Anzeige

Cybersicherheit

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und IT-Infrastrukturanbieter zu höherer Qualität, insbesondere bei sicherheitskritischen Produkten.

Ferner braucht der Datenverkehr im Internet ein Regelwerk, das „Security-by-Design“ auch für das Gesamtsystem ermöglicht. Dr. Hans-Joachim Popp, stellvertretender Vorsitzender des VOICE-Präsidiums und dort verantwortlich für das Thema Sicherheit, kritisiert die unverhältnismäßige Fokussierung der CSS auf Anwenderunternehmen und private Nutzer: „Während die Sensibilisierung der Endanwender und der KMUs in der Strategie überproportionalen Raum einnimmt, spielt die Haftung der Software- und Infrastrukturanbieter für das mitunter haarsträubende Fehlverhalten ihrer Produkte keine substanzielle Rolle.“ Deshalb spricht sich VOICE für eine Produkthaftung für Software und insbesondere für Sicherheitsprodukte aus.
 

Update-Prozeduren müssen dringend verbessert werden

Schließlich sei der Aufbau sicherer und fehlerarmer Software kein Forschungsgegenstand mehr, sondern in kritischen Anwendungsbereichen wie der Medizintechnik oder der Luft- und Raumfahrt längst etabliert. „Die eigentlich überschaubaren Investitionen ersparen sich die Hersteller, um ihre exzellenten Gewinnmargen aufrecht zu erhalten, und schieben die Risiken auf die Anwenderunternehmen – weil man sie lässt!“ Popp sieht insbesondere auch bei den Update-Prozeduren dringenden Verbesserungsbedarf. „Spezialwissen über eine Unternehmenssoftware darf nicht Voraussetzung für den sicheren Betrieb sein. Bei den Apps auf dem Mobilgerät geht es ja auch ohne!“.
 

Seriositätsprüfung dringend nötig

VOICE fordert außerdem die aktive Umgestaltung des Regelwerks für den Datenverkehr im Internet. „Es kann nicht sein, dass lange bekannte Sicherheitsmechanismen von den Netzbetreibern vernachlässigt werden.“ Bislang müssten die Anwenderunternehmen beispielsweise teure Zusatzdienste in Anspruch nehmen, um sich vor betrügerischen Websites zu schützen und Cybervorfälle aufzuklären. „Wie im Bankenwesen oder der Gesundheitsversorgung hat die Seriositätsprüfung der Akteure Teil der staatlichen Daseinsvorsorge zu sein. Die Cybersicherheitsstrategie muss dies zu einem Schwerpunkt machen!“, sagte Popp.

Er vergleicht die Situation im Internet mit anderen gesellschaftlichen Bereichen. „Nehmen Sie zum Beispiel den Straßenverkehr: Das heute erreichte Sicherheitsniveau hätten wir durch bloße Ausbildung der Fahrer und den Einsatz auch noch so vieler Polizeifahrzeuge niemals erreicht! Stattdessen haben wir die Verkehrsführung sicherer gemacht, schlüssige Verkehrsschilder erfunden, Fahrzeugzulassungen, Airbags und Autokennzeichen verpflichtend eingeführt. All das fehlt im Internet auch nach mehr als 30 Jahren immer noch!“

voice-ev.org


Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

Praxisnahes Lernen – IT-Sicherheit in der Industrie 4.0

Die digitale Transformation bringt für produzierende Unternehmen eine Vielzahl an Chancen mit sich. Doch mit der Vernetzung steigt auch das Risiko für Cyberangriffe. Ein ganzheitliches Sicherheitskonzept nach IEC 62443 zur Absicherung der Produktion…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.