Telekom: Vorstand beschließt neue Datenschutzregeln

exklusivTelekom: Vorstand beschließt neue Datenschutzregeln

Bild vergrößern

Die Deutsche Telekom hat einen Zehn-Punkte-Plan ausgearbeitet.

von Jürgen Berke

Mit einer neuen Einkaufspolitik reagiert der Telekom-Vorstand auf die Cyberangriffe aus dem Ausland. Das Zehn-Punkte-Programm im Wortlaut.

Die Deutsche Telekom startet einen erneuten Vorstoß, um Privat- und Geschäftskunden besser vor Cyberattacken zu schützen. Wie die WirtschaftsWoche erfuhr, hat der Vorstand der Deutschen Telekom auf seiner heutigen Sitzung ein Zehn-Punkte-Programm verabschiedet, das weit über die bisherigen Vorschläge hinausgeht.

Das von Datenschutz-Vorstand Thomas Kremer ausgearbeitete Programm fordert nicht nur die Mitgliedstaaten der Europäischen Union zu einem Verzicht auf gegenseitiges Ausspionieren auf. Die Deutsche Telekom will auch die Sicherheit ihrer eigenen Netze und IT-Systeme erhöhen, um besser vor Spionage- und Sabotageattacken aus dem Internet gewappnet zu sein. Die Telekom reagiert damit auch auf die Enthüllungen des ehemaligen NSA-Agenten Edward Snowden.

Anzeige

Zusammenarbeit mit Geheimdiensten Telekom beklagt gesetzlichen Maulkorb

Die Telekom wehrt sich gegen den Vorwurf, die Zusammenarbeit mit Geheimdiensten nicht transparent zu machen. Es sei dem Unternehmen verboten, öffentlich darüber zu sprechen. Genau das taten die Bonner nun aber.

Das Logo auf der Zentrale der Deutschen Telekom in Bonn Quelle: dpa

Mit der neuen Sicherheitsinitiative ändert die Deutsche Telekom auch ihre bisherige Einkaufspolitik. So will der Ex-Monopolist sich nicht mehr in die Abhängigkeit von einzelnen Herstellern besonders kritischer Netz- und Softwarekomponenten begeben, die in Verdacht stehen, mit ausländischen Geheimdiensten zusammenzuarbeiten.

„Bei kritischen Komponenten setzt die Telekom Produkte von mindestens zwei Herstellern aus unterschiedlichen geografischen Regionen ein“, heißt es in dem Vorstandsbeschluss, der der WirtschaftsWoche vorliegt. Außerdem muss die Sicherheit dieser Produkte durch eine unabhängige Prüfstelle nachgewiesen werden.

Entdeckte Schwachstellen müssen die Hersteller von Hardware und Software unverzüglich beseitigen. Insbesondere die Software-Riesen aus den USA bringen neue Produkte mit so vielen Schwachstellen auf den Markt, das Geheimdienste und gut organisierte Cyberbanden über diese Sicherheitslücken tief in die IT-Systeme eindringen können.

Die WirtschaftsWoche veröffentlicht das am Dienstag verabschiedete Zehn-Punkte-Programm im Wortlaut:

Das Zehn-Punkte-Programm der Telekom zur Cyber-Sicherheit

  • Punkt 1

    Die Erkenntnisse, die Edward Snowden zur Verfügung gestellt hat, müssen vollständig offengelegt und zugänglich gemacht werden. Nur so können mögliche Schwachstellen im Netz identifiziert und unverzüglich geschlossen werden.

  • Punkt 2

    Innerhalb der EU sollten die Mitgliedsländer auf gegenseitiges Ausspionieren des Telekommunikations- und Internetverkehrs verzichten. Auch mit den USA sollte weiterhin ein Abkommen über einen Spionage-Verzicht angestrebt werden.

