VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Zum Auftakt der CeBIT übergaben Vertreter von VOICE und TeleTrust das gemeinsam erarbeitete Manifest zur IT-Sicherheit an die Bundesregierung. Staatssekretär Matthias Machnig nahm das Papier für das Bundesministerium für Wirtschaft und Energie entgegen und Bundes-CIO Klaus Vitt für das Bundesministerium des Inneren.

„Ich begrüße dieses Manifest“, erklärte Staatsekretär Matthias Machnig anlässlich der Übergabe am Stand des Wirtschaftsministeriums in Halle 6. „Schließlich zeigt es dringende Handlungsbedarfe im Security-Umfeld auf. Dass sich Anwenderverbände so intensiv mit dem Thema beschäftigen, werte ich als absolut positives Signal. Es zeigt, wie ernst Unternehmen diese zentrale Voraussetzung für die Digitalisierung nehmen und wie sehr sie an sicheren Lösungen interessiert sind.“

 „Der Beauftragte der Bundesregierung für Informationstechnik Bundes-CIO und Staatssekretär im Bundesministerium des Inneren, Klaus Vitt, erklärte anlässlich der Übergabe des Manifests: „Die in dem Manifest formulierten Ziele und Absichten zeigen eine große Übereinstimmung mit der im November 2016 von der Bundesregierung beschlossenen Cyber-Sicherheitsstrategie für Deutschland. Eine vertrauensvolle Zusammenarbeit und ein enger Austausch zwischen Staat und Wirtschaft sind aus Sicht der Bundesregierung unabdingbar, um Cyber-Sicherheit in Deutschland dauerhaft auf einem hohen Niveau gewährleisten zu können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) übernimmt hier für den Bund wichtige Aufgaben und steht auch Unternehmen als Ansprechpartner zur Verfügung.“

Manifest benennt 6 Problemfelder

Das von VOICE gemeinsam mit dem Bundesverband IT-Sicherheit e.V. – TeleTrusT - erarbeitete Manifest zur IT-Sicherheit benennt 6 Problemfelder:

  • Sicherheitsprobleme gefährden nachhaltige Digitalisierung
  • Zu wenige sichere und vertrauenswürdigen IT-Lösungen
  • Fehlende Transparenz und Vertrauen
  • Unzureichende Umsetzung der Prinzipien Security-by-Design sowie Privacy-by-Design
  • Mangelnde Selbständigkeit der europäischen IT-Sicherheitsinfrastruktur
  • Steigende Bedrohung durch Cyber-War

In ihm zeigen VOICE und TeleTrusT Wege auf, wie sich diese Defizite abbauen und eine angemessene Risikolage in der IT erreichen lässt. Defizite sieht die öffentliche Erklärung der beiden Verbände vor allem in dem bislang zu niedrigen Reifegrad der Systeme bzgl. ihrer Resilienz gegen Angriffe. Ferner muss zügig an der Standardisierung der vorhandenen Sicherheitslösungen gearbeitet werden, um die mannigfaltigen Kompatibilitätsprobleme und die hierdurch entstehende Komplexität zu beherrschen. Ein Ziel muss außerdem der Aufbau eigenständigen Technologiewissens bei den europäischen Herstellern in diesem Bereich sein (Souveränität). Security-by-Design und Privacy-by-Design müssen als Entwurfsprinzipien mandatorisch für alle IT-Produkte und Systeme werden, um ein grundlegendes Maß an Vertrauenswürdigkeit zu erreichen.

Dr. Thomas Endres, Vorsitzender des VOICE-Präsidiums, versteht das Manifest zur IT-Sicherheit als einen sichtbaren Zwischenschritt im Dialog zwischen Anwendern, Anbietern, Politik und Wissenschaft. „Als Anwenderverband haben wir diesen Dialog zwischen allen Beteiligten der digitalen Transformation durch unsere Konferenz VOICE Entscheider-Forumi m letzten Jahr ins Rollen gebracht. Mit dem Manifest machen wir einen weiteren Schritt, in dem wir die Problemfelder aus unserer Sicht benennen und jetzt durch die Übergabe an die Bundesregierung in die politische Debatte einbringen.“

Dr. Hans Joachim Popp, CIO des Deutschen Zentrums für Luft- und Raumfahrt sowie Sicherheitsbeauftragter im VOICE-Präsidium interpretiert das Positionspapier auch als dringende Aufforderung an die IT-Anbieter, mehr für die Sicherheit zu tun: „Selbstverständlich müssen die Anwenderunternehmen ihren Teil zur Cyber-Security beitragen. Aber angesichts von Lösungen, die nicht das Prinzip Security by Design befolgen, sind unsere Handlungsmöglichkeiten begrenzt. Hier sind die Hersteller gefordert, endlich Nägel mit Köpfen zu machen.“

Anwender haben einen starken Hebel

Mitinitiator und Mitherausgeber Professor Norbert Pohlmann, Vorstandsvorsitzender des TeleTrusT – Bundesverband IT-Sicherheit e. V., sieht dennoch einen starken Hebel bei den Anwendern, mit dem sich mehr Sicherheit erreichen lässt: „Wir müssen vom angebotsgetriebenen zum anforderungsgetriebenen IT-Sicherheitsmarkt kommen. Dazu sollten die Anwenderunternehmen gemeinsam ihre Einkaufsmacht fair nutzen. Eine enge Zusammenarbeit zwischen den Herstellern und Anwendern ist nötig, um angemessene, wirkungsvolle, sichere und vertrauenswürdige IT-Lösungen in den operativen Einsatz zu bringen und umfangreiche und übergreifende IT-Konzepte erfolgreich umzusetzen.“

Das Manifest steht ab sofort unter www.voice-ev.org zum Download bereit.  

GRID LIST
Tb W190 H80 Crop Int 94655a3c94158d83b53e2a11085f8d4e

Ammyy Admin Tool durch Malware kompromittiert

Cyberkriminelle agieren unter dem Deckmantel der sich zu Ende neigenden…
Handschlag

Basware und Xerox gehen Partnerschaft im Bereich Managed Services ein

Basware, ein weltweites Unternehmen im Bereich vernetzter Source-to-Pay-Lösungen,…
Tastatur

Thermanator - Passwort knacken mit Wärmebildkamera

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering -…
Tb W190 H80 Crop Int 47c0bea719fe75abd44dbc01d6b4d196

Portal Visions: Lösungen mit der Low-Code-Plattform Intrexx

Industrie 4.0, neue Anforderungen bei der internen Kommunikation und sich immer schneller…
Hacker in Kamera

Neue Malware missbraucht Signatur von D-Link

Forscher des Sicherheitsspezialisten ESET sind auf eine Malware-Kampagne gestoßen, die…
Hacker

Zugänge zu Flughafen-IT im Darknet verkauft

Die Experten des IT-Sicherheitsunternehmens McAfee haben herausgefunden, dass Hacker die…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security