IT-Sicherheit kostet Geld


IT-Sicherheitsindustrie fordert spürbare Strafen bei Verwendung unsicherer IT
Konsequente Anwendung von Haftungsregelungen bei unsicherer IT - Unsichere IT stellt Sachmangel und Schlechtleistung dar



Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert angesichts der jüngsten Hacker-Angriffe eine konsequente Anwendung bestehender Gesetze und Sanktionen für unzureichend gesicherte IT-Produkte. Es sei notwendig, dass flächendeckend auf die Sicherheit von Endgeräten geachtet werde.

"Wer andere gefährdet, in dem er schlecht gesicherte Geräte herstellt oder in Umlauf bringt, der muss dafür zur Verantwortung gezogen werden", fordert TeleTrusT-Vorstand Ammar Alkassar. Dies würde dazu führen, dass verstärkt Produkte verbreitet werden, die angemessen gesichert sind. "In einer zunehmend vernetzten Welt können wir uns unsichere Netzwerktechnik und Endgeräte nicht mehr erlauben."

Verantwortungsübernahme schließt Ersatz von nachgewiesenem Schaden als auch Bußgelder ein. Eine solche Regelung hätte überdies zur Folge, dass Unternehmen und Telekommunikationsanbieter verstärkt Zertifizierungen von den Herstellern verlangten, um sich selbst abzusichern. Der Sicherheitsstandard bei vernetzten Geräten und den damit betriebenen privaten oder öffentlichen Infrastrukturen würde dadurch steigen. "Die Fälle der letzten Zeit sind ein massiver Warnschuss", ergänzt Alkassar. "Wir müssen jetzt zügig handeln, denn die Zahl an internetfähigen Haushaltsgeräten, Geschäftsprozessen und kritischen Infrastrukturen steigt rapide an - und damit das Angriffspotential." TeleTrusT verweist in diesem Zusammenhang auf die Handreichung "Stand der Technik" (https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik.pdf).

TeleTrusT fordert neben rückhaltloser Aufklärung und Information, die Haftungsregelungen auf den Prüfstand zu stellen: Endkunden haben wenig Möglichkeiten, gegen große Anbieter empfindlich vorzugehen.

Das Problem betrifft sowohl das Verhältnis zwischen Anbieter und seinen Subunternehmen und Zulieferern als auch das Verhältnis zum Endkunden.

Neben der Regulierung durch den Staat sieht Alkassar, der auch Geschäftsführer des IT-Sicherheitsanbieters Rohde & Schwarz Cybersecurity ist, vor allem die IT-Sicherheitsbranche gefordert, umzudenken: "Wir müssen weg von Sicherheitssystemen, die den Angreifern hinterher rennen. Stattdessen brauchen wir proaktive Mechanismen, die Angriffe grundsätzlich verhindern." Zu erreichen sei dies beispielsweise durch die insbesondere von deutschen Anbietern favorisierte verstärkte Virtualisierung, Separierung und Datenflusskontrolle in IT-Systemen. (TeleTrusT: ra)

eingetragen: 03.01.17
Home & Newsletterlauf: 27.01.17

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Die DS-GVO wird richtig kompliziert Umsetzung von Datenschutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen