DCSO Deutsche Cyber-Sicherheitsorganisation GmbH
Cybersicherheit: Plädoyer für Kooperation, Austausch und Vernetzung.
Die DCSO Deutsche Cyber-Sicherheitsorganisation entwickelt Cybersicherheits-Dienstleistungen für die deutsche Wirtschaft und Thomas Hemker ist hier verantwortlich für den Threat Intelligence Service und den Fachbeirat der DCSO. Im Interview erklärt er, warum der fachliche Austausch zwischen Unternehmen, Behörden und Verbänden so wichtig ist.
DCSO (Webseite) wurde 2015 von den DAX-Konzernen Allianz, BASF, Bayer und Volkswagen ins Leben gerufen mit dem Ziel, die europäische Wirtschaft vor Cyberkriminalität, Wirtschaftsspionage und staatlich gelenkten Angriffen zu schützen. Zehn Jahre später ist das Thema Digitale Souveränität in aller Munde. Wieso hat es so lange gedauert, bis das Bewusstsein für die Dringlichkeit bei allen ankam?
In Fachkreisen und den zuständigen Gremien war das Thema aus unterschiedlichen Gründen schon immer präsent. In der breiteren Öffentlichkeit ist das Bewusstsein jedoch erst durch die aktuelle geopolitische Situation deutlich gestiegen. Für uns war es von Anfang an wichtig, insbesondere im Bereich der Bedrohungslageninformation eigene Analysefähigkeiten aufzubauen, externe Quellen bewerten zu können sowie „weiße Flecken“ im Lagebild zu schließen. Ziel war und ist es, den Organisationen die für sie relevanten Informationen bereitzustellen.
Wie hat sich der Zugang zum Thema Digitale Souveränität in der letzten Dekade geändert?
Der Zugang zu einfachen technischen Alternativen ist sicherlich noch nicht so weit entwickelt wie der Zugang zu den notwendigen Informationen. Dennoch tut sich hier derzeit viel, und es gibt zahlreiche Pilotprojekte, in denen praktische Umsetzungen erprobt werden. Wichtig ist dabei, die gewonnenen Erfahrungen auch mit anderen zu teilen – so, wie wir es beispielsweise in der DCSO Community (DCOM) praktizieren.
Arbeiten Sie mit anderen Institutionen zusammen, in Europa, in Deutschland?
Ja, der Austausch sowohl mit anderen Akteuren aus der Privatwirtschaft als auch mit dem öffentlichen Sektor ist hier von großer Bedeutung. Wir selbst hosten Austauschgruppen im Sinne eines ISAC, in denen Anwender Bedrohungslageninformationen untereinander teilen, und bringen dabei unterschiedliche Institutionen zusammen. Darüber hinaus arbeiten wir im Technologiesektor eng mit deutschen Startups sowie mit dem CIRCL in Luxemburg zusammen.
Cybersicherheit: Geopoltik macht Probleme
Was sehen Sie derzeit als die größte Bedrohung?
Die aktuelle geopolitische Situation hat die Bedrohungslage massiv verschärft. Diese halte ich auch mittel- bis langfristig für die größte Bedrohung unserer Art zu leben. Ungeachtet dessen stellen für viele Unternehmen kurzfristig weiterhin Gefahren aus dem Bereich der Cyberkriminalität die größte Herausforderung dar.
Ihre Aktivitäten lassen sich in die Kernbereiche Defend (Abwehr), Improve (Verbesserung) und Community unterteilen. Was wird am meisten nachgefragt?
Das lässt sich nicht trennscharf voneinander abgrenzen. Nehmen wir ein Beispiel: Ein Kunde benötigt für Gefahrenabwehr, Detektion und Risikoeinschätzung sowohl technische als auch strategische Bedrohungslageninformationen aus unserem Threat-Intelligence-Service. Gleichzeitig braucht er Unterstützung bei Governance-Fragen und bei der prozessualen Verankerung in der eigenen Organisation und möchte sich zudem mit vergleichbaren Unternehmen über Best-Practice-Ansätze austauschen. Damit bewegt sich dieser Kunde automatisch in allen drei Kernbereichen. Alles greift ineinander.
Was möchten Sie deutschen Unternehmen ans Herz legen?
Schließen Sie sich zusammen, vernetzen Sie sich und tauschen Sie untereinander Expertise, Erfahrungen und Bedrohungslageninformationen aus. Die DCSO als von Anwenderunternehmen gegründete Organisation bietet mit ihren Communities die passende Plattform dafür.