  • Punkt 3

    Sicherheitsbehörden sollten transparent machen, welche Informationen sie über Telekommunikations- und Internetnutzer abfragen. Dazu gehören Anzahl und Art der erfolgten Anfragen und Auskünfte sowie der überwachten Anschlüsse.

  • Punkt 4

    Unternehmen müssen Transparenz über Sicherheitsstandards und erfolgte Angriffe schaffen. Nur durch gegenseitige Ergänzung wird ein möglichst umfassender Schutz vor Cyberangriffen erreicht. Die Telekom hat ihre technischen Sicherheitsstandards unter www.telekom.com/sicherheit veröffentlicht und macht Cyberangriffe unter www.sicherheitstacho.eu transparent.

  • Punkt 5

    Forschung und Bildung zu Cybersicherheitsthemen müssen verstärkt werden. Die Telekom richtet einen Lehrstuhl für Datenschutz und Datensicherheit an der Hochschule für Telekommunikation in Leipzig ein. Mit der Plattform Teachtoday.de stellt die Telekom zudem Unterrichtsmaterialien für Schulen zum Themenkomplex Sicherheit und Datenschutz bereit.

  • Punkt 6

    Analytik und Forensik zur Netzsicherheit müssen verstärkt werden. Dafür sollten die Cyber Emergency Response Teams (CERT) in den Unternehmen ausgebaut und enger verzahnt werden. Neben der Verstärkung ihres Teams fördert die Telekom die Ausbildung von Spezialisten: Gemeinsam mit der IHK Köln wurde 2014 ein neues Qualifikationsprogramm „Cyber Security Professional“ geschaffen. Die Telekom wird in den nächsten Jahren mehrere hundert Mitarbeiter zu IT-Sicherheitsexperten weiterqualifizieren.

  • Punkt 7

    Perspektivisch sollten die Inhalte auf dem Übertragungsweg Ende zu Ende verschlüsselt werden. Hier sind Hersteller, Netzbetreiber und Diensteanbieter gleichermaßen gefordert, einfache Lösungen für Kunden zu entwickeln. Die Telekom setzt sich bei den Standardisierungsgremien für einheitliche Verschlüsselungstechniken ein.

  • Punkt 8

    Netzbetreiber dürfen sich nicht von einzelnen Herstellern kritischer Infrastrukturkomponenten abhängig machen. Die Telekom führt für diese Elemente eine so genannte georedundante Dual-Vendor-Strategie ein. Bei kritischen Komponenten setzt die Telekom Produkte von mindestens zwei Herstellern aus unterschiedlichen geographischen Regionen ein.

  • Punkt 9

    Hersteller von Hard- und Software müssen genauso wie Netz- und Diensteanbieter bekannte Schwachstellen unverzüglich beseitigen. Die Telekom wird ihre Zulieferer dazu verpflichten. Bei besonders kritischen Komponenten sollte die Sicherheit der Produkte durch eine unabhängige Prüfstelle nachgewiesen werden. Das IT-Sicherheitsgesetz sowie die entsprechende Richtlinie der EU sollten das aufgreifen.

  • Punkt 10

    Daten dürfen beim Transport durch das Internet keine Umwege durch andere Rechtsräume nehmen. Im Telekom-Netz ist das Internet der kurzen Wege bereits realisiert. Diesen Ansatz will die Telekom mit einer Selbstverpflichtung aller Internetprovider weiter vorantreiben. Damit würde ein unberechtigter Zugriff auf die in Europa transportierten Daten von außerhalb deutlich erschwert.

Anzeige
Unternehmer stellen sich vor
WiWo Guide Unternehmenssuche

Finden Sie weitere Unternehmen aus der für Sie relevanten Branche. z.B.

  • Branchenführer: Rödl & Partner
  • Branchenführer: Hogan Lovells
  • Branchenführer: Luther Rechtsanwaltgesellschaft
WiWo Guide Personensuche

Finden Sie weitere Spezialisten auf dem für Sie relevanten Fachgebiet, z.B.

Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%