Kommentar zum Forschungsrahmenprogramm für IT-Sicherheit der Bundesregierung

Autor/Redakteur: Joachim Haas, Arxan Technologies/gg

Das Bewusstsein ob der Gefahren von Cyberkriminalität und Hackerangriffen und die Sorge um den Schutz unserer Daten wachsen stetig – auch bei unseren Politikern. So hat die Bundesregierung jüngst ein Forschungsrahmenprogramm für eine bessere IT-Sicherheit verabschiedet. Fördermittel in Höhe von rund 180 Millionen Euro stellt das Bundesministerium für Bildung und Forschung bis zum Jahr 2020 für die Agenda “Selbstbestimmt und sicher in der digitalen Welt” zur Verfügung. Schwerpunkte des Programms sind unter anderem eine langfristig sichere und effiziente Kryptographie, Quantenkommunikation, Wissens- und Produktschutz sowie IT-Sicherheit für die Industrie 4.0. Aber auch statische und dynamische Codeanalysen, mit welchen Sicherheitslücken bereits bei der Programmierung identifiziert und beseitigt werden können, stehen im Fokus der Agenda.

Ich halte das neue Forschungsprogramm für unerlässlich und längst überfällig. Es wird Zeit, dass die Bundesregierung gezielt in den Ausbau der IT-Sicherheit investiert. Angriffe von Cyberkriminellen werden immer komplexer und Sicherheitslücken und Datenlecks wie etwa der Heartbleed Bug zeigen uns immer wieder, wie schlecht es um unsere Sicherheit steht.

Doch was nützen neue Forschungsergebnisse und politische Initiativen, wenn Unternehmen und Entwickler vor bekannten Gefahren und Risiken die Augen verschließen und bereits verfügbare Sicherheitstechnologien – aus welchen Gründen auch immer – nicht einsetzen? Schon heute ist in Sachen Software- und Applikationsschutz viel mehr möglich, als von den meisten Unternehmen umgesetzt wird. So können beispielsweise Software und Applikationen heutzutage schon vor ihrer Veröffentlichung auf Sicherheitslücken untersucht, dagegen gehärtet und mit einer Selbstschutztechnologie ausgestattet werden. Manipulationen, Datendiebstahl, das Einschleusen von Malware oder Reverse Engineering werden so wirksam verhindert. Für wertvolle Business-Anwendungen, sensible Banking- oder Payment-Apps oder embedded Anwendungen in Industrie und Produktion ist eine solche Technologie eigentlich unentbehrlich und doch wird sie nur von einem Bruchteil der Unternehmen und Entwickler eingesetzt. Neue Forschungsprogramme und neue Erkenntnisse sind in der IT-Sicherheit enorm wichtig. Doch mindestens genauso wichtig wäre es, eine wirksame Strategie zu entwickeln, wie das Bewusstsein von Unternehmen, Entwicklern und Konsumenten gegenüber bereits verfügbaren Sicherheitsmaßnahmen gestärkt werden kann. Vielleicht setzt dieses Umdenken ja auch durch den Vorstoß der Bundesregierung ein. Zu wünschen wäre es auf jeden Fall.