Wenn das Europarlament in einigen Monaten Gesetze zur Sicherheit der Informationstechnik (IT) vorliegen hat, um darüber abzustimmen, steckt ein bisschen Bad Nauheim drin: Denn im Expertenforum, das hinter den Kulissen für die Grundlagen der Gesetzesvorlage arbeitet, sitzt mit Steffen Maurer der IT-Sicherheitschef des heimischen IT-Dienstleisters Movetech.
Vor wenigen Tagen traf sich das international besetzte Expertenforum, dem unter anderem Vertreter der Universitäten Madrid und Southampton angehören, zum mittlerweile vierten Workshop in Brüssel. „Wir arbeiten daran, der Kommission ein Papier vorzubereiten, in dem vor allem die die Belange kleiner und mittlerer Unternehmen bei der IT-Sicherheit beleuchtet werden“, erläutert Steffen Maurer das Vorgehen. Denn da liege noch vieles im Argen, weiß der 30-Jährige. Aktuell gehe es daher darum, den Status Quo zu ermitteln, um darauf aufbauend Lösungsansätze zu finden. „Da ist zum Teil auch noch einiges an Aufklärung zu leisten.“
Das fange schon bei der Abgrenzung an, so Maurer. „Datenschutz – also der Schutz vor dem Missbrauch von Daten – ist längst ein akzeptiertes und eigenes Feld in Unternehmen. Die Sicherheit der IT, also der Schutz der Infrastruktur vor Angriffen oder Diebstählen, zählt oft mit zum Arbeitsbereich der IT-Administration“, beschreibt der IT-Fachmann das Dilemma: „Dabei bedienen IT-Administration und IT-Sicherheit gegensätzliche Aufgaben: Der Administrator muss dafür sorgen, dass ein System reibungslos funktioniert, die IT-Sicherheit muss die Fehler im System aufdecken, also gegen das System arbeiten.“ Die Rolle von movetech ist dabei klar definiert: Die hessischen Experten sollen praktisch darlegen, wie IT-Sicherheit funktioniert, respektive wie sich mögliche Schwachstellen finden lassen, um sie sicherer zu machen.
„Theorie ist das eine, aber es entsteht ein anderes Gefühl, wenn so eine Runde miterlebt, wie eine Website von einem Hacker unter die Lupe genommen und – zumindest theoretisch – gekapert werden könnte“, berichtet Mauer. Und davon seien die Experten aus Europa dann doch überrascht gewesen.
Organisiert wird der Workshop, der als Grundlage für den Gesetzesentwurf dienen soll, vom französischen IT-Dienstleister Capgemini im Auftrag der Europäischen Kommission und in Zusammenarbeit mit der „Digital SME Alliance“. Das ist der Digitalverbund für kleine und mittlere Unternehmen (Small and Mid-sized Enterprises) der EU. „Wir engagieren uns im deutschen Pendant dieser Organisation“, erläutert Firmengründer Gordon Kirstein. Das dürfte auch der Grund gewesen sein, dass die Bad Nauheimer nach Brüssel eingeladen wurden. Und sie werden wieder dorthin reisen. Kirstein: „Im September steht der fünfte Workshop an, bei dem wir erneut um Input gebeten worden sind.“ Der gebürtige Hildesheimer, der Movetech vor 18 Jahren in Gießen gründete und 2004 nach Bad Nauheim zog, freut sich: „Es ist schon eine besondere Anerkennung, dass wir als eher kleines Unternehmen bei solchen wegweisenden Projekten angefragt werden.“