Europa auf dem Weg zur digitalen Souveränität

Zölle und Handelshemmnisse lenken den Blick verstärkt auf die Abhängigkeit von transatlantischen IT-Dienstleistern und Security-Anbietern – ein Umstand, der vielen Unternehmen Sorgen bereitet. In diesem Kontext gestaltet sich die Umsetzung von Cybersecurity besonders herausfordernd. Digitale Souveränität gilt als Schlüssel zur Lösung, doch trotz zahlreicher innovativer Ansätze bleibt ihre Realisierung komplex.

„Wir erleben im Moment ein großes Momentum pro Europa“, sagte Veranstaltungsleiter Thimo Holst zur Eröffnung der diesjährigen it-sa Expo&Congress. Handelskonflikte und Zölle verunsichern die Unternehmen und die reagieren zunehmend beunruhigt. Davon sind selbst internationale IT-Giganten wie Samsung betroffen: Kunden sorgen sich um Abhängigkeiten bei Produkten und Komponenten. „Große Konzerne wollen es jetzt schriftlich haben, wo Samsung produziert und wo unsere Zulieferer sitzen“, sagt Tuncay Sandikci, der bei Samsung für den Geschäftskundenbereich in Deutschland verantwortlich ist. „Seit April sehen wir dafür ein wachsendes Interesse“, fügt er hinzu, da kam in den USA das Thema Zölle auf. Auch häuften sich Anfragen, wo die Server für die Knox-Suite stünden, Samsungs Unternehmenslösung für die Absicherung von Mobilgeräten. Beruhigt würden Kunden zur Kenntnis nehmen, dass diese in Südkorea beziehungsweise für Europa im irischen Dublin stünden. Doch einige Unternehmen fordern mehr: „Einzelne Kunden mit hohem Sicherheitsbedarf möchten die Knox-Plattform on-premise betreiben“, ergänzt Sandikci. Auch das lässt sich einrichten.

Top-Thema digitale Souveränität

Abhängigkeiten von transatlantischen IT-Anbietern geben vielen Unternehmen Grund zur Sorge. Anlass sind die Veränderungen in der US-amerikanischen Politik sowie die Diskussion um Zölle und Handelsbarrieren. Die USA gelten als Marktführer bei Technologien wie Cloud und Künstlicher Intelligenz, aber auch China hat eine Vorreiterrolle. Die Abhängigkeit von diesen Ländern bei IT-Schlüsseltechnologien zu verringern, ist das Ziel der aktuell viel diskutierten digitalen Souveränität. Auf der it-sa Expo&Congress war dies in diesem Jahr das alles überschattende Thema. Allerdings wird darunter keineswegs Autarkie verstanden. Internationale Kooperation bleibt wichtig. Doch mehr Unabhängigkeit insbesondere von marktführenden Monopolisten könnte die Wirtschaft weniger anfällig gegen Störungen durch externe Faktoren machen. Europa ist jedoch nicht nur bei Cloud oder künstlicher Intelligenz von US-Technologien abhängig. Sie umfasst weite Bereiche der IT, auch der Cybersecurity-Sektor weist eine starke Dominanz von US-Anbietern auf. „Wir schätzen, dass derzeit etwa 70 Prozent des Marktes von nicht-europäischen Anbietern abgedeckt werden“, berichtete Joanna Swiatkowska in einem Interview anlässlich der Messe. Sie ist Chefin der European Cyber Security Organisation (ECSO), die die Zusammenarbeit zwischen öffentlichen und privaten Akteuren im Bereich Cybersicherheit fördern möchte. Rund 50 Prozent aller Übernahmen und Fusionen europäischer Security-Anbieter würden von Firmen außerhalb Europas durchgeführt, betonte sie während der Pressekonferenz. Prominentes Beispiel ist der Aufkauf des deutschen Spezialisten für E-Mail-Sicherheit, Hornetsecurity aus Hannover durch das US-Unternehmen Proofpoint im Frühjahr dieses Jahres. Selbst wenn europäische Security-Firmen Alternativen bieten, nutzen diese nicht selten im Hintergrund US-amerikanische Cloud-Dienste. Der wachsende Einsatz von KI in nahezu allen Cybersecurity-Bereichen und -Produkten steigert die Abhängigkeit zusätzlich. „Darüber hinaus zwingt die zunehmende technologische Entkopplung zwischen China und den USA Unternehmen und Länder zunehmend dazu, sich für eine Seite zu entscheiden“, befürchtet der Schweizer Sicherheitsforscher Jean-Marc Rickli, der die Special Keynote der diesjährigen Messe hielt.

Diese internationalen Veränderungen geraten verstärkt in den Fokus der Unternehmen. Laut einer Umfrage des slowakischen Security-Anbieters ESET ziehen deswegen 44 Prozent der befragten Unternehmen einen Wechsel ihres IT-Sicherheitsanbieters in Betracht. 75 Prozent davon würden europäische Anbieter bevorzugen. „In sensiblen Bereichen wie dem Gesundheitswesen planen sogar 82 Prozent der Unternehmen den Wechsel zu einem EU-Anbieter“, heißt es in der Studie.

