Aktuelles, Experten, Veranstaltungen - geschrieben von cp am Mittwoch, Juni 5, 2013 18:26 - ein Kommentar
Potsdamer Konferenz für Nationale CyberSicherheit: Cyber-Sicherheit eine Aufgabe mit internationaler Dimension
Transparenter Umgang und Zusammenarbeit aller relevanten gesellschaftlichen Gruppen auf nationaler und internationaler Ebene gefordert
[datensicherheit.de, 05.06.2013] Das Internet, einst eine Spielwiese für Militär und Wissenschaft, hat sich in den vergangenen Jahren zum führenden Kommunikationsmedium entwickelt – längst bildet es das Rückgrat einer globalisierten Wirtschaftswelt und ist damit auch Basis für innovative Wertschöpfung geworden, die zunehmenden Bedrohungen ausgesetzt ist. So hatte sich die „Potsdamer Konferenz für Nationale CyberSicherheit“ am 4. Juni 2013 in Potsdam in besonderer Weise der Transparenz, Zusammenarbeit und Internationalität verschrieben.
Potsdamer Konferenz für Nationale CyberSicherheit: Kooperationsveranstaltung des HPI mit dem BIGS
Ziele dieser Kooperationsveranstaltung des Hasso Plattner Instituts (HPI) mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) waren der Austausch und die Vernetzung von Politik, Sicherheitsbehörden, Wirtschaft und Wissenschaft sowie die Stärkung der nationalen Abwehr im Cyberspace, um künftige Bedrohungslagen frühzeitig wie effektiv erkennen und neutralisieren zu können. „Wir müssen die Mauer des Schweigens einreißen“, forderte Dr. Thomas Kremer, Vorstand für Datenschutz, Recht und Compliance der Deutschen Telekom AG, in Bezug auf den Umgang mit Schadensvorfällen auf dem Gebiet der Cyber-Sicherheit. Bisher tendieren Unternehmen eher dazu, mit Vorfällen nicht an die Öffentlichkeit zu gehen, da dem transparenten Umgang damit immer noch der Makel des Versagens anhaftet. Der Tenor der Veranstaltung war, dass Cyber-Sicherheit längst eine Aufgabe mit internationaler Dimension geworden ist und daher nicht von der Wirtschaft, den Behörden oder der Wissenschaft im Alleingang gelöst werden kann – transparenter Umgang und die Zusammenarbeit aller relevanten gesellschaftlichen Gruppen auf nationaler und internationaler Ebene sei geboten.
Volker Smid, Vorsitzender der Geschäftsführung der Hewlett Packard GmbH, General Manager und Vice President Enterprise Group HP Deutschland, sah beim Thema Cyber-Sicherheit gleichermaßen Geschäftsführung bzw. Vorstand, aber auch die Kontrollgremien in der Verantwortung. Für die Bewältigung der Herausforderungen seien gehörige Anstrengungen notwendig; es müsse aber auch ein angemessenes Budget zur Erfüllung der Aufgaben vorhanden sein. Sicherheit habe immer den betriebswirtschaftlichen Nachteil, dass sie keinen offensichtlichen ROI erzeuge. In den DAX30-Unternehmen sei die Botschaft indes angekommen, Sorge müsse man sich aber insbesondere um die sogenannten „Hidden Champions“ machen, also weitgehend unbekannte kleine oder mittelständische Unternehmen (KMU), die in ihrem Markt jedoch Marktführer sind.
Allgemein wird die Bedrohungslage weitgehend unterschätzt. Zwar betrachteten nach einer regelmäßigen Umfrage des BITKOM 57 Prozent der Unternehmen Angriffe auf ihre IT-Systeme als reale Gefahr. Trotzdem seien Datenschutz und IT-Sicherheit in vielen Unternehmen nicht optimal organisiert, so der BITKOM, denn obwohl bereits 39 Prozent der Unternehmen konkrete Angriffe auf die IT erlebt und 33 Prozent Erfahrungen mit Datenverlusten gemacht hätten, seien Notfallpläne für derartige Vorfälle keine Selbstverständlichkeit. Besonders bei den Unternehmen, die nicht selbst aus der IT- und Kommunikationsbranche kommen, hätten nur 46 Prozent einen Notfallplan für Datenverluste. Dramatisch seien in diesem Zusammenhang aber auch die 43 Prozent der Unternehmen, die Angriffe auf die IT nicht als reale Bedrohung einschätzen.
Eine Sensibilisierung aller gesellschaftlichen Gruppen erscheint somit dringend geboten, zumal schlecht gesicherte Netzwerke auch die Sicherheit von „Nachbarnetzwerken“ gefährden können. Bezüglich der geplanten IT-Sicherheitsgesetze auf nationaler und EU-Ebene mahnte BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder daher auch Nachbesserungen an. So müsse im geplanten deutschen IT-Sicherheitsgesetz für die angedachten Meldepflichten von IT-Sicherheitsgesetzen klar geregelt sein, für welche Unternehmen die Regelung gelten soll und welche Ereignisse zu melden sind. Eine überzogene Ausweitung von Meldepflichten lehne man ab, weil sie hohen bürokratischen Aufwand und eine Flut wenig relevanter Meldungen verursache, betonte Dr. Rohleder. Gesetzliche Meldepflichten sollten sich auf größere IT-Sicherheitsvorfälle sowie die Betreiber Kritischer Infrastrukturen beschränken. „Wenn man schnell ein Lagebild zur Cyber-Kriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, sinnvoller“, sagte Dr. Rohleder. Ein entsprechendes Meldesystem habe die ITK-Branche zusammen mit dem BSI bereits etabliert – die „Allianz für Cyber-Sicherheit“. Gebraucht werde eine neue IT-Sicherheitskultur, geprägt von Transparenz und Kooperation.
„Wir erleben, dass mehr und mehr klassische Kriminalitätsfelder ins Netz abwandern“, warnte der BITKOM-Hauptgeschäftsführer. Das betreffe die Organisierte Kriminalität, aber auch staatliche Industriespionage. Rund die Hälfte der Unternehmen verzichte aus Sicherheitsgründen auf bestimmte Aktivitäten im Internet (z.B. ein Viertel auf den Versand vertraulicher Dokumente per E-Mail, jedes zehnte auf Online-Banking). Rohleder: „Wir müssen dringend dafür sorgen, dass das Sicherheits-Knowhow in der Wirtschaft und hier insbesondere im Mittelstand deutlich verbessert wird. Hier setzt die Allianz für Cyber-Sicherheit an.“
Weitere Informationen zum Thema:
Hasso Plattner Institut, 03.06.2013
HPI und BIGS laden ein zur „Potsdamer Konferenz für Nationale CyberSicherheit“
datensicherheit.de, 10.05.2013
„Potsdamer Konferenz für Nationale CyberSicherheit“ am 04. Juni 2013
BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.
Vertrauen und Sicherheit im Netz
Bundesamt für die Sicherheit in der Informationstechnik
Allianz für Cyber-Sicherheit
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren