Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Mittwoch, November 6, 2019 18:11 - ein Kommentar
Digitalisierung – die ersten gefährdeten Schritte im Cyberspace
Beobachtungen von der „9. Handelsblatt Jahrestagung Cybersecurity“ in Berlin
[datensicherheit.de, 06.11.2019] ds-Herausgeber Dirk Pinnow hat als Repräsentant des Medienpartners „datensicherheit.de“ an der „Cybersecurity 2019“ im Hotel Bristol Berlin teilgenommen und berichtet nachfolgend über den Vortrag von Dr. Gerhard Schabhüser, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), am ersten Kongresstag. Für mehr Sicherheit im Zuge der Digitalisierung, welche als deren Erfolgsgrundlage gilt, könnte ein regulatorischer Eingriff des Staates zu einem erwünschten Kulturwandel führen.
Foto: Dirk Pinnow
Dr. Gerhard Schabhüser (Bildmitte): Im Prinzip kann jeder IT-Anwender irgendwann Opfer werden
Cyber-Sicherheit grundlegend für Gelingen der Digitalisierung
Über den Beitrag des BSI zur Cyber-Sicherheit in Deutschland sprach dessen Vizepräsident, Dr. Gerhard Schabhüser. Er betonte eingangs, dass wir mit der Digitalisierung erst auf dem Weg seien – indes sei Cyber-Sicherheit grundlegend für deren Gelingen. Die mit der Digitalisierung einhergehende Vernetzung erfolge horizontal und vertikal.
In den damit entstehenden Meta-Netzwerken suchten Angreifer nach den einfachsten Wegen für maliziöse Zugänge. In diesem Zusammenhang verwies er auf die aktuelle BSI-Publikation „Die Lage der IT-Sicherheit in Deutschland 2019“. Er stellte klar und warnte zugleich: Die Methoden für sogenannte Phishing-Attacken würden immer mehr verfeinert, so dass im Prinzip jeder IT-Anwender irgendwann Opfer werden könnte.
Bisher noch Marktversagen statt Security-by-Design
In Hinblick auf die Sicherheit müssten heute IT-Systeme überwiegend noch mit „mangelhaft“ bewertet werden – Dr. Schabhüser sprach von einem „Marktversagen“. Informations- und Kommunikationsausrüstung sei noch lange nicht auf dem Sicherheitsniveau wie etwa materielle Maschinen. Er forderte, dass Sicherheit bereits vor dem Markteintritt geboten werden müsste („Security-by-Design“). Zertifizierung sollte integraler Teil des Innovations- und Entwicklungsprozesses sein.
So sehe der am 27. Juni 2019 in Kraft getretene „EU Cybersecurity Act“ eine Zertifizierung nach den drei Sicherheitsniveaus „niedrig“, „mittel“ und „hoch“ vor – diese werde dann in allen EU-Staaten anerkannt. Der BSI- Vizepräsident nahm aber nicht nur die Anbieter in die Pflicht – auch auf Seiten der Anwender erwartet er eine notwendige Verhaltensänderung. Schabhüser forderte zur Verbesserung der Sicherheitslage einen „Kulturwandel“ – auf Seiten der Hersteller und Dienstleister einerseits und der Anwender andererseits. Er wies als Hilfestellung für Unternehmen auf die Publikation „Management von Cyber-Risiken: Handbuch für Unternehmensvorstände und Aufsichtsräte“ der Allianz für Cyber-Sicherheit hin.
Mit Bußgeld bewehrter regulatorischer Eingriff als Wegbereiter für mehr Sicherheit
In der sich seinem Impuls unmittelbar anschließenden kurzen Diskussion zog er die zum 1. Januar 1976 in der damaligen Bundesrepublik verfügten allgemeinen Anschnallpflicht auf Pkw-Vordersitzen heran, der damals viele Westdeutsche ablehnend gegenüberstanden. Ausschlaggebend war damals die hohe Anzahl an Verkehrstoten (über 21.000 im Jahr 1971 – im Prinzip eine deutsche Kleinstadt).
Sicherheit habe sich damals zunächst schlecht verkauft – heute seien Sicherheits-Features in den PKW sehr wohl gute Verkaufsargumente. Es habe also eines mit Bußgeld bewehrten regulatorischen Eingriffs des Staates bedurft, um die Sicherheitslage auf den Straßen zu verbessern. Schabhüser gab seiner Hoffnung Ausdruck, dass es im Cyberspace ähnlich verlaufen könnte.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Publikationen / Die Lage der IT-Sicherheit in Deutschland
Allianz für Cyber-Sicherheit
Management von Cyber-Risiken: Handbuch für Unternehmensvorstände und Aufsichtsräte
datensicherheit.de, 05.11.2019
Cyberspace: Virtueller Raum mit realer Gefahr / Notizen von ds-Herausgeber Dirk Pinnow vom 1. Tag der „9. Handelsblatt Jahrestagung Cybersecurity“ im Hotel Bristol Berlin
datensicherheit.de, 14.10.2019
9. Handelsblatt Jahrestagung Cybersecurity in Berlin
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren