www.digitalstrategie-hessen.de

IT-Sicherheit und Datenschutz

Hessens Unternehmen und Behörden streben die höchsten IT-Sicherheits- und Datenschutzstandards an.

Das Land steht gegenüber den Bürgerinnen und Bürgern sowie der Wirtschaft in der Verantwortung, dass Dienstleistungen aus Hessen den jeweils aktuellsten Sicherheitsanforderungen entsprechen. Eine zentrale Aufgabe sieht Hessen darin, vor allem für den Mittelstand Angebote zu schaffen oder zu unterstützen, die es Unternehmen erleichtern, sichere Systeme zu implementieren oder die Sicherheit bestehender Systeme zu überprüfen. Ein wichtiger Ansatz sind „Security by Design“-Ansätze, bei denen die IT-Sicherheit schon bei der Entwicklung berücksichtigt wird. Dies kann den sonst später anfallenden Sicherheitsaufwand deutlich reduzieren.

Ebenfalls im Fokus stehen neben der IT-Sicherheit Fragen wie der Schutz von Persönlichkeitsrechten und Selbstbestimmung im digitalen Raum. Hier wird das Land sich weiter engagieren, um über mögliche Risiken aufzuklären und Know-how zur IT-Sicherheit zu vermitteln. Zudem wird das Land das Thema durchgängiger Verschlüsselungssysteme für Unternehmen (Enterprise Encryption) begleiten.

Fragen der IT-Sicherheit werden nicht isoliert betrachtet, sondern eingebettet in andere Aktivitäten innerhalb der Strategie Digitales Hessen. So werden Digitalisierungsprozesse in Industrie, Gesundheit oder Mobilität nur dann zielführend für Wirtschaft und Gesellschaft sein, wenn IT-Sicherheit und Datenschutz von Anfang an mitgedacht werden.

www.digitalstrategie-hessen.de

Maßnahme zur Zielerreichung

IT-Sicherheit und Datenschutz im hessischen Mittelstand stärken

Um die Sicherheitsstandards in hessischen Unternehmen zu erhöhen, wird das Land neben Leitfäden spezifische passgerechte Beratungsangebote etablieren, insbesondere für kleine und mittlere Unternehmen. Zudem wird die Landesregierung durch ihre Beratungseinrichtungen bereits bestehende Förderinstrumente noch transparenter machen.

Gerade der Mittelstand in Deutschland tut sich schwer mit der Implementierung ganzheitlicher Sicherheitskonzepte, die den gesamten Wertschöpfungsprozess umfassen. Verschlüsselte Datenkommunikation und sichere Datenspeicher sind bislang eher die Ausnahme. Auch beim Produktdesign werden IT-Sicherheitsaspekte selten berücksichtigt.

In einem ersten Schritt hat das Land den Leitfaden „Vertraulichkeitsschutz durch Verschlüsselung“ [1] veröffentlicht. Der Leitfaden zeigt gerade kleinen und mittleren Unternehmen (KMU), wie sie ihre digitalen Daten bestmöglich schützen können. Er soll Unternehmen dafür sensibilisieren, welche Risiken der Informations- und Know-how-Verlust mit sich bringt und wie sie dem vorbeugen können. Die Verschlüsselung geschäftskritischer Daten kann zum störungsfreien Ablauf digitalisierter Prozesse verhelfen und allgemein Vertrauen und Sicherheit stärken.

Zum Datenschutz stellt der Hessische Datenschutzbeauftragte bereits eine Vielzahl von Anwendungsfällen, Handreichungen und Orientierungshilfen zur Verfügung [2].

In einem nächsten Schritt wird geprüft, welche Beratungsangebote geschaffen bzw. gefördert werden können, die eine Hebelwirkung für bereits bestehende Bundes- und EU-Programme erzeugen. Wichtigste Zielgruppe in puncto IT-Sicherheit und Datenschutz ist der Mittelstand.

www.digitalstrategie-hessen.de

Hessen strebt die weltweite Führungsposition in der IT-Sicherheitsforschung an.

Im Raum Darmstadt ist ein international angesehenes Zentrum der IT-Sicherheitsforschung entstanden.

Hessen hat mit dem Center for Advanced Security Research (CASED) ein Leuchtturmprojekt geschaffen, das von Experten als eine führende Forschungseinrichtung in Europa angesehen wird. Gefördert von der „Landesoffensive für wissenschaftlich-ökonomische Exzellenz“ (LOEWE), bündeln hier seit 2008 die TU Darmstadt, das Fraunhofer-Institut für Sichere Informationstechnologie und die Hochschule Darmstadt ihre Aktivitäten. Heute arbeiten hier mehr als 400 Forscherinnen und Forscher am Schutz von digitalen Daten, Diensten, Geräten und Infrastrukturen – Tendenz steigend [3].

Zusätzlich hat Hessen über das House of IT (HIT) das von Fraunhofer SIT und HIT betriebene Center for Industrial Research in Cloud Security (CIRECS) gefördert. CIRECS bearbeitet praktisch relevante IT-Sicherheitsfragen des Cloud-Computings, deren Ergebnisse einen wichtigen Beitrag leisten, um die Kompetenzen in den hessischen Unternehmen auf ihrem Weg in die Cloud weiter zu steigern [4].

Hinzu kommen die Forschungsarbeiten des European Center for Security and Privacy by Design (EC SPRIDE) und des Intel Collaborative Research Institute for Secure Computing (ICRI-SC). Die Darmstädter Region wird als Security-Valley ihre Spitzenposition weiter ausbauen. Um ihre Kräfte weiter zu bündeln, wurden die Zentren CASED und EC SPRIDE 2015 in das Center for Research in Security and Privacy (CRISP) überführt. Dies wird das Darmstädter Security Cluster nochmals stärken und nachhaltig unterstützen [5].

www.digitalstrategie-hessen.de

Maßnahmen zur Zielerreichung

Innovationen und Transfer auf dem Gebiet der IT-Sicherheit vorantreiben

Hessen wird in der IT-Sicherheit den Wissenstransfer in die Anwendungsbranchen voran treiben und gemeinsam mit den Anwenderbranchen Innovationen entwickeln. Hierzu werden institutionelle Partnerschaften gefördert. Intensiviert werden zudem Kooperationen mit hessischen Unternehmen, die IT-Security- Produkte entwickeln oder solche Produkte und Dienstleistungen anbieten.

Das Land Hessen wird sich dafür einsetzen, dass hessische Forschungseinrichtungen für IT-Sicherheit und Datenschutz vermehrt Kooperationen mit hiesigen Unternehmen und Institutionen aufbauen können. Ziel ist es, professionelle Anwender frühzeitig in Entwicklungsprozesse einzubinden, damit Praxis-Anforderungen angemessen berücksichtigt werden.

Ähnlich wie beim Thema Industrie 4.0 können sich Entwicklungen im Markt für IT-Sicherheit und Datenschutz aus Hessen nur dann durchsetzen, wenn sie in verschiedenen Marktsegmenten getestet sind und ihre Praxistauglichkeit in verschiedenen Produktions- und Dienstleistungsumgebungen nachgewiesen ist.

Dies erfolgt beispielsweise über branchenübergreifende oder branchenspezifische Netzwerkveranstaltungen. Dort können Vertreter der IT-Sicherheits-Forschung mit Industrie, Dienstleistung und Verwaltung über Themen diskutieren wie Schutzbedarf und -möglichkeiten oder„Security /Privacy by Design“. So wird das Thema IT-Sicherheit aus Hessen breiter im regionalen Markt kommuniziert. Dies stärkt IT-Sicherheit und Datenschutz in der hessischen Wirtschaft.

Start-ups im Markt für IT-Sicherheit fördern

Das Land wird konkrete Unterstützungsmöglichkeiten für Start-ups im IT-Sicherheitsbereich erarbeiten und umsetzen.

Die Spitzenposition Hessens in der IT-Sicherheitsforschung schlägt sich noch nicht bei der Zahl der Unternehmensgründungen nieder. Um dies zu ändern, sollen mit den wesentlichen Akteuren der Sicherheitsforschung konkrete Maßnahmen erarbeitet werden. Dies reicht von der stärkeren Vernetzung relevanter Wissensfelder (Betriebswirtschaft, Anwendungsdomänen, IT-Sicherheit) über den Aufbau von Inkubatoren bis hin zur spezifischen Unterstützung für Start-ups im IT-Sicherheitsmarkt

www.digitalstrategie-hessen.de
Michael Waidner
IT-Sicherheit hat sich für Anwender zu einem entscheidenden Faktor entwickelt. Wir am Center for Research in Security and Privacy (CRISP) in Darmstadt forschen für passgenaue IT-Sicherheitslösungen.

Prof. Dr. Michael Waidner, CRISP