Please activate JavaScript!
Please install Adobe Flash Player, click here for download

Bericht Datenschutz und Datensicherheit 2011

3.5. Systeme und Prozesse. Das Jahr 2011 war ein Jahr der breiten öffentlichen und politi- schen Diskussion zum Thema Datenschutz und Datensicherheit (siehe Seite 10). Die Deutsche Telekom erachtet das breite gesell- schaftliche und politische Bewusstsein für diese Themen als aus- gesprochen fruchtbar für die konstruktive Weiterentwicklung der bestehenden und angedachten nationalen und internationalen Schutz- und Sicherheitskonzepte. Das Unternehmen legt in der Debatte allerdings Wert auf Offenheit: Es muss stets deutlich ge- macht werden, dass eine absolute Sicherheit von Daten nicht möglich ist. Es kann immer nur darum gehen, Systeme und Pro- zesse so sicher wie möglich, nötig und gewünscht zu gestalten. Die Deutsche Telekom hat auf diesem Gebiet auch 2011 wichtige Meilensteine erreicht. Sie hat ihre Frühwarnsysteme weiter ausge- baut, mit deren Hilfe sie neue Angriffsmuster aus dem Netz erken- nen, auswerten und zur Verbesserung der eigenen Systeme nutzen kann (siehe Seite 40). Gleichzeitig hat sie ein konzernweit eingesetztes Verfahren weiter etabliert, das Datenschutz und Datensicherheit von Beginn an in die Entwicklung von Produkten und Systemen einbezieht und berücksichtigt (siehe Seite 41). Darüber hinaus hat das Unternehmen auch 2011 mit Zertifizier- ungen durch unabhängige Institute den Nachweis erbracht, dass es die relevanten Normen und Standards erfüllt. Experten bescheinigen dem Unternehmen ein vorbildliches Sicherheits- niveau. Zentraler Bestandteil des unternehmensinternen Kontroll- systems sind zahlreiche Datenschutz- und Datensicherheitsaudits. Diese vervollständigen die Gesamtheit der präventiven und reakti- ven Maßnahmen, die zum Schutz vertraulicher Informationen und personenbezogener Daten bei der Deutschen Telekom ein- gesetzt werden. SicherheitsmanagementderDeutschenTelekom. Der Vorstand der Deutschen Telekom ist verpflichtet, geeignete Maßnahmen zu treffen, um Entwicklungen frühzeitig zu erkennen, die den Fortbestand der Gesellschaft gefährden können. Diese Verpflichtung schließt insbesondere ein internes Kontrollsystem ein. Verstöße gegen Datenschutz- und Sicherheitsbestimmungen sind so weit wie möglich auszuschließen. Zu diesem Zweck entwickelt die Deutsche Telekom unter anderem das konzern- weite Sicherheitsmanagementsystem ständig fort. So hat sie es auch im Jahr 2011 an aktuelle Entwicklungen angepasst und auf weitere Konzernteile ausgedehnt. Ein neues Credo der Cybersicherheit lautet „Analyse vor Prävention“. Ist das nicht paradox? Zunächst mag dieser Gedanke in der Tat paradox klingen. Das Paradoxon löst sich allerdings auf, wenn man es diffe- renziert betrachtet: Das eine dem anderen voranzustellen, bedeutet nicht, das andere zu lassen! Natürlich sind für eine funktionierende Cybersicherheit beide Faktoren wich- tig, Prävention und Analyse. In einer Zeit, in der digitale Be- drohungen immer mehr zunehmen und neue Angriffe nach neuen Mustern auf der Tagesordnung stehen, verschieben sich allerdings die Schwerpunkte. Wir müssen uns darüber im Klaren sein, dass wir nicht einfach einen starren, virtuel- len Zaun um unsere Infrastrukturen errichten können. Um zu wissen, wie wir Bedrohungen entgegenwirken kön- nen, müssen wir vielmehr untersuchen, wie diese Bedrohun- gen aussehen! Und da kommt die Analyse ins Spiel, deren Ergebnisse dann natürlich wieder in präventive Maßnahmen einfließen müssen. Die Deutsche Telekom hat in den vergangenen Monaten Frühwarn- und Analysesysteme wie ihre Honeypots oder das CERT weiter ausgebaut. Gleichzeitig setzt sie auf Ein- bindung von Sicherheit und Datenschutz ab dem ersten Entwicklungsschritt von Projekten und auf digitale Sicher- heitstests vor der Markteinführung eines Produktes. Aber das alles ist immer nur eine Momentaufnahme. Uns ist klar: Die richtige Balance zwischen Analyse und Prävention ist der Weg, den wir gehen wollen und müssen. Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom AG

Pages