[datensicherheit.de, 07.11.2013] Der Hightech-Verband BITKOM hat Konsequenzen aus den Abhör- und Ausspähaktionen ausländischer Geheimdienste gefordert. „Die informationelle Selbstbestimmung deutscher Verbraucher wird derzeit ebenso verletzt wie die Integrität wettbewerbsrelevanter Informationen in Unternehmen und vertraulicher Kommunikation in der Politik“, sagte BITKOM-Präsident Prof. Dieter Kempf. „Das Vertrauen von Internetnutzern und Unternehmen in die Sicherheit und den Schutz ihrer Daten ist beschädigt. Es ist zu befürchten, dass sich dies nachteilig auf die Nutzung neuer Technologien auswirkt und Schaden für Wirtschaft und Gesellschaft entsteht.“ Es sei höchste Zeit, in aller Konsequenz Maßnahmen einzuleiten. Dabei dürfe man sich nicht allein von den aktuellen Berichten leiten lassen, sondern müsse ebenso mögliche Aktivitäten derzeit nicht genannter Geheimdienste, die Organisierte Kriminalität sowie Angriffe extremistischer Organisationen im Auge behalten.

Der BITKOM fordert von der Politik unter anderem eine Befreiung der Unternehmen von der derzeit weitgehenden Verschwiegenheitspflicht über Abhörmaßnahmen, Verhandlungen über ein No-Spy-Abkommen, eine internationale Übereinkunft für Zugriffe der Behörden auf Daten und einen zumindest europaweiten Schutz für Privatverbraucher vor Ausspähung durch befreundete Geheimdienste. Letzteres könne dadurch erreicht werden, dass alle EU-Bürger in den EU-Mitgliedstaaten unter Aspekten der informationellen Selbstbestimmung als Inländer gelten. Damit würden sehr viel strengere Regeln für ihre Überwachung gelten. Kempf: „In einem vereinten Europa ist das gegenseitige Ausspähen der jeweiligen nationalen Staatsbürger ein absoluter Anachronismus. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.“

Kempf betonte anlässlich der Vorstellung eines Positionspapiers des BITKOM in Berlin, dass die Unternehmen der Netzwirtschaft zur Kooperation mit Sicherheitsbehörden gesetzlich verpflichtet seien. Weder für Anlass noch für Umfang oder Ausgestaltung von Abhörmaßnahmen seien die Unternehmen verantwortlich. Welche Daten unter welchen Bedingungen wo und wie erhoben, gesammelt, verarbeitet und gespeichert würden, entschieden allein die hierfür zuständigen staatlichen Stellen und der Gesetzgeber. Kempf: „Die Unternehmen der Netzwirtschaft haben keinerlei Interesse daran, sich an der Ausspähung ihrer Kunden oder anderer Internetnutzer zu beteiligen. Sie haben das alleinige Interesse, ihren Kunden sichere und hoch vertrauenswürdige Dienste anbieten zu können. Dabei sind sie bestrebt, den Schutz von Daten und Kommunikation und die Unversehrtheit der Privatsphäre jederzeit sicherzustellen und Angriffe und Zugriffe von außen zu verhindern. In die Sicherheit der Daten ihrer Kunden investieren die Unternehmen der Netzwirtschaft jährlich weltweit einen zweistelligen Milliardenbetrag.“

Die Vorschläge des BITKOM im Einzelnen:

1. Transparenz
   Die Bundesregierung sollte schnellstmöglich über den Umfang der tatsächlichen Abhörmaßnahmen der Geheimdienste aufklären und darlegen, auf welcher Rechtsgrundlage in den jeweiligen Ländern Abhörmaßnahmen durchgeführt werden, in welcher Form die rechtlichen Vorgaben jeweils in die Praxis umgesetzt werden und welche Kontrollmechanismen greifen, um das behördliche Vorgehen jeweils zuverlässig zu überprüfen und im Bedarfsfall einzuschränken. Unternehmen sollten die Möglichkeit erhalten, in aggregierter Form regelmäßig über einschlägige Maßnahmen zu berichten.
2. Rechtssicherheit: Internationale Übereinkunft zur Zusammenarbeit von Unternehmen mit Sicherheitsbehörden und Datenschutz
   International aktive Unternehmen dürfen nicht der Unsicherheit ausgesetzt werden, sich zwischen widersprechenden Anforderungen an die Herausgabe von Daten entscheiden zu müssen und damit zwangsläufig gegen die eine oder andere Rechtsordnung zu verstoßen. BITKOM fordert die Bundesregierung und die Mitgliedstaaten der Europäischen Union deshalb auf, innerhalb der EU und mit wichtigen Partnerländern wie den USA eine internationale Übereinkunft darüber zu erzielen, welche Auskunftsersuchen von wem und unter welchen Umständen zulässig sind und nach welchen international zu standardisierenden Verfahren Datenweitergaben erfolgen müssen – und wann sie zu unterbleiben haben.BITKOM setzt sich hierbei für einen modernen, auf einem hohen Niveau harmonisierten Datenschutz in Europa und der Welt ein. Ohne Vorliegen eines entsprechenden Abkommens sollte die Herausgabe von Daten europäischer Nutzer unzulässig sein. Etwaige Auskunftsersuche müssen dabei im Wege eines Amtshilfeersuchens gegenüber Staaten und nicht direkt gegenüber Unternehmen erfolgen. Die Politik ist dringend aufgefordert, hier für Rechtssicherheit zu sorgen.

   Die Bundesregierung soll darauf hinwirken, dass die Verhandlungen über die Datenschutz-Grundverordnung unverzüglich zum Abschluss gebracht werden. Außerdem muss es auf internationaler Ebene so schnell wie möglich Verhandlungen für ein Antispy-Abkommen geben. Zudem erwartet BITKOM, dass sich die Bundesregierung für die Neuverhandlung und nachhaltige Verbesserung des Safe Harbour Agreements und dessen Vollzug in den USA einsetzt.

   Darüber hinaus ermutigt der BITKOM die Bundesregierung, bei den Verhandlungen zur Datenschutzgrundverordnung, zur Transatlantischen Handels- und Investitionspartnerschaft und zum Datenschutzrahmenabkommen zwischen der USA und der Europäischen Union die Belange des Datenschutzes und des Datenmanagements zu berücksichtigen. Nach Abschluss dieser Verhandlungen sollten bestehende Vereinbarungen dahingehend geprüft werden, ob sie eventuell entbehrlich sind.

3. EU-Bürger: Europaweiter Schutz vor AusspähungDie Regierungen der EU-Mitgliedstaaten müssen einen gemeinsamen Ansatz für die Aktivitäten ihrer Geheimdienste entwickeln. Alle EU-Bürger müssen in den EU-Mitgliedstaaten unter entsprechenden Aspekten als Inländer gelten. Ein kollusives Zusammenwirken der nationalen Behörden untereinander und damit eine faktische Aushebelung des verfassungsrechtlich garantierten Fernmeldegeheimnisses und des Rechts auf informationelle Selbstbestimmung darf es nicht geben.
4. Legitimation und Umfang nachrichtendienstlicher Überwachung klärenBITKOM erkennt legitime Interessen wie etwa Strafverfolgung und Gefahrenabwehr an, die ein Informationsbedürfnis staatlicher Stellen grundsätzlich rechtfertigen können. Diese Rechtfertigung staatlicher Überwachung gilt aber nicht schrankenlos. Es ist originäre Aufgabe der Politik, eine Balance zwischen der Sicherheit auf der einen und Freiheit des Einzelnen sowie der Berufsausübungsfreiheit der betroffenen Unternehmen auf der anderen Seite zu finden. Ziel der Bundesregierung sollte es sein, sich auf internationaler Ebene für angemessene Regelungen nachrichtendienstlicher Tätigkeiten einzusetzen, um elementare Grundrechte zu schützen und das Vertrauen in die digitale Welt zu stärken.
5. Routing: Beitrag zu Datenschutz und Datensicherheit prüfenEs ist zu prüfen, welche Beiträge zu mehr Datenschutz und Datensicherheit Maßnahmen im Bereich des Routings grundsätzlich leisten können. Im Besonderen ist dabei zu untersuchen, welche entsprechenden Beiträge von einem nationalen Routing oder einem Routing im Schengen-Raum ausgehen können.
6. Wirtschaftsspionage: Schutz von UnternehmensgeheimnissenBITKOM setzt sich dafür ein, dass ein unbefugter Zugriff auf Unternehmensgeheimnisse in der Datenverarbeitung und -übertragung als strafrechtlicher Tatbestand auch international konsequent verfolgt und mit angemessenen Schadensersatzansprüchen unterlegt wird – auch gegenüber staatlichen Stellen. Ziel sollte hier auch eine Erweiterung der vorhandenen Bündnisse um einen gegenseitigen Verzicht auf Staats- und Wirtschaftsspionage sowie Sabotage von kritischen Infrastrukturen und IT-Systemen sein.

