Security Made in EU Vertrauenssiegel: Sind zwei eines zu viel?

Autor: Sylvia Lösel

Gut, wenn ein Vertrauenssiegel für mehr Transparenz sorgt. Das hilft nicht nur Systemhäusern bei der Kundenkommunikation, sondern weckt auch mehr Aufmerksamkeit für dieses Thema. Doch was, wenn es zwei gibt?

Firmen zum Thema

Europa positioniert sich auch im IT-Sektor stärker. Zwei Gütesiegel sollen helfen, Security made in EU auf dem Markt zu etablieren.
Europa positioniert sich auch im IT-Sektor stärker. Zwei Gütesiegel sollen helfen, Security made in EU auf dem Markt zu etablieren.
(Bild: mchlskhrv – stock.adobe.com)

Kunden von Systemhäusern tun sich immer schwerer, im Dschungel aller Cybersecurity-Anwendungen, -Tools, -Lösungen, -Richtlinien und -Vorschriften den Überblick zu behalten. Was muss ich beachten, um DSGVO-konform zu sein? Bei welcher Lösung kann ich mir sicher sein, dass sie bestimmte Grundvoraussetzungen hinsichtlich allgemeiner Sicherheitsvorgaben erfüllt? Genau so, wie auf jedem Kühlschrank ein Energielabel klebt, erleichtert es dem Channel die Kommunikation mit Kunden, und den Kunden die Entscheidung für bestimmte Lösungen, wenn es ein derartiges Vertrauenszeichen gibt.

TeleTrust-Verband

Der TeleTrust-Verband hat dies schon vor Jahren mit seinem Label „Security made in Germany" vorgemacht, das sich inzwischen zahlreiche Hersteller ans Revers heften dürfen. Die Liste reicht von Dienstleistern wie Allgeier IT Solutions, über den Infrastruktur-Spezialisten Genua und das Netzwerk-Unternehmen Lancom bis hin zum Awareness-Anbieter SoSafe. Was auf Deutschland-Ebene schon seit Jahren funktioniert, bekommt nun aber zunehmend eine europäische Dimension. Im Zuge des Gaia-X-Projekts tritt immer mehr zu Tage, dass sich Europa emanzipiert und in vielen IT-Segmenten ein Gegengewicht zu den großen amerikanischen und asiatischen Anbietern aufbauen möchte sowie mehr digitale Souveränität, beispielsweise bei Industrie 4.0 und 5G, anstrebt. Ein Instrument, um die auf europäische Standards zugeschnittenen Security-Lösungen mehr ins Licht der Aufmerksamkeit zur rücken, ist ein Gütesiegel „Security made in EU“.

Dem Fachhandel kann das Siegel dabei helfen, das Vertrauen von Bestandskunden zu festigen und vor allem neue Kunden für sich zu gewinnen.

Thorsten Urbanski, Leiter der TeleTrust-Arbeitsgruppe „IT Security made in EU“

Und so wie der Kriterienkatalog für das Deutschland-Siegel des TeleTrust-Verbands fünf Kriterien umfasst, gilt das auch für das EU-Siegel des Verbands:

  • Unternehmenshauptsitz ist in der EU.
  • Das Unternehmen muss vertrauenswürdige
    IT-Sicherheitslösungen anbieten.
  • Die Produkte dürfen keine versteckten Zugänge­ enthalten (Backdoors).
  • IT-Sicherheitsforschung und -entwicklung muss in der EU stattfinden.
  • Das Unternehmen ist verpflichtet, den Anforderungen der EU-DSGVO zu genügen.

Das Gütesiegel gibt es seit dem vergangenen Jahr. Bislang sind 82 Zeichenträger aufgelistet.

Thorsten Urbanski, Sprecher der TeleTrust-Arbeitsgruppe „Security made in Europe“
Thorsten Urbanski, Sprecher der TeleTrust-Arbeitsgruppe „Security made in Europe“
(Bild: Eset)

Der Leiter der Arbeitsgruppe „IT Security made in EU“, Thorsten Urbanski, erläutert die Vorteile: „Das Siegel „IT Security made in EU“ bietet Unternehmen, Institutionen und Verbrauchern eine Orientierung. Sie erkennen auf den ersten Blick, dass die gekennzeichneten Anbieter und Lösungen den europäischen Vorgaben an Qualität und Datenschutz genügen. Darüber hinaus können Anwender darauf vertrauen, dass die Entwicklung ebenfalls in der EU liegt und damit alle wichtigen Standards erfüllt.“

In Bezug auf den Channel äußert sich Urbanski: „Dem Fachhandel kann das Siegel dabei helfen, das Vertrauen von Bestandskunden zu festigen und vor allem neue Kunden für sich zu gewinnen. Gerade in Zeiten der Corona-Pandemie sind viele Unternehmen noch stärker darauf angewiesen, dass sie sich auf die Datenschutzkonformität der von ihnen eingesetzten Security-Lösung verlassen können.“ Und weiter: „In der Cybersicherheit ist eine noch engere europäische Zusammenarbeit meiner Einschätzung nach unabdingbar. Wie viele Beispiele aus der jüngeren Vergangenheit zeigen, haben Kriminelle sich längst grenzübergreifend organisiert. Europa darf, kann und sollte es sich daher nicht leisten, bei IT-Security in engen Landesgrenzen zu denken und zu handeln. Nur mit enger und vertrauensvoller Kooperation kann es meiner Ansicht nach gelingen, dass Europa für Betrüger und andere Kriminelle ein unangenehmer Ort und ein Garant für unweigerliche Strafverfolgung von Cyberkriminalität wird.“

European Cyber Security Organisation

Während der TeleTrust als deutscher Bundesverband agiert, dem in- und ausländische Mitglieder angeschlossen sind, hat nun eine weitere Organisation ein europäisches Sicherheitssiegel ins Leben gerufen: die European Cyber Security Organisation (ECSO). In Zusammenarbeit mit der Agentur der Europäischen Union für Cybersicherheit (ENISA) gibt es ebenfalls einen klaren Kriterienkatalog für die Vergabe des Labels:

  • Hauptsitz des Unternehmens ist in Europa.
  • Die Mehrheit der Mitarbeitenden ist in Europa beschäftigt.
  • Kernmarkt ist Europa.
  • Einhaltung der 12 Basis-Sicherheitsanforderungen der ENISA, zu denen unter anderem Security by Design, Strong Authentication und Supply Chain Security gehören.

Security-Unternehmen mit Hauptsitz in Europa können sich bei einem der sechzehn Verbände bewerben, die von der ECSO autorisiert wurden, das Label an Anbieter von Cyber-Security-Lösungen in Europa zu vergeben. Der Eurobits e.V. ist derzeit die einzige Vergabestelle in Deutschland.

Ralf Benzmüller, Leiter des G Data Security Labs
Ralf Benzmüller, Leiter des G Data Security Labs
(Bild: G Data)

Als eines der ersten Unternehmen hat G Data dieses Label erhalten. Federführend dabei war Ralf Benzmüller, Leiter des G Data Security Labs. In Hinblick auf das Engagement von G Data bei der Initiative IT-Security Made in Germany des TeleTrust-Verbandes betont er: „Wir stehen weiter in der Tradition von ITSMIG. Mit dem ECSO-Label haben wir nun die Chance, dieses Versprechen auch in Europa glaubwürdig zu vertreten. Für uns ist schon lange klar, in unserer Software gibt es keine Backdoors.“

(ID:47400904)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin