- Anzeigen -

IT-Sicherheit und Strafverfolgung


Bitkom veröffentlicht Positionspapier "Starke Verschlüsselung – starker Staat" und fordert klares Verbot, IT-Produkte staatlicherseits absichtlich zu schwächen
Handlungsempfehlungen zur Diskussion um das Dilemma von Software-Hintertüren

- Anzeigen -





Der Interessenskonflikt zwischen den Themen IT-Sicherheit und Öffentliche Sicherheit wird zunehmend spürbar. Hintergrund des Spannungsfeldes ist zum einen die Notwendigkeit der sicheren Kommunikation als Teil der IT-Sicherheit: Regierungskommunikation, Unternehmensgeheimnisse oder der Schutz der Privatsphäre sind Werte, die auf Vertraulichkeit angewiesen sind und die gut geschützt werden müssen. Auf der anderen Seite verschlüsseln auch Straftäter und Terroristen zunehmend ihre Kommunikation und machen den Strafverfolgungsbehörden das Leben schwer – im schlimmsten Fall sogar ihre Arbeit unmöglich und einzelne Beweise unerreichbar.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Vor diesem Hintergrund hat sich der Arbeitskreis Wirtschaftsschutz des Digitalverbands Bitkom intensiv mit diesem Interessenkonflikt befasst – sowohl mit Blick auf bestehende, als auch auf neue Herausforderungen für die Sicherheit. Die Ergebnisse sind im Positionspapier "Starke Verschlüsselung – starker Staat" dokumentiert. Bitkom veröffentlicht das Positionspapier anlässlich der Bundestagswahl. "Bitkom meint, wir müssen gemeinsam eine sinnvolle Lösung finden. Ziel des vorliegenden Papiers ist es daher, den gesellschaftlichen Diskurs zum Austarieren der Sicherheitsinteressen anzuregen und durch inhaltliche Vorschläge eine Brücke zu bauen", sagt Bitkom-Sicherheitsexperte Marc Bachmann.

In dem Papier werden in sieben Punkten die entscheidenden Aspekte der Diskussion zur IT-Sicherheit im Spannungsfeld von Strafverfolgung und sicherer Kommunikation für Bürger und Wirtschaft zusammengefasst und darauf aufbauend Schlussfolgerungen benannt. "Nicht zuletzt die bedeutende sogenannte "WannaCry"-Attacke aus dem Mai 2017 hat gezeigt, wie schnell der heimliche Umgang mit staatlich gehaltenen Sicherheitslücken zum Risiko für alle werden kann", so Bachmann. Hier wurden von den Diensten entdeckte bzw. geheim gehaltene Sicherheitslücken entwendet, um sie für eine weltweit angelegte Cyber-Erpressungs-Attacke auszunutzen.

"Die Hersteller hätten die Lücken schon viel früher durch Updates schließen können und so ein derartiges Schadensausmaß verhindern können." Die derzeitigen Sicherheitsüberlegungen im Kontext der Digitalisierung hält Bitkom für nicht ausreichend. Bitkom erhebt deshalb konkrete Forderungen, die in dem Positionspapier weiter ausgeführt werden. Das Papier ist kostenlos verfügbar.(Bitkom: ra)

eingetragen: 24.09.17
Home & Newsletterlauf: 07.11.17

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • E-Rechnung: Die deutsche Verwaltung als Treiber

    Mach präsentiert in Zusammenarbeit mit dem renommierten Marktanalysten Bruno Koch von Billentis die neuesten Marktzahlen und Erhebungen zur elektronischen Rechnungsbearbeitung in Europa. Laut der Studie steht die E-Rechnung im Zeichen großer Marktveränderungen. Der öffentliche Sektor gilt dabei als entscheidender Treiber. "Neue Technologien erlauben inzwischen, alte Lösungen und Prozesse durch völlig neue Ansätze abzulösen und einen Quantensprung zu vollziehen", so beschreibt Billentis in der Studie die Auswirkungen mächtiger Marktveränderungen, die öffentlichen Einrichtungen in den nächsten Jahren bevorstehen. Gleichzeitig wird die Entwicklung und Anwendung einer gesamtheitlichen Strategie für die Automatisierung der Geschäftsprozesse als vorteilhaft herausgestellt.

  • Große Lücken im Identitäts- & Access-Management

    Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die neue Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben. Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Die Studienteilnehmer gehen allerdings auch davon aus, dass Passwörter in den kommenden fünf Jahren an Bedeutung verlieren und andere Authentifizierungsmethoden wie Fingerabdruck (+18,2 Prozent), Gesichtserkennung (+15,4 Prozent) oder Smartphone-Apps (+13,3 Prozent) häufiger zum Einsatz kommen.

  • Mobile Security und Compliance

    Enterprise Mobility Management (EMM) entwickelt sich in Richtung Unified Endpoint Management und in Richtung Verwaltung von IoT-Devices. Von den entsprechenden Managementtools erwarten Unternehmen, dass sie Innovation im Zuge der Digitalisierung ermöglichen und gleichzeitig Sicherheit und Compliance stärken. Das zeigt eine aktuelle Studie der International Data Corporation (IDC)[1], die u. a. von Matrix42 unterstützt wurde. Mobile Technologien werden in den nächsten zwölf Monaten dafür eingesetzt, die Fachbereiche - und zwar auch die sogenannten Blue-Collar-Bereiche wie Instandhaltung oder Logistik - durch Smart Devices und Apps besser zu unterstützen und deren Geschäftsprozesse zu mobilisieren. Gleichzeitig zählen die von IDC befragten IT-Verantwortlichen die Sicherstellung der Mobile Security und Compliance zu ihren Top-Prioritäten. Neue Mobility-Projekte entstehen außerdem durch die EU-Datenschutz-Grundverordnung, auf die die Unternehmen sich vorbereiten.

  • Opfer von Datenklau- und Hacking-Attacken

    Deutsche Unternehmen geraten immer häufiger ins Visier von Cyber-Kriminellen und Datendieben: 44 Prozent der deutschen Unternehmen wurden nach eigenen Angaben in den vergangenen drei Jahren ausspioniert, das sind gut dreimal so viele wie noch vor zwei Jahren. Großunternehmen mit mehr als einer Milliarde Euro Umsatz sind besonders gefährdet: Von ihnen hat sogar mehr als jedes zweite (57 Prozent) bereits konkrete Attacken festgestellt - vor zwei Jahren nur jedes fünfte. Allerdings: Die Dunkelziffer dürfte noch höher sein, denn in jedem sechsten betroffenen Unternehmen flogen die kriminellen Handlungen nur durch Zufall auf.

  • Auswirkung auf Umweltschutz und Lärm

    In den kommenden Jahren werden praktisch alle großen Automobilhersteller Elektroautos auf den Markt bringen. Doch um der E-Mobilität in Deutschland zum Durchbruch zu verhelfen, nehmen die Bundesbürger neben den Herstellern auch die Politik in die Pflicht. So sehen 40 Prozent der Deutschen die Automobilhersteller am stärksten in der Verantwortung, 42 Prozent dagegen die Politik. Mit großem Abstand folgen dahinter die Verbraucher selbst (11 Prozent), Umweltverbände (3 Prozent) und Automobilclubs (2 Prozent). Das ist das Ergebnis einer repräsentativen Bevölkerungsumfrage im Auftrag des Digitalverbands Bitkom. "Durch Elektromotoren erhält das Auto nicht nur einen neuen Antrieb, sondern wir werden eine völlig neue Form der Mobilität erleben. Zusammen mit Technologien zum autonomen Fahren und Internet-Plattformen werden Car-Sharing und On-Demand-Shuttles in den Ballungsräumen das eigene Auto immer häufiger ersetzen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. "Damit diese Veränderung möglich ist, muss auch die Infrastruktur für E-Mobilität in kurzer Zeit aufgebaut werden. Dazu müssen Politik, etablierte Automobilhersteller, Energieversorger und nicht zuletzt Digitalunternehmen und Start-ups eng zusammenarbeiten."