   Darüber hinaus sollte sich die Bundesregierung dafür stark machen, dass Wirtschaftsspionage international geächtet und ein Abkommen verabschiedet wird, dessen Unterzeichnerstaaten verbindlich erklären, zumindest untereinander künftig auf jedwede Wirtschaftsspionage zu verzichten und sich bei der grenzüberschreitenden Strafverfolgung einschlägiger Tatbestände gegenseitig bestmöglich zu unterstützen.

7. Sicherheitsbewusstsein: Befähigung zum SelbstschutzDie Unternehmen in Deutschland und in Europa müssen jederzeit im Stande sein, ihre Daten und die Daten ihrer Kunden in der Art zu schützen. Sinnvolle Mittel dazu können z.B. die Nutzung von verschlüsseltem Datenverkehr oder die Ablage von Daten nur in geschützten Bereichen sowie Data Leakage Prevention sein. Eine weitere Sensibilisierung, Medienkompetenz, öffentliche und private Initiativen zur Erhöhung der Sicherheit begrüßt BITKOM ausdrücklich. BITKOM setzt sich u.a. mit der Allianz für Cybersicherheit und dem Verein Deutschland Sicher im Netz für eine Stärkung der Sicherheitskultur in Deutschland ein und leistet Beiträge, alle privaten und geschäftlichen IT-Nutzer zum Selbstschutz zu befähigen. Es werden auch Schulungen oder Weiterbildungsmaßnahmen unterstützt, die Unternehmensmitarbeiter und Bürger in die Lage versetzen, mit sensiblen Daten richtig umzugehen und auch etwa bei der Datenspeicherung oder deren Bekanntgabe über mögliche Folgen informiert sind.
8. Technologiestandort Deutschland: IT-StrategieDie neu gebildete Bundesregierung sollte gemeinsam mit der BITKOM-Branche eine Strategie zur Stärkung des IT-Standorts Deutschland entwickeln und umsetzen. Damit sollen die enormen Chancen, die sich mit der Digitalisierung für den Standort Deutschland verbinden, betont und genutzt werden.
9. Nationaler Rat: Verhältnis von Freiheit und Sicherheit, von Anonymität und VerantwortungBITKOM regt an, ähnlich dem Nationalen Ethikrat einen Kreis von Persönlichkeiten einzurichten, der in der Lage ist, Orientierungshilfe bei der Weiterentwicklung der digitalen Welt und der Ausformulierung des entsprechenden Rechtsrahmens und seiner Umsetzung zu geben.

[datensicherheit.de, 21.07.2013] Die Ausspähaktionen von US- und britischen Geheimdiensten verunsichern die deutschen Internetnutzer. Laut einer aktuellen BITKOM-Umfrage sagten zwei Drittel der Befragten (66 Prozent), dass ihre Daten im Netz eher (39 Prozent) oder völlig (27 Prozent) unsicher seien. Nur zwei Prozent glaubten, dass ihre Daten im Internet sehr sicher sind, 27 Prozent hielten sie dort für sicher.
Dies seien Ergebnisse einer repräsentativen Umfrage im Auftrag des BITKOM, die vom Meinungsforschungsinstitut ARIS im Juli 2013 durch eine repräsentative Befragung von mehr als 1.000 Internetnutzern ab 14 Jahren durchgeführt worden sei.
Verglichen mit 2011 zeige sich ein deutlicher Vertrauensverlust. Vor zwei Jahren hätten sich nur etwas mehr als die Hälfte der Internetnutzer (55 Prozent) Sorgen um ihre Daten gemacht – zwölf Prozent hätten angegeben, ihre Daten seien im Netz völlig unsicher, 43 Prozent hätten sie als „eher unsicher“ bezeichnet.
Diese Zahlen seien ein Alarmsignal. Der BITKOM habe seit Bekanntwerden der Ausspähaktionen schnellstmögliche und größtmögliche Transparenz gefordert und vor einem Vertrauensverlust gewarnt. „Die Internetnutzer wollten und brauchen Klarheit und Wahrheit“, sagt BITKOM-Präsident Prof. Dieter Kempf.

