VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Router 538031995 500

Die Bundesregierung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt ein Gütesiegel zur sicheren Nutzung von Internet und Computern zu entwickeln. Das neue Gütesiegel soll sowohl für IT-Projekte als auch IT-Produkte gelten und ein Vorschlag dazu bis Mitte des kommenden Jahres auf dem Tisch liegen.

IT-Produkte waren zuletzt immer wieder in die Kritik geraten, nun soll ein neues Gütesiegel es richten. Der Anwender soll in Zukunft „auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen“.

Es sei, so dass BSI, eine „neue Qualität der Gefährdung“ erreicht. Das gelte nicht nur für die jüngsten Angriffe auf kritische Infratsrukturen und Einrichtungen des Gesundheitswesens, selbst die freie Meinungsäußerung sei, etwa durch manipulative Eingriffe fremder Staaten, gefährdet.

Nach Informationen der Wirtschaftswoche soll sich die Behörde ganz auf verbrauchernahe IT-Produkte konzentrieren. Erste Tests und Pilotprojekte sollen noch in diesem Jahr anlaufen. Dadurch sollen Produkte mit weniger Schwachstellen und entwickelt gemäß geltender Sicherheitsstandards einen Wettbewerbsvorteil erlangen. Soweit die Theorie.

Dazu Manuel Bohé, Geschäftsführer des Beratungsunternehmens Concepture Group:

„Beim Erwägen der Für und Wieder eines solchen Gütesiegels, sollte man nicht aus den Augen verlieren, dass das Gütesiegel im Moment ausschließlich den Endverbraucher im Fokus hat. Sicherheitsrelevante Lösungen für Unternehmen sind zunächst nicht Gegenstand der BSI-Begutachtung. Unabhängig davon wie ein solches Gütesiegel im Detail beschaffen sein und welche Kriterien die Hersteller im Einzelnen erfüllen sollen, wird ein Appell an dieselben wohl nicht ausreichen. Zwar versprechen sich Bundesregierung und BSI nicht nur mehr Sicherheit und Transparenz für den Verbraucher, sondern auch einen Wettbewerbsvorteil für die Hersteller. 

Die stehen aber nicht nur im nationalen Wettbewerb. Und im internationalen Umfeld müssen sich Anbieter mit und ohne Gütesiegel nicht nur mit Blick auf die Wünsche der Nutzer behaupten. Auch die Herstellerkosten müssen konkurrenzfähig sein. Trotz steigender Zahlen von Cyberkriminalität, einer Flut von Ransomware-Angriffen auch auf deutsche Unternehmen und Einrichtungen, sind viele Firmen (und vielleicht auch Konsumenten) noch nicht bereit für Sicherheit tiefer in die Tasche zu greifen.

Laut einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC unter dem Titel „Im Visier der Cyber-Gangster. So gefährdet ist die Informationssicherheit im deutschen Mittelstand“ sind die IT-Budgets der 400 befragten mittelständischen Unternehmen im Vergleich zum Vorjahr sogar gesunken. Ähnliche Ergebnisse sind erst kürzlich für das Vereinigte Königreich veröffentlicht worden. Das steigende Bedürfnis nach mehr und transparenten Sicherheitslösungen geht ganz offensichtlich noch nicht konform mit steigenden oder doch wenigstens konstanten Investitionen in die IT-Sichrheit.

Wenn wir in unserem Beratungsalltag gerade kleine und mittelständische Unternehmen treffen, sind diejenigen Firmenlenker, die bereit sind mehr zu investieren, tatsächlich noch eine Minderheit. Und augenscheinlich wird das auch noch eine Weile so bleiben. Wir kennen das nicht zuletzt aus anderen Sicherheitsdisziplinen wie beispielsweise dem Brandschutz. Hier wird erst dann investiert, wenn das der Gesetzgeber klar und unmissverständlich einfordert. Dazu kommt, dass hier wieder der Blick primär nach Außen gerichtet ist. Die ersten Produkte, die das BSI unter die Lupe nehmen will sind laut Angaben des obigen WiWo-Artikels Breitbandrouter. Diese Perspektive wird, wenn es an ein Güteseigel für Sicherheitslösungen für Unternehmen geht, natürlich nicht ausreichen.“ 

concepture.de

GRID LIST
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Funny Selfie

Die Top 5 Smartphones in Deutschland

Das P20 Lite des chinesischen Herstellers Huawei war hierzulande im Juli mit einem…
Justitia

Urteil: eine fehlende Datenschutzerklärung ist ein Fehler!

Nach einer Entscheidung des Landgerichts Würzburg sind fehlende Datenschutzerklärungen…
Google Chrome

Automatischer Login bei Google Chrome V69 - Einfachheit steht vor Privatsphäre

Erneut sieht sich Suchmaschinenriese Google heftiger Kritik ausgesetzt: Der Login auf…
Tb W190 H80 Crop Int 840e629d6e54e687b501af2d697f26f7

DSAG-Kongress: Zusammenspiel von Blockchain, AI und Co.

Camelot Innovative Technologies Lab (Camelot ITLab) wird auf dem diesjährigen…
Social Media

Personaler schnüffeln gezielt in Sozialen Netzwerken

Viele Personaler in Unternehmen überprüfen nicht nur die eingereichten Unterlagen,…
Smarte News aus der IT-Welt