- Anzeigen -

IT-Sicherheit kostet Geld


IT-Sicherheitsindustrie fordert spürbare Strafen bei Verwendung unsicherer IT
Konsequente Anwendung von Haftungsregelungen bei unsicherer IT - Unsichere IT stellt Sachmangel und Schlechtleistung dar

- Anzeigen -





Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert angesichts der jüngsten Hacker-Angriffe eine konsequente Anwendung bestehender Gesetze und Sanktionen für unzureichend gesicherte IT-Produkte. Es sei notwendig, dass flächendeckend auf die Sicherheit von Endgeräten geachtet werde.

"Wer andere gefährdet, in dem er schlecht gesicherte Geräte herstellt oder in Umlauf bringt, der muss dafür zur Verantwortung gezogen werden", fordert TeleTrusT-Vorstand Ammar Alkassar. Dies würde dazu führen, dass verstärkt Produkte verbreitet werden, die angemessen gesichert sind. "In einer zunehmend vernetzten Welt können wir uns unsichere Netzwerktechnik und Endgeräte nicht mehr erlauben."

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Verantwortungsübernahme schließt Ersatz von nachgewiesenem Schaden als auch Bußgelder ein. Eine solche Regelung hätte überdies zur Folge, dass Unternehmen und Telekommunikationsanbieter verstärkt Zertifizierungen von den Herstellern verlangten, um sich selbst abzusichern. Der Sicherheitsstandard bei vernetzten Geräten und den damit betriebenen privaten oder öffentlichen Infrastrukturen würde dadurch steigen. "Die Fälle der letzten Zeit sind ein massiver Warnschuss", ergänzt Alkassar. "Wir müssen jetzt zügig handeln, denn die Zahl an internetfähigen Haushaltsgeräten, Geschäftsprozessen und kritischen Infrastrukturen steigt rapide an - und damit das Angriffspotential." TeleTrusT verweist in diesem Zusammenhang auf die Handreichung "Stand der Technik" (https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik.pdf).

TeleTrusT fordert neben rückhaltloser Aufklärung und Information, die Haftungsregelungen auf den Prüfstand zu stellen: Endkunden haben wenig Möglichkeiten, gegen große Anbieter empfindlich vorzugehen.

Das Problem betrifft sowohl das Verhältnis zwischen Anbieter und seinen Subunternehmen und Zulieferern als auch das Verhältnis zum Endkunden.

Neben der Regulierung durch den Staat sieht Alkassar, der auch Geschäftsführer des IT-Sicherheitsanbieters Rohde & Schwarz Cybersecurity ist, vor allem die IT-Sicherheitsbranche gefordert, umzudenken: "Wir müssen weg von Sicherheitssystemen, die den Angreifern hinterher rennen. Stattdessen brauchen wir proaktive Mechanismen, die Angriffe grundsätzlich verhindern." Zu erreichen sei dies beispielsweise durch die insbesondere von deutschen Anbietern favorisierte verstärkte Virtualisierung, Separierung und Datenflusskontrolle in IT-Systemen. (TeleTrusT: ra)

eingetragen: 03.01.17
Home & Newsletterlauf: 27.01.17

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Mehr Transparenz und Kundenorientierung

    Anlässlich des Dieselgipfels haben die deutschen Automobilhersteller verschiedene Maßnahmen vorgestellt, mit deren Hilfe Dieselautos sauberer gemacht und die Luftqualität verbessert werden sollen. Dass dies mit den auf dem Tisch liegenden Vorschlägen gelingen wird, ist jedoch zweifelhaft. Zudem sind viele verbraucherrelevante Fragen auch nach dem Dieselgipfel ungeklärt. Der Verbraucherzentrale Bundesverband (vzbv) fordert die Hersteller in einem Brief auf, ihre Vorschläge zu konkretisieren sowie verbindliche Informationen und Zusagen zu geben. "Die Autohersteller und ihr Dachverband haben eine Verpflichtung den Kunden gegenüber. Vertrauen ist verloren gegangen und muss nun neu erarbeitet werden. Halbherzige Maßnahmen helfen dabei nicht. Es darf nicht zu Fahrverboten kommen, weil die Angebote der Automobilbranche zu kurz greifen", sagt Ingmar Streese, Geschäftsbereichsleiter Verbraucherpolitik des vzbv.

  • Einsatzerlaubnis für Spionagesoftware

    Der Deutsche Bundestag hat per Gesetz Strafermittlern neue technische Möglichkeiten eingeräumt, um verschlüsselte Kommunikation von Verdächtigen in ihren Notebooks und Smartphones mitzulesen und diese unbemerkt durchsuchen zu können ("Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens"). Der Gesetzgeber hat damit die Rechtsgrundlagen für die Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und die Online-Durchsuchung erweitert und Grundrechte in Bezug auf das Fernmeldegeheimnis eingeschränkt. Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) kündigt Verfassungsbeschwerde gegen diese legalisierte Schwächung von modernen IT-Systemen an: Denn anstatt die Bürgerinnen und Bürger aktiv vor IT-Schwachstellen zu schützen, toleriert sie der Staat und hält sie für den potentiellen Einsatz seines "Trojaners" sogar aufrecht.

  • Informationsfreiheit noch Schwachpunkt

    Die Antikorruptionsorganisation Transparency Deutschland fordert anlässlich der positiven Erfahrungen mit dem Hamburgischen Transparenzgesetz die Weiterentwicklung bestehender Informationsfreiheitsgesetze und die Einführung von Transparenzgesetzen auf Bundes- und Landesebene. Transparenzgesetze sind ein wesentliches Instrument, um das Vertrauen der Bürger in Politik und Verwaltung zu stärken. Fünf Jahre nach Inkrafttreten des Transparenzgesetzes in Hamburg wurden das Gesetz und das dazugehörige Transparenzportal durch das Institut für Gesetzesfolgenabschätzung und Evaluation evaluiert.

  • Sonderregeln zur DS-GVO

    Der Berufsverband der Datenschutzbeauftragten (BvD) abweichende Regelungen, die eine bundesweit einheitliche Auslegung nahezu unmöglich machen, erklärte der BvD in Berlin. Für Datenschutzbeauftragte und Bürger sind einheitliche und nachvollziehbare Regeln essentiell. Das Datenschutzziel der Transparenz muss auch für Ländergesetze gelten, verlangte der Berufsverband. Die DS-GVO muss bundesweit einheitlich gelten.

  • Interessenkonflikt muss beendet werden

    Angesichts der jüngsten Entwicklungen in der deutschen Autoindustrie fordert die Antikorruptionsorganisation Transparency International Deutschland e.V. von der deutschen Politik endlich Taten. Die Politik muss ihrer Verantwortung für die Beachtung und Umsetzung von Regeln gerecht werden und die Glaubwürdigkeit in den Wirtschaftsstandort Deutschland wieder herstellen. Offenbar konnten die Automobilunternehmen bisher ohne Sorge über rechtliche Konsequenzen agieren. Gesetzliche Standards wurden manipuliert, das zuständige Verkehrsministerium und die Zulassungsbehörde haben angesichts des Interessenkonflikts zwischen dem Schutz einer wichtigen Wirtschaftsbranche in Deutschland und dem Schutz von Umwelt und Verbrauchern weggeschaut.