Telekom verpflichtet sich zu mehr Sicherheit im Netz
Um sich für mehr Sicherheit im Internet einzusetzen, hat die Deutsche Telekom ein Zehn-Punkte-Programm definiert. Der Schwerpunkt des Programms liegt bei Austausch, Transparenz, einheitlichen Sicherheitsstandards sowie Aus- und Weiterbildung von IT-Sicherheitsspezialisten – “Cyber Security Professionals” – in Schulen, Hochschulen und den Unternehmen selbst. Die Ausbildung von IT-Sicherheitsexperten fördert die Telekom unter anderem mit der IHK Köln und der Hochschule für Telekommunikation in Leipzig.
“Sicherheit ist die Achillesferse einer Gesellschaft, in der sich Menschen und Maschinen immer stärker über das Internet vernetzen”, betont Thomas Kremer, Vorstand Datenschutz, Recht und Compliance bei der Telekom. “Für mehr Sicherheit im Netz müssen alle Beteiligten deutlich intensiver zusammenarbeiten”, so Kremer weiter. “Wir brauchen mehr Transparenz, klare Verantwortlichkeiten und zusätzliche Expertise für einen besseren Schutz von Daten und Infrastruktur.”
Bereits im Sommer 2014 hatte die von der Deutschen Telekom getragene Hochschule für Telekommunikation Leipzig einen Datenschutz-Lehrstuhl eingerichtet. Dessen Ziel ist es, Lehre und Forschung zu den Fragen, wie sich in der Gesellschaft ein größeres Bewusstsein für die Bedeutung von Datenschutz und IT-Sicherheit in Beruf- und Privatleben schaffen lässt, wie sich Risiken im Umgang mit großen Datenmengen von Mitarbeitern und Kunden auf ein Mindestmaß beschränken und wie Computerprogramme sicherer werden können, ohne dass dazu Bedienungsfreundlichkeit oder Barrierefreiheit eingeschränkt werden müssen.
Mit der Einrichtung des Lehrstuhls will die Telekom mehr spezialisierte Fachkräfte heranbilden. Zum Wintersemester 2015/2016 wird dazu auch ein neuer Studiengang eingerichtet. Erklärtes Ziel des Unternehmens ist, “eine Bildungskette vom Azubi bis zum Profi entstehen zu lassen” und Mitarbeitern in den unterschiedlichsten Phasen ihrer beruflichen Laufbahn die Möglichkeit zu bieten, sich zum Sicherheitsexperten weiterzubilden. Dafür soll der Lehrstuhl auch konzerninterne Aus- und Weiterbildungsangebote entwickeln.
Schwieriger werden dürfte der geforderte, verstärkte Austausch mit anderen Netzbetreibern und Firmen im Falle von Sicherheitslücken und Cyberangriffen. Hier werden die anderen Marktteilnehmer wohl erst einmal abwarten, bis dass derzeit von der Politik diskutierte und von einigen Experten scharf kritisierte, IT-Sicherheitsgesetz verabschiedet ist. Außerdem wird in dem Zusammenhang der eine oder andere abwarten wollen, was auf ihn durch die in Vorbereitung befindliche EU-Datenschutzverordnung zukommt.
Dass firmenübergreifende Zusammenarbeit in Fragen der IT-Sicherheit insbesondere auf dem Niveau der Netzbetreiber und Internet-Zugangsanbieter für Kunden einen Merhwert schaffen und die IT-Sicherheit insgesamt erhöhen kann, haben die Niederlande schon vorgemacht. Dort kümmern sich zum Beispiel die in der NBIP (Nationale Beheersorganisatie Internet Providers) organisierten Provider gemeinschaftlich um die Abwehr von DDoS-Attacken. Der schöne Nebeneffekt für die Provider: Sie sparen dadurch, dass nicht jeder eine eigene Infrastruktur dafür und unterhalten aufbauen muss, erheblich Kosten ein.