Zertifizierte IT-Sicherheit zahlt sich aus

Spätestens seit den Snowden-Enthüllungen hat Sicherheit in der IT einen hohen Stellenwert. Haben sich NSA und andere Geheimdienste an vermeintlich geschützten Daten vergriffen, ist nicht nur der Image-Schaden für die betroffenen Unternehmen groß. Wer kauft zum Beispiel noch einen VPN-Router, der möglicherweise Daten an Geheimdienste übermittelt?

Außerdem: Wird ein Unternehmen das Opfer von Industriespionage, etwa weil vertrau­liche Daten in die Hände der Konkurrenz in China gelangen konnten, dann kann sich das schnell zu einer ernsthaften Bedrohung für den Fortbestand des Unternehmens auswachsen.

Geht es um Zertifizierung, also um den Nachweis, dass bestimmte Anforderungen eingehalten werden, gilt es zu unterscheiden zwischen Inhouse-Security und der Zertifizierung von IT-Produkten für den Verkauf.

Ersteres betrifft die IT-Technik im eigenen Unternehmen wie Server-Räume und andere sicherheitsrelevante Hardware.

Wenn Hersteller ihre IT-Produkte zertifizieren lassen, dann weisen sie damit nach, dass die Produkte sicher sind, keine Hintertüren (Backdoors) enthalten und dem deutschen Datenschutzgesetz genügen.

Ein Produkt zertifizieren zu lassen ist mit Aufwand und Kosten verbunden. Zertifikate vergibt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI). Außerdem verleiht der Teletrust Bundesverband IT-Sicherheit im Rahmen der Ini­tiative „IT Security made in Germany“ entsprechende Qualitäts­siegel.