VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Security Concept Schwachstellen Shutterstock 282591218 500

Bundesverband der IT-Anwender fordert eine konsequentere Umsetzung der IT-Sicherheitsmaßnahmen für das Regierungsnetz. Dabei müssen die nachgeordneten Behörden gleichermaßen berücksichtigt werden. Zudem ist dem vertraulichen Umgang mit Informationen über laufende Angriffe erheblich höhere Bedeutung zu geben. 

VOICE verweist auf seine kürzlich veröffentlichten 14 Forderungen zur Digitalpolitik, die sich intensiv mit aktuellen Sicherheitsfragen befassen.

Die Bundesregierung ist Opfer eines offensichtlich detailliert geplanten Hackerangriffs geworden. Dabei wurde das Regierungsnetz infiltriert und der Abfluss von vertraulichen Informationen ist wahrscheinlich. Noch unklar sind Volumen und Art der gestohlenen Daten. „Der Angriff an sich überrascht nicht. Der Umgang mit den überaus brisanten Details zu dem Angriffsszenario muss aber unbedingt verändert werden.“, erklärt Dr. Hans-Joachim Popp, Sicherheitsbeauftragter des VOICE-Präsidiums.

Der Angriff zeigt, dass die zur Cyber-Abwehr des Regierungsnetzes ergriffenen Maßnahmen bei weitem nicht ausreichen. „Es ist bekannt, dass ein direkt auf das Internet zugreifender Computer nicht adäquat gegen solche Attacken geschützt werden kann. Vorgeschaltete Firewalls helfen bei Spionagesoftware nicht ausreichend. Erst wenn Betriebssystem und Browser voneinander isoliert sind, ist ein ausreichender Schutz gegeben. Offensichtlich ist dieses Prinzip in den nachgeordneten Behörden noch nicht flächendeckend umgesetzt!“, erklärt Dr. Popp. „Das schwächste Glied in der Kette entscheidet über die Wirksamkeit des Schutzes. Ein hohes Maß an Sicherheit ist nur zu erreichen, wenn es klare Regeln gibt, die für alle Verwaltungsstellen gleichermaßen gelten und die von einer zentralen Stelle mit umfassenden Kompetenzen durchgesetzt werden. Aber leider fehlt uns eine solche Stelle bislang.“

Neben der bereits seit geraumer Zeit von VOICE geforderten zentralen Koordinierungsstelle hat der Bundesverband der IT-Anwender erst vor zwei Wochen 14 Forderungen an die Bundesregierung formuliert. Davon betreffen vier Forderungen die Themen Sicherheit und Datenschutz. Sie reichen von der Forderung nach mehr Sicherheits-Know-how für Entscheider in Politik und Industrie über klare Verkehrsregeln und Kennzeichnungspflicht im Datenverkehr bis hin zu Security by Design.

„Im Koalitionsvertrag steht viel Richtiges über IT-Sicherheit, unter anderem, dass eine ‚erfolgreiche Digitalisierungsstrategie Datensicherheit voraussetzt‘. Es ist jetzt dringend geboten, dass die Bundesregierung mit der Ausstattung der Ministerien eine Vorbildfunktion übernimmt und die erforderlichen Schutzmaßnahmen einheitlich umsetzt!“, rät Dr. Popp.

VOICE fordert außerdem, dass sowohl die beteiligten IT-Forensiker als auch die Mitglieder der Kontrollausschüsse auf ein erheblich höheres Maß an Vertraulichkeit verpflichtet werden, um die Aufklärung wie im vorliegenden Fall überhaupt zu ermöglichen. In der konventionellen Verbrechensbekämpfung ist die strategische Zurückhaltung von Ermittlungsdetails Gang und Gäbe. Dies muss gerade auch bei Cyber-Attacken genauso durchgesetzt werden. Die Kontrollgremien sind vollumfänglich zu informieren, aber deren Verschwiegenheit muss absolut gewährleistet sein.

voice-ev.org

 

 

GRID LIST
Tb W190 H80 Crop Int Ad5c479df16ed903bde0b0fba7aed0f3

Digitalisierung gelingt nur menschlich

Unter dem Motto „Wie Mittelstand und IoT sicher zueinander finden“ feierte jetzt die 1.…
Tb W190 H80 Crop Int 0fe25846dc47a25f1e8decd7071304d9

Schwachstellen schließen mit Unified-Endpoint-Management

Die baramundi software AG wird als Aussteller auf der diesjährigen it-sa 2018 vom 9. -…
Tb W190 H80 Crop Int A483b1aaafccc1c66096ec088db0a7af

New Generation Security: IT-Sicherheit für jedes Unternehmen

Kaspersky Lab stellt seine Technologien und Services in diesem Jahr auf der it-sa in…
Schloss

Airbus CyberSecurity präsentiert Abwehrmechanismen gegen Cyberangriffe auf OT-/ICS-Systeme

Airbus CyberSecurity stellt mit seinem Partner Stormshield auf der diesjährigen it-sa in…
We are hiring

Kandidatensuche in sozialen Netzwerken ist noch die Ausnahme

Immer häufiger bekommen Unternehmen auf ihre Stellenanzeigen keine geeigneten…
Hacker

43,4 Mrd. Euro Schaden durch Spionage und Co

43,4 Mrd. Euro Schaden durch Sabotage, Datendiebstahl oder Spionage in den Jahren 2016…
Smarte News aus der IT-Welt