06.09.2022

„Security by Design wünsche ich mir als Branchenstandard für die europäische IT“

Die virtuelle Angriffsfläche so gering wie möglich halten und die Digitale Souveränität Europas stärken. Wie das gelingt, darüber spricht Gregor Peter, Technical Solution Engineer bei Myra Security GmbH im Interview!

Herr Peter, erklärtes Ziel der gegenwärtigen EU-Kommission ist es, die „technologische Souveränität“ und digitale Souveränität Europas zu sichern. Warum ist dieses Thema so wichtig?
Digitale Souveränität ist ein wichtiger Bestandteil der Sicherheitspolitik und muss als solcher wahrgenommen werden – und zwar von Staat, Wirtschaft und Gesellschaft.

Im Kern ist die Digitale Souveränität die Möglichkeit zur unabhängigen digitalen Selbstbestimmung. Auf internationaler Ebene bedeutet das vor allem, eigene Gestaltungs- und Innovationsspielräume zu erhalten und einseitige Abhängigkeiten zu vermeiden. Aus Unternehmersicht erfordert die Sicherstellung dieser Freiheit vor allem den Mut, durch die eigene Forschung und Entwicklung internationale Technologiestandards aktiv mitzugestalten. Nur so lassen sich Schlüsseltechnologien, Geschäftsmodelle und digitale Ökosysteme entsprechend der europäischen Qualitäts-, Sicherheits- und Datenschutzkriterien schaffen.

Digitale Souveränität bedeutet auch technologische Souveränität. Umso stärker Digitalunternehmen aus der Europäischen Union bei der Auftragsvergabe berücksichtigt werden, desto stärker festigt sich die Position der EU als Technologiestandort. Forschung und Entwicklung sind fundamental an eine gesunde Wirtschaft geknüpft, von einer engen Zusammenarbeit von Wirtschaft, Forschung und Staat profitieren alle beteiligten Akteure. Wer sich die fähigsten Digitaltalente auf Dauer sichern kann, muss den internationalen Vergleich nicht scheuen.

Welche Kriterien an IT-Sicherheit und Datenschutz sind vor diesem Hintergrund denn besonders erstrebenswert und wie gestaltet sich die Umsetzung?
Bei Myra entwickeln und operieren wir nach dem Leitgedanken „Security by Design“ – diese Methode wünsche ich mir als Branchenstandard für die europäische IT. Unter Security by Design verstehen wir, sicherheitsrelevante Problemfelder in digitalen Geschäftsprozessen gleichrangig zu adressieren. Egal, ob diese nun Software, Hardware oder aber die Personen vor dem Bildschirm selbst betreffen. Denn nur wer IT-Security bei allen aktiven Akteuren im Prozess mitbedenkt, kann die virtuelle Angriffsfläche so gering wie möglich halten.

Damit verfolgen wir eine ähnliche Strategie, wie sie bei der Luftfahrt schon seit Jahrzehnten erfolgreich zum Einsatz kommt. Auch hier prüfen Unternehmen jedes noch so kleine Bauteil eines Flugzeugs auf Sicherheit, während Ausbilder Piloten und Crew für jede erdenkliche Notsituation vorbereiten. Das perfekte Zusammenspiel von Mensch und Maschine bildet die Basis dafür, dass der Luftverkehr heute als das sicherste Verkehrsmittel überhaupt gilt. Um diesen Anspruch auf die IT zu übertragen, sind lückenlose Programme, manipulationssichere Hardware und geschulte Anwender gefragt. In der Praxis nennt sich das dann Security by Design.

Datenschutz wird oftmals als Hemmschuh angesehen. Bedeuten die strikten Compliance-Anforderungen in Europa einen Wettbewerbsnachteil im internationalen Vergleich?
Europa besitzt mit der Datenschutz-Grundverordnung (DSGVO) ein einzigartiges Werkzeug zum Schutz sensibler, personenbezogener Daten. International ist das Regelwerk zu einem Sinnbild von konsequentem Datenschutz und Datenintegrität geworden, das viele Länder sich zum Vorbild nehmen. Vor diesem Hintergrund betrachtet sehe ich die hohen Datenschutzanforderungen hierzulande als Qualitätssiegel. Wer auf europäische Anbieter setzt, kann sich sicher sein, dass seine Daten mit größter Sorgfalt verarbeitet werden – ohne Einbußen bei Leistung oder Funktionalität.

Es gibt in der EU unzählige Digitalunternehmen, die sich mit ihren Produkten und Services auf Augenhöhe mit dem internationalen Wettbewerb bewegen. Man kann hier ohne Weiteres von Hidden Champions sprechen, denen aktuell noch die Bekanntheit oder auch mediale Präsenz im Vergleich zu den bekannten Digitalgrößen aus Übersee fehlt. Ich mache mich dafür stark, diesen Rückstand aufzuholen.

Herr Peter, vielen Dank für das Interview!

Gregor Peter ist Technical Solution Engineer bei der Myra Security GmbH, einem führenden Anbieter für IT-Sicherheitslösungen.

Im Rahmen der Internet Security Days (ISD) 2022 wird Paul Kaffsack, Co-Founder & CEO  Myra Security am Donnerstag, 29. September die Eröffnungskeynote halten: IT Security „Made in Europe“ – Warum der Blick nach Europa lohnt. Jetzt anmelden und dabei sein!

 

 

"Security by Design wünsche ich mir als Branchenstandard für die europäische IT"
Gregor Peter ist Technical Solution Engineer bei der Myra Security GmbH