Deutsche Telekom : Zehn-Punkte-Programm für mehr Sicherheit im Netz

• Überwachung und Cyberkriminalität gefährden digitale Entwicklung
• Mehr Zusammenarbeit und zusätzliche Sicherheitsmaßnahmen gefordert
• Telekom qualifiziert mehrere hundert Mitarbeiter zu IT-Sicherheitsexperten

Die massive Überwachung durch ausländische Geheimdienste sowie immer neue Fälle von Cyberkriminalität gefährden die digitale Entwicklung. "Sicherheit ist die Achillesferse einer Gesellschaft, in der sich Menschen und Maschinen immer stärker über das Internet vernetzen", betont Thomas Kremer, Vorstand Datenschutz, Recht und Compliance bei der Telekom, zum Europäischen Datenschutztag. "Für mehr Sicherheit im Netz müssen alle Beteiligten deutlich intensiver zusammenarbeiten", so Kremer weiter. "Wir brauchen mehr Transparenz, klare Verantwortlichkeiten und zusätzliche Expertise für einen besseren Schutz von Daten und Infrastruktur." Dazu hat die Telekom zehn konkrete Maßnahmen definiert:

1. Die Erkenntnisse, die Edward Snowden zur Verfügung gestellt hat, müssen vollständig offengelegt und zugänglich gemacht werden. Nur so können mögliche Schwachstellen im Netz identifiziert und unverzüglich geschlossen werden.

2. Innerhalb der EU sollten die Mitgliedsländer auf gegenseitiges Ausspionieren des Telekommunikations- und Internetverkehrs verzichten. Auch mit den USA sollte weiterhin ein Abkommen über einen Spionage-Verzicht angestrebt werden.

3. Sicherheitsbehörden sollten transparent machen, welche Informationen sie über Telekommunikations- und Internetnutzer abfragen. Dazu gehören Anzahl und Art der erfolgten Anfragen und Auskünfte sowie der überwachten Anschlüsse.

4. Unternehmen müssen Transparenz über Sicherheitsstandards und erfolgte Angriffe schaffen. Nur durch gegenseitige Ergänzung wird ein möglichst umfassender Schutz vor Cyberangriffen erreicht. Die Telekom hat ihre technischen Sicherheitsstandards unter www.telekom.com /sicherheit veröffentlicht und macht Cyberangriffe unter www.sicherheitstacho.eu transparent.

5. Forschung und Bildung zu Cybersicherheitsthemen müssen verstärkt werden. Die Telekom richtet einen Lehrstuhl für Datenschutz und Datensicherheit an der Hochschule für Telekommunikation in Leipzig ein. Mit der Plattform Teachtoday.de stellt die Telekom zudem Unterrichtsmaterialien für Schulen zum Themenkomplex Sicherheit und Datenschutz bereit.

6. Analytik und Forensik zur Netzsicherheit müssen verstärkt werden. Dafür sollten die Cyber Emergency Response Teams (CERT) in den Unternehmen ausgebaut und enger verzahnt werden. Neben der Verstärkung ihres Teams fördert die Telekom die Ausbildung von Spezialisten: Gemeinsam mit der IHK Köln wurde 2014 ein neues Qualifikationsprogramm "Cyber Security Professional" geschaffen. Die Telekom wird in den nächsten Jahren mehrere hundert Mitarbeiter zu IT-Sicherheitsexperten weiterqualifizieren.

7. Perspektivisch sollten Inhalte auf dem Übertragungsweg Ende zu Ende verschlüsselt werden. Hier sind Hersteller, Netzbetreiber und Diensteanbieter gleichermaßen gefordert, einfache Lösungen für Kunden zu entwickeln. Die Telekom setzt sich bei den Standardisierungsgremien für einheitliche Verschlüsselungstechniken ein.

8. Netzbetreiber dürfen sich nicht von einzelnen Herstellern kritischer Infrastrukturkomponenten abhängig machen. Die Telekom führt für diese Elemente eine so genannte georedundante Dual-Vendor-Strategie ein. Bei kritischen Komponenten setzt die Telekom Produkte von mindestens zwei Herstellern aus unterschiedlichen geographischen Regionen ein.

9. Hersteller von Hard- und Software müssen genauso wie Netz- und Diensteanbieter bekannte Schwachstellen unverzüglich beseitigen. Die Telekom wird ihre Zulieferer dazu verpflichten. Bei besonders kritischen Komponenten sollte die Sicherheit der Produkte durch eine unabhängige Prüfstelle nachgewiesen werden. Das IT-Sicherheitsgesetz sowie die entsprechende Richtlinie der EU sollten das aufgreifen.

10. Daten dürfen beim Transport durch das Internet keine Umwege durch andere Rechtsräume nehmen. Im Telekom-Netz ist das Internet der kurzen Wege bereits realisiert. Diesen Ansatz will die Telekom mit einer Selbstverpflichtung aller Internetprovider weiter vorantreiben. Damit würde ein unberechtigter Zugriff auf die in Europa transportierten Daten von außerhalb deutlich erschwert.

Über die Deutsche Telekom
Die Deutsche Telekom ist mit über 142 Millionen Mobilfunkkunden sowie 31 Millionen Festnetz- und mehr als 17 Millionen Breitbandanschlüssen eines der führenden integrierten Telekommunikationsunternehmen weltweit (Stand 31. Dezember 2013). Der Konzern bietet Produkte und Dienstleistungen aus den Bereichen Festnetz, Mobilfunk, Internet und IPTV für Privatkunden sowie ICT-Lösungen für Groß- und Geschäftskunden. Die Deutsche Telekom ist in rund 50 Ländern vertreten und beschäftigt weltweit rund 229.000 Mitarbeiter. Im Geschäftsjahr 2013 erzielte der Konzern einen Umsatz von 60,1 Milliarden Euro, davon wurde mehr als die Hälfte außerhalb Deutschlands erwirtschaftet.