. Die Behörde ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Als Verwaltungseinheit ist sie im Vergleich zu sonstigen europäischen Einrichtungen einzigartig. Derzeit sind dort ca. 600 Informatiker, Physiker, Mathematiker und andere Mitarbeiter beschäftigt. Auf der Webseite der Behörde finden sich zahlreiche Informationsschriften und Leitfäden sowie praktische Tipps zum Thema IT-Sicherheit.

DIN – Deutsches Institut für Normung – Gehört mit seiner Koordinierungsstelle IT-Sicherheitsnormung (KITS) auch zu den wichtigen Protagonisten im Bereich der IT Sicherheit. Die jährliche „KITS-Konferenz“ bietet Anwendern und Anbietern eine Plattform für den fachorientierten Austausch zum Thema IT-Sicherheit.

CEN/CENELEC – Ist das Europäische Komitee für Normung. (CEN; französisch Comité Européen de Normalisation; englisch European Committee for Standardization). Dabei handelt es sich um eine private, nicht gewinnorientierte Organisation. Sie will die europäische Wirtschaft im globalen Handel fördern, das Wohlbefinden der Bürger gewährleisten und den Umweltschutz vorantreiben. CEN ist eine der drei großen Normungsorganisationen in Europa und verantwortlich für europäische Normen. Das gilt für alle technischen Bereiche außer der Elektrotechnik und der Telekommunikation. Für diese ist die CENELEC (Europäisches Komitee für elektrotechnische Normung) zuständig.

ISO – Internationale Organisation für Normung – Ist die internationale Vereinigung von Normungsorganisationen. Sie erarbeitet internationale Normen in allen Bereichen mit Ausnahme der Elektrik und der Elektronik, für die die Internationale elektrotechnische Kommission (IEC) zuständig ist, und mit Ausnahme der Telekommunikation, für die die Internationale Fernmeldeunion (ITU) zuständig ist. Gemeinsam bilden diese drei Organisationen die WSC (World Standards Cooperation).

 

Dieser kleine Überblick erhebt selbstverständlich keinen Anspruch auf Vollständigkeit. Neben den erwähnten Organisationen gibt es etliche weitere Arbeitsgruppen und Gremien. Auch Regierungsstellen wie das Wirtschaftsministerium (BMWI) sind „in der Sache“ IT-Sicherheit unterwegs. Darüber hinaus helfen Ihnen auch Hard- und Software-Unternehmen dabei, das Thema IT- und Kommunikationssicherheit besser zu erfassen und praktisch umzusetzen.