Der 11-Milliarden-Markt 

Die wirtschaftlichen Konsequenzen sind nicht zu unterschätzen, handelt es sich doch laut Bitkom-Angaben allein in Deutschland um ein Marktvolumen von 11 Milliarden Euro. Swiatkowska stellt fest: „Der Cybersecurity-Sektor ist ein Marktsegment, das hohe Wachstumchancen verspricht“. Bitkom-Präsident Ralf Wintergerst untermauert das während der Pressekonferenz mit Zahlen für das laufende Jahr: „Der deutsche Cybersecurity-Markt wächst um zehn Prozent, während der gesamte deutsche IT-Markt dagegen lediglich um fünf Prozent wächst“. Dennoch läge der Anteil deutscher Produkte am Weltmarkt unter fünf Prozent, bemängelt Wintergerst. Deshalb sei es entscheidend, das Bewusstsein für europäische Produkte zu schärfen und eine „Buy European”-Haltung zu fördern, fordert Swiatkowska. Dazu sollten EU-Produkte bei der Beschaffung stärker berücksichtigt werden.

Entsprechende Möglichkeiten sind gegeben: „Es gibt Bereiche, da sind europäische Lösungen vorhanden und konkurrenzfähig“, weiß Maik Wetzel mit Bezug auf seinen Arbeitgeber ESET, wo er für die strategische Geschäftsentwicklung in der DACH-Region zuständig ist. Was die Cloud-Anbindung betrifft, haben ESET-Kunden Alternativen, denn die Produkte können auch on-premise beziehungsweise hybrid betrieben werden. „Zusätzlich kann schon jetzt vom Kunden der Cloud-Standort ausgewählt werden, zum Beispiel Deutschland“, ergänzt Wetzel. Ausnahmsweise gestattet er noch einen Blick hinter die Kulissen: Aktuell arbeite ESET daran, Kooperation mit anderen europäischen Anbietern aufzubauen, um Synergien für Komplettlösungen zu schaffen. Einem derartigen Zusammenschluss, dem Technology-Alliance-Program (TAP), ist ESET – wie viele andere auch – bereits beigetreten. Auf der it-sa Expo&Congress suchen Aussteller nach weiteren Möglichkeiten: „Wir nutzen auch die Messe für Meetings mit Anbietern, um zu schauen, wo Kooperationen möglich sind“, erläutert Wetzel. Daran könnte auch der deutsche Spezialist für Industrie-Security Asvin interessiert sein. „Das Thema digitale Souveränität treibt unsere Kunden um“, unterstreicht Mirko Ross, Security-Experte und CEO bei Asvin. Doch er gibt zu bedenken: „Die Wirtschaft alleine wird das nicht regeln können.“ Ross ergänzt: „Die großen Monopolisten in den USA sind massiv über staatliche Vergaben und Verträge groß geworden“.

Keine schnelle Lösung in Sicht

Auch Wintergerst ist der veränderte Umgang der Konkurrenten untereinander aufgefallen: „Deutsche Anbieter reden viel mehr miteinander als früher“, stellt er fest. Gleichzeitig warnt er vor übertriebenen Erwartungen: „Wir werden die amerikanischen Produkte nicht in den nächsten 1-2 Jahren ersetzen können, das wäre komplett unrealistisch“, ist er überzeugt. Schließlich ist der Status quo nicht über Nacht entstanden, sondern Resultat jahrzehntelanger Entwicklungen. Viele US-Unternehmen sind nicht ohne Grund Marktführer, „die haben einfach gute Lösungen“, sagt Wintergerst. Diese Lösungen sind inzwischen in Unternehmen häufig Bestandteil etablierter Arbeitsprozesse und ließen sich nicht ohne Weiteres auswechseln. Dieser Ansicht ist auch die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner. Sie plädiert während der Pressekonferenz für eine „Doppelstrategie: Neue Technologien in Deutschland entwickeln und ausländische für uns sicher machen“.

Quellen:

Spiegel Wirtschaft: EU plant sechs neue KI-Fabriken, keine davon in Deutschland

Interview mit Jean-Marc Rickli: it-sa Expo&Congress: Keynote von Jean-Marc Rickli zu Künstlicher Intelligenz als geopolitischer Gamechanger

Interview mit Joanna Swiatkowska: „Buy European“: Warum Europas Cybersecurity mehr Sichtbarkeit braucht

Bitkom Presseinformation: Deutscher Markt für IT-Sicherheit wächst zweistellig

Presseinformation zur ESET-Studie: Deutsche Unternehmen fordern digitale Souveränität – und setzen auf IT-Sicherheit "Made in EU"