Company News

Von Christian Pohlenz, Security-Experte bei Materna Virtual Solution

Die Debatte um den Abhörskandal bei der Bundeswehr ist richtig und wichtig – sie darf sich allerdings nicht den Luxus leisten, nur die bekannten Symptome zu thematisieren. Das eigentliche Problem liegt tiefer und wird seit Jahrzehnten mehr oder weniger bewusst verschleppt. Statt mit dem Finger auf die Nutzer zu zeigen und auf mögliche Anwendungsfehler hinzuweisen, sollte das Übel an der Wurzel gepackt werden: eine zersplitterte Kommunikationsinfrastruktur, die eine funktionierende Vernetzung der Sicherheitsbehörden in Deutschland verhindert. Vor allem dürfen Anbieter die Nutzer innerhalb der Bundeswehr, der Polizei oder anderen Behörden nicht länger mit der schwerwiegenden Verantwortung allein lassen, ihre Kommunikationskanäle selbstständig absichern zu müssen. Aus dem offiziellen Kenntnisstand wird nämlich auch deutlich: Das Abhören des WebEx-Datenverkehrs wurde durch einen Anwenderfehler überhaupt erst möglich.

Dahinter steht die strukturelle Misere einer fehlenden zentralen Lösung. Während jede Organisation, jede Behörde und jedes Bundesland die eigene Technologie nutzt, bleibt das dringend notwendige Zusammenspiel und die Sicherheit der Software auf der Strecke. In der Folge greifen die Mitarbeiterinnen und Mitarbeiter zu Behelfslösungen, setzen etwa auf nicht autorisierte Messenger und Collaboration-Tools – mit fatalen Folgen. Hochsensible Themen wie mögliche Taurus-Lieferungen an die Ukraine über Plattformen wie WebEx zu diskutieren, zeugt zudem von einer gewissen Sorglosigkeit und mangelnder Sensibilisierung aller Beteiligten für die ganz realen Gefahren aus dem digitalen Raum. Deutschland hat die Bedrohung durch Spionage und Cyberangriffe viel zu lange unterschätzt, vielleicht hat der Vorfall rund um den Taurus-Leak zumindest die positive Konsequenz, dass wir uns der Risiken im Zeitalter der digitalen Kommunikation bewusst werden und angemessen reagieren.

Die vollständige Abschaffung von Insellösungen ist jedoch kein realistisches Ziel. Vielmehr sollte die Bundesregierung die Implementierung einer zentralen Plattform anstreben, die als zentraler Operator die Sicherheit und Interoperabilität der angebundenen Anwendungen gewährleistet und den Anwendern alle benötigten Funktionen in einem geschützten Raum zur Verfügung stellt. Entscheidend für die erfolgreiche Abwehr zukünftiger Cyber-Angriffe wird darüber hinaus die intensive Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter sein, die bereits den aktuellen Skandal hätten verhindern können. Bei der Nutzung unbekannter Collaboration-Tools kann bereits eine kurze Recherche im Vorfeld die nötige Klarheit bringen, ob es sich um einen sicheren Kanal handelt und über welche Sicherheitsstandards die Lösung verfügt. Damit Mitarbeiterinnen und Mitarbeiter in Zukunft gar nicht erst in diese Situation kommen, braucht Deutschland eine zentrale und ganzheitliche Cyber-Sicherheitsstrategie, die eine sichere Kommunikationsinfrastruktur vom Bundeskanzleramt über die Bundeswehr bis hin zu Polizei, Feuerwehr und anderen Behörden gewährleistet.

Über Materna Virtual Solution​

Materna Virtual Solution, ein Unternehmen der Materna-Gruppe, ist ein marktführender Softwarehersteller mit Mobile-Security-Expertise ansässig in München und Berlin, der sich auf Produkte und Beratungsleistungen im Bereich des sicheren ultramobilen Arbeitens spezialisiert hat.

Materna Virtual Solution konzentriert sich nicht nur auf die kontinuierliche Weiterentwicklung ihrer Applikation SecurePIM, sondern entwickelt auch Anwendungen für neue behördenspezifische Lösungen. SecurePIM basiert auf der Container-Technologie und versetzt Behörden in die Lage, mobil auf der Geheimhaltungsstufe Verschlusssachen – Nur für den Dienstgebrauch (VS-NfD) sowie auf der Sicherheitsstufe NATO RESTRICTED zu kommunizieren. Darüber hinaus entstehen im eigenen indigo Kompetenz-Center nicht nur neue Applikationen für das sichere ultramobile Arbeiten auf iPhones und iPads, auch die Umsetzung von kundenspezifischen Projekten sowie die Mobilisierung von Fachverfahren und Prozessen auf VS-NfD-Niveau sind Teil des umfangreichen Portfolios. Mit der Vision eines ultramobilen und sicheren Arbeitsplatzes bietet Materna Virtual Solution mit seiner umfassenden Expertise Beratungsleistungen entlang der gesamten Wertschöpfungskette an – unabhängig von den eingesetzten mobilen Plattformen und Betriebssystemen.

Materna Virtual Solution wurde 1996 gegründet und beschäftigt rund 100 Mitarbeiterinnen und Mitarbeiter. Alle Produkte der Materna Virtual Solution tragen das Vertrauenszeichen »IT-Security made in Germany« des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V.

Weitere Informationen unter www.materna-virtual-solution.com​

Kontakt

Materna Virtual Solution GmbH
Emily Sidka
Blutenburgstraße 18
80636 München
emily.sidka@virtual-solution.com

PR-COM GmbH
Hanna Greve
Sendlinger-Tor-Platz 6
80336 München
Tel.: 089/59997-756
hanna.greve@pr-com.de