[datensicherheit.de, 21.07.2013] Der BITKOM hat den am 19. Juli 2013 von Bundeskanzlerin Dr. Angela Merkel vorgestellten „8-Punkte-Katalog“ als Reaktion auf die Datenausspähung durch US-Geheimdienste im Rahmen des Programms „Prism“ grundsätzlich begrüßt – gleichzeitig warnt der BITKOM aber davor, die Verantwortung für Ausspähaktionen von der Politik auf die Unternehmen abzuwälzen.
Es sei höchste Zeit, dass die Politik konkrete Schritte zur Aufklärung der Ausspähaffäre unternimmt, betont BITKOM-Präsident Prof. Dieter Kempf. Der von der Bundeskanzlerin angekündigte „8-Punkte-Katalog“ sei dazu ein Anfang; er reiche aber noch nicht aus. Wir bräuchten dringend schnelle und umfassende Transparenz. Dazu das Gespräch mit den US-Amerikanern auf verschiedenen Ebenen zu suchen sei richtig, reiche aber nicht aus, so Professor Kempf. Die Wirtschaft brauche Rechtssicherheit. Eine europäische und transatlantische Vereinbarung über die Zusammenarbeit der Geheimdienste sei dringend notwendig.
Gleichzeitig dürfe der Schutz vor Ausspähung nicht allein den Unternehmen aufgebürdet werden. So setze sich der BITKOM zwar für eine EU-Datenschutzverordnung mit hohen deutschen Standards ein, als Abwehr gegen Geheimdienstmaßnahmen eigne sie sich aber nicht. Diese Verordnung regele ja gerade nicht das staatliche Handeln in Sicherheitsfragen, sondern den Umgang mit Daten in Unternehmen. Diesen zu verbieten, Daten herauszugeben, zu deren Herausgabe sie aufgrund anderer Rechtsgrundlage verpflichtet sind, bedeute, dass sie sich entweder in Europa oder z.B. in den USA ins Unrecht setzen müssten. So würden die Unternehmen in ein Dilemma gebracht, das sie selbst nicht lösen könnten.
Bei der von der EU-Kommission ins Spiel gebrachten Aufkündigung des „Safe-Harbor“-Abkommens mit den USA sei Vorsicht geboten. Wird diese Rechtsgrundlage für den Datenverkehr zwischen Europa und den USA ohne bessere Alternative überhastet abgeschafft, stelle dies fast die gesamte europäische Wirtschaft vor kaum lösbare Probleme. Der BITKOM unterstütze gleichzeitig die Auffassung der EU-Kommission, das Thema Datenschutz bei den transatlantischen Freihandelsgesprächen zum Thema zu machen und entsprechende Fragen in dem Freihandelsabkommen „TTIP“ zu regeln.

Fortschreitende Digitalisierung der Medien, die nach der Musikindustrie nun verstärkt die Filmbranche und den Buchmarkt erfasst

[datensicherheit.de, 28.04.2013] Der BITKOM-Verband hat eine Reform des Urheberrechts in der nächsten Legislaturperiode gefordert. Grund sei die fortschreitende Digitalisierung der Medien, die nach der Musikindustrie nun verstärkt die Filmbranche und den Buchmarkt erfasse:
Das derzeit geltende Urheberrecht könne viele Herausforderungen der Digitalisierung nicht bewältigen, sagt BITKOM-Präsident Prof. Dieter Kempf. Zudem erodiere in der Bevölkerung die Akzeptanz für das Urheberrecht – viele digitale Angebote seien in Deutschland wegen rechtlicher Unsicherheiten gar nicht oder nur eingeschränkt verfügbar. Gleichzeitig setze den Nutzern ein rigides, kommerzielles Abmahnwesen zu. Bei der Reform des Urheberrechts sollte statt der bisherigen „Flickschusterei“ ein umfassender Ansatz gewählt werden, so der BITKOM-Präsident. Nur so könnten alle Wechselbeziehungen zwischen Kreativen, Nutzern und Internetwirtschaft berücksichtigt werden.
Ein grundlegender Systemwechsel sei aus Sicht der Hightech-Branche aber nicht notwendig. Das Urheberrecht schaffe die wirtschaftliche Grundlage für kreative und innovative Leistungen. Daran habe auch das Internet nichts geändert, betont Professor Kempf. Vielmehr gehe es darum, das Urheberrecht weiterzuentwickeln und flexibler zu machen. Der BITKOM habe seine Forderungen in einem „Whitepaper Urheberrecht“ zusammengefasst.

Abbildung: BITKOM e.V., Berlin

BITKOM: Siegeszug der digitalen Medien

Den Siegeszug der digitalen Medien illustriere eine aktuelle Umfrage im Auftrag des BITKOM, ob Internetnutzer digitale Formate oder das analoge Pendant präferieren. Danach bevorzuge bereits eine Mehrheit von 51 Prozent der Internetnutzer digitale Fotos, 46 Prozent favorisierten Fotos auf Papier. Unter den 14- bis 29-Jährigen gäben sogar 57 Prozent digitalen Fotos den Vorzug. Im Vergleich Online-Nachrichten gegen Zeitungen bevorzugten 38 Prozent der Befragten Online-News (14 bis 29 Jahre: 42 Prozent) und 59 Prozent gedruckte Zeitungen. 36 Prozent der Internetnutzer präferierten digitale Musik (14 bis 29 Jahre: 46 Prozent), 62 Prozent immer noch CDs und Schallplatten. Bei Filmen kämen digitale Videodateien oder Streaming-Dienste auf 21 Prozent (14 bis 29 Jahre: 25 Prozent), 75 Prozent bevorzugten DVDs und Blu-rays. Selbst bei Büchern gäben bereits 23 Prozent der Internetnutzer E-Books den Vorzug (14 bis 29 Jahre: 26 Prozent), während 67 Prozent den gedruckten Büchern die Treue hielten.

BITKOM-Vorschläge zur Reform des Urheberrechts:

Mehr rechtliche Flexibilität

Angesichts des hohen Innovationstempos in der Internetökonomie muss der Gesetzgeber immer häufiger neue Publikations- und Nutzungsformen berücksichtigen. Das Urheberrecht sollte daher technologieneutral und flexibel gestaltet werden, um neuen Anwendungen rechtlichen Freiraum zu geben. Bisher dauert es mehrere Jahre, bis neue Dienste eingeführt werden, wie das Beispiel Streaming-Dienste für Musik gezeigt hat.

Stopp des Abmahnunwesens

Abmahnungen bei Verstößen gegen das Urheberrecht dürfen nicht unseriös, insbesondere mit Gewinnerzielungsabsicht erfolgen. Die Abmahngebühren sollten angemessen begrenzt werden. Die derzeitige Praxis überhöhter Abmahnungen führt dazu, dass viele Nutzer das Verständnis für das Urheberrecht verlieren.

Auslaufmodell urheberrechtliche Pauschalabgaben

Das System von Pauschalabgaben auf Geräte und Speichermedien führt zu Rechtsunsicherheit und ist für Verbraucher völlig intransparent. Die Pauschalabgaben stammen aus den 1960er-Jahren und sollten einen Ausgleich für das legale Kopieren von Inhalten mit Kopierern oder Kassettenrekordern schaffen. Heute sind Computer, Handys, Drucker, MP3-Player, Smartphones etc. sowie Speichermedien betroffen. Dieses System ist in der Praxis nicht mehr handhabbar. Für jedes Gerät müssen separate Tarife aufgestellt, Verhandlungen geführt und Nutzerstudien durchgeführt werden. Die Verwertungsgesellschaften veröffentlichen Tarife teilweise rückwirkend und nicht auf Basis nachvollziehbarer Kriterien. Derzeit sind etwa 50 Tarife strittig. Ursprünglich sollten Hersteller und Händler die Gebühren auf den Preis aufschlagen und so an die Verbraucher weitergeben. Werden Tarife von den Verwertungsgesellschaften rückwirkend erhoben, ist dies nicht mehr möglich. Im Ausland gibt es überwiegend geringere oder keine Abgaben, was zu starken Wettbewerbsverzerrungen führt. Die Abgaben sind auch deshalb überholt, weil Nutzer zunehmend Inhalte im Internet direkt erwerben und Medien mehr und mehr über Streaming-Dienste angeboten werden. Die Geräte werden dann lediglich als Abspielgerät genutzt und nicht als dauerhaftes Speichermedium.

Reform der Verwertungsgