VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Cyber Security Haende Schloss Shutterstock 382709833 500

In immer größeren Mengen und immer kürzeren Abständen kommen neue, smarte IT-Produkte auf den Markt. Jeder Anwender hinterlässt bei der Nutzung einen digitalen Fußabdruck im Netz und gibt Daten von sich preis. 

Um diese und auch essenzielle Versorgungsdienstleistungen zu schützen, greift das Bundesamt für Sicherheit in der Informationstechnik (BSI) immer öfter und immer schärfer mit Gesetzgebungen, Richtlinien oder auch Gütesiegeln ein. Sorgt das BSI damit für zunehmende Bürokratie und steigende Kosten? Oder handelt es sich um eine längst überfällige Amtshandlung?

„Für Hersteller von IT-Produkten gibt es noch deutlich zu wenig Anreize, um neben Aspekten wie Funktionalität, Einfachheit und Schnelligkeit auch die Sicherheit in die Produkterstellung einfließen zu lassen. Rein freiwillige Vorgaben fanden bisher noch wenig Umsetzungsbereitschaft in der Wirtschaft“, so Michael Voss, Geschäftsführer der Gesellschaft für Telekommunikation Voss mbH.

Vom Gütesiegel bis zum Gesetz

Wenn es um IT-Sicherheit geht, besteht auch bei kommunalen Einrichtungen Nachholbedarf: Immer wieder kommen Datenlecks etwa in Rathäusern ans Licht. Als erstes Bundesland richtete Bayern deshalb zum 1. Dezember 2017 ein eigenes Landesamt für IT-Sicherheit ein. Auch für den Verbraucher ist bei der Produktwahl die Sicherheit oft nur zweitrangig. Selbst wenn Wert auf Datenschutz gelegt wird, lässt sich dieser bei Produkten nicht sofort durchschauen. Deshalb plant das BSI die Einführung eines Gütesiegels, das zunächst für internetfähige Produkte und Konsumgüter gilt, langfristig aber auch auf IT-Dienstleistungen und Softwarelösungen ausgeweitet werden kann.

„IT-Abteilungen profitieren natürlich von Produkten, die von vornherein verlässlich sind, weil sie dann weniger Geld und Zeit in ihr Sicherheitsnetz investieren müssen. Gütesiegel für die Produkte sorgen in diesem Zusammenhang für Transparenz und weniger Unsicherheit bei Verbrauchern“, weiß Voss. Außerdem setzt das Ministerium verstärkt auf Kooperationen wie etwa mit dem Zentralverband des Deutschen Handwerks (ZDH), der 2017 die entsprechende Absichtserklärung unterzeichnete. Auch versucht das BSI durch die Ausweitung der Allianz für Cyber-Sicherheit die Sensibilität für das Thema zu stärken und gleichzeitig unterstützend zu wirken. Die Allianz besteht aus Herstellern, Betreibern sowie Experten aus Wissenschaft und Forschung und unterstützt vor allem kleine und mittelständische Unternehmen. Nicht zuletzt verschärft das BSI mit dem IT-Sicherheitsgesetz die Vorschrift zu Meldungen von Datenlecks oder Hackerangriffen.

Sinkende IT-Budgets

Laut einer aktuellen Studie wurde im letzten Jahr jedes fünfte mittelständische Unternehmen Opfer von Hackerangriffen, gleichzeitig sanken die IT-Budgets im Vergleich zum Vorjahr. Besser sieht es nur bei Betreibern sogenannter kritischer Infrastrukturen (KRITIS) aus Bereichen wie Energie- und Wasserversorgung oder Informationstechnik aus: Sie mussten das neue IT-Sicherheitsgesetz bereits umsetzen, das Mindestanforderungen an die Informationssicherheit stellt. Zwei Drittel der KRITIS-Betreiber wollen deshalb ihr IT-Budget erhöhen, erst die Hälfte konnte allerdings ihre IT-Sicherheit schon an das genannte Gesetz anpassen. Ein Ausfall der wichtigen Versorger und dessen Auswirkungen auf Wirtschaft und Gesellschaft in Deutschland rechtfertigen laut BSI ihre Behandlung als Teil der inneren Sicherheit.Telekommunikationsunternehmen etwa verpflichtet das IT-Sicherheitsgesetz, Kunden zu warnen und ihnen nach Möglichkeit Lösungsvorschläge zur Verfügung zu stellen, wenn sie einen Missbrauch oder Angriff auf deren Anschlüsse feststellen.

"Um die Kosten bei möglichen Angriffen niedrig zu halten und die Kommunikation zu erleichtern, lohnt es sich, Technik und Leistung von ein und demselben Anbieter zu beziehen“, rät Telekommunikationsexperte Voss, der als unabhängiger Dienstleister beide Seiten, also Services und Produkte, überprüft und sie durch Verhandlungen zu optimieren weiß. „Das Ziel einer gesamtstaatlichen Cyber-Sicherheitsinfrastruktur lässt sich nur mit einer Mischung aus Gesetzen und freiwilligen Kooperationen erreichen. So verbessert sich die technische Sicherheit an der Basis, während der Austausch zwischen Wirtschaft, Staat und Wissenschaft zur tiefergehenden Vorbeugung von Hackerangriffen und Datendiebstahl beiträgt“, so Voss.

gft-voss.de

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Cloud Account Defense: Sicherheit bei Office-365-Accounts

Proofpoint, Inc. (NASDAQ: PFPT), gab die Verfügbarkeit von Proofpoint Cloud Account…
Security Concept

Compliance ist nur Teilaspekt der IT-Sicherheit

IT-Sicherheit ist primär Compliance-getrieben, vor allem im Finanzbereich, in dem…
Tb W190 H80 Crop Int 7f34eb55b3556a8251b3162716d61345

DATEV setzt auf E-Mail-Verschlüsselung mit SEPPmail

Wer heute noch Wirtschaftsdaten unverschlüsselt per E-Mail versendet, der handelt grob…
Tb W190 H80 Crop Int 49c3e436909bd934ea51fdf9eac53ce9

Die neue Micro Focus File Governance Suite gegen Ransomware

Mit der neuen Micro Focus File Governance Suite können Unternehmen wertvolle Daten…
Tb W190 H80 Crop Int 82d555974c4301765fa077eca273fcb3

Neue IoT Identity Plattform von GlobalSigns

GlobalSign führt seine IoT Identity Plattform ein, die wichtige Sicherheitsanforderungen…
Tb W190 H80 Crop Int E38e1ee541ddadc518d9094bff9c4374

Fünf Ratschläge für CISOs

Der Markt für Cybersicherheit wird von Buzzwords überrannt – Künstliche Intelligenz,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security