TeleTrusT

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Bundesverband IT-Sicherheit e.V. (TeleTrusT), gegründet 1989, ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Beratung, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst[1]. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. Ziel des Verbandes ist insbesondere die Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik.

Der Verband vergibt an Unternehmen auf Antrag das TeleTrusT-Vertrauenszeichen "IT Security made in Germany" (ITSMIG) für vertrauenswürdige IT-Sicherheitslösungen ohne verdeckte "Hintertüren".

Hauptsitz des Verbandes ist Berlin.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Die Anregung zu einer Organisation namens "TeleTrusT" geht auf Eckart Raubold, seinerzeit Gesellschaft für Mathematik und Datenverarbeitung, Mitte der 1980er Jahre zurück. Ursprungsidee war die Erarbeitung von Standards für Chipkarten und "Vertrauenszentren" für Kommunikations- und Zahlungssysteme.

Die 1. Entwurf einer TeleTrusT-Satzung wurde datiert auf den 26. Januar 1989 errichtet, der Verein formal am 4. April 1989 auf einer Zusammenkunft auf Einladung der GMD (Gesellschaft für Mathematik und Datenverarbeitung mbH, später "Forschungszentrum Informationstechnik GmbH", 2000/2001 in die Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. integriert) in Darmstadt gegründet und nach Abschluss der rechtlichen Vorbereitungen am 16. Juni 1989 unter dem Namen "TeleTrust Deutschland e.V." (damals noch mit 2 großen "T") in das Vereinsregister am Amtsgericht Bonn eingetragen.

Gründungsvorstände waren Eckkart Raubold (Vorsitzender), Wolfgang Schröder, Dieter Weber und Franz Arnold. Gründungsmitglieder waren unter anderem die GMD, mbp, die DATEV, SCS, KryptoKom, TELES, SIEMENS und ORGA.

Gemäß einem von Raubold angefertigten Vermerk, sei TeleTrusT zu einer Marke für bestimmte gemeinsame Eigenschaften von Produkten sowie technischen und organisatorischen Hilfsmitteln zu entwickeln" und dies u.a. im Wege von thematischen Arbeitsgruppen zu verwirklichen. Von Beginn an war z.B. auch eine AG "Juristische Aspekte" vorgesehen. Ebenso war Internationalisierung Teil der Vereinsidee. Für das TeleTrusT-Logo wurde ausdrücklich die Verwendung von "Europa-Blau" vorgegeben.

Eine Pressemitteilung anlässlich der Vereinsgründung nimmt Bezug auf die Satzung und gibt als allgemeine Zielsetzung die "Förderung verläßlicher Tele-Informationstechnik in Wirtschaft, Gesellschaft und Staat auf nationaler und internationaler Ebene" vor. "TeleTrusT steht für ein Sicherheitskonzept in der elektronischen Datenkommunikation. […] Im Mittelpunkt stehen daher Verfahren, die elektronisch übermittelte Daten vor Mißbrauch schützen. […] Insbesondere soll die Anerkennung der elektronischen Unterschrift gefördert werden." Ausdrücklich hervorgehoben wird die Rolle, die TeleTrusT in der Normung einnehmen will.

Mitglieder[Bearbeiten | Quelltext bearbeiten]

Mitglieder sind zahlreiche große Unternehmen wie z. B. Siemens, T-Systems, Microsoft, Symantec, Deutsche Bank, Bundesdruckerei, ProSiebenSat.1 Media, secunet, Rohde & Schwarz Cybersecurity, aber auch Behörden, öffentliche Einrichtungen und Institutionen wie z. B. mehrere Fraunhofer-Institute, die TU Dresden, Kassenärztliche Vereinigungen, das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesnotarkammer, sowie zahlreiche kleine und mittelständische Unternehmen, ebenso wie assoziierte Verbände, z. B. der Bundesverband Deutscher Banken, der Verband der Internetwirtschaft (eco), der Deutsche Anwaltverein mit der Arbeitsgemeinschaft IT-Recht (davit), der Verband für Sicherheitstechnik (VfS), die Deutsche Gesellschaft für Online-Forschung (DGOF), der Arbeitskreis deutscher Markt- und Sozialforschungsinstitute (ADM), die Fédération Nationale des Tiers de Confiance (FNTC, Frankreich), die European Association for e-Identity and Security (EEMA, Großbritannien), der Verein zur Förderung der elektronischen Datenübermittlung im Geschäftsverkehr (WKO/AUSTRIAPRO, Österreich), die Information Security Society Switzerland (ISSS, Schweiz), die Electronic Signature and Records Association (ESRA, USA), die German American Business Association California (GABA, USA), das Finnish Information Security Cluster (FISC, Finnland) und die German Asia-Pacific Business Association (OAV)[2].

Projekte[Bearbeiten | Quelltext bearbeiten]

Aktuelle Projektthemen sind beispielsweise

Im Rahmen des TeleTrusT Information Security Professional-Programms (T.I.S.P.)[11] werden Zertifikate für IT-Sicherheitsexperten ausgestellt.

Von 2009 bis 2011 begleitete TeleTrusT das deutschlandweite Projekt "Netzwerk Elektronischer Geschäftsverkehr" (NEG)[12] des Bundesministeriums für Wirtschaft und Technologie. TeleTrusT wirkt in der Task Force "IT-Sicherheit in der Wirtschaft" des BMWi mit und koordinierte das selbst initiierte Projekt "IT-Sicherheit in der Hotellerie"[13]. TeleTrusT ist Mitträger der Cyber Security Challenge Germany[14].

2017 beschloss die TeleTrusT-Mitgliederversammlung, namens des Verbandes die Initiierung einer Verfassungsbeschwerde gegen das "Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens", das die staatliche Nutzung von IT-Schwachstellen vorsieht ("Bundestrojaner").[15]

Mitgliedschaften[Bearbeiten | Quelltext bearbeiten]

TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI), Gründungsmitglied der European Cyber Security Organisation (ECSO) sowie in der "Koordinierungsstelle IT-Sicherheit" (KITS) des DIN und in der "CEN/CENELEC Cyber Security Co-ordination Group" vertreten.

Arbeitsgruppen[Bearbeiten | Quelltext bearbeiten]

Der Verband hat verschiedene Arbeitsgremien gebildet, um bestimmte Themen intensiver zu bearbeiten, unter anderem:

  • Biometrie
  • Cloud Security
  • Mail Security
  • Security by design
  • Smart Grids/Industrial Security
  • SOA Security
  • Gesundheitstelematik
  • SICCT (Kartenleseterminals)
  • ITSMIG (IT Security made in Germany)
  • Informationssicherheitsmanagement
  • Mobile Security
  • Recht / Stand der Technik
  • IT-Sicherheit in der Marktforschung
  • Blockchain
  • Politik.

EBCA[Bearbeiten | Quelltext bearbeiten]

TeleTrusT ist Betreiber der European Bridge CA (EBCA). Die EBCA ist ein Zusammenschluss einzelner, gleichberechtigter Public-Key-Infrastrukturen (PKIen) zu einem PKI-Verbund. Sie ermöglicht eine sichere und authentische Kommunikation zwischen den beteiligten Unternehmen, Institutionen und öffentlichen Verwaltungen.

Veranstaltungen[Bearbeiten | Quelltext bearbeiten]

Der Verband organisiert regelmäßig und gemeinsam mit seinen Mitgliedern nationale und internationale Messe- und Konferenzbeteiligungen (z. B. RSA San Francisco, BITS, Infosecurity London, Intersec Dubai, Nordic IT Stockholm). TeleTrusT ist Partner der IT-Security Messe & Konferenz it-sa Nürnberg, beziehungsweise der it-sa Brasil Sao Paulo, der it-sa India sowie zahlreicher weiterer Veranstaltungen.

Vorstand, Geschäftsführung[Bearbeiten | Quelltext bearbeiten]

Geschäftsführer ist Holger Mühlbauer. Vorstandsvorsitzender ist Norbert Pohlmann (Institut für Internet-Sicherheit der Westfälischen Hochschule).

Weblinks[Bearbeiten | Quelltext bearbeiten]

  • teletrust.de — Offizielle Website von TeleTrusT
  • ebca.de — Offizielle Website des European Bridge CA von TeleTrust

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. http://www.teletrust.de/ueber-teletrust/mitglieder/
  2. Kooperationsnetzwerk - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 5. Januar 2018.
  3. Biometrische Authentisierung - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  4. Blockchain - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  5. Marktforschung - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  6. IT-Sicherheitsstrategie - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  7. Smart Grids - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  8. Cloud-Anwendungen - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  9. Spezifikationen - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  10. Stand der Technik - TeleTrusT – Bundesverband IT-Sicherheit e.V. - Pioneers in IT security. - www.teletrust.de. Abgerufen am 27. März 2017.
  11. http://www.teletrust.de/tisp/
  12. Archivierte Kopie (Memento des Originals vom 17. Mai 2011 im Internet Archive) i Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.teletrust.de
  13. Archivierte Kopie (Memento des Originals vom 1. März 2013 im Internet Archive) i Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.teletrust.de
  14. http://www.teletrust.de/cyber-security-challenge/
  15. Pressemitteilung vom 9. August 2017 Abgerufen am 6. Dezember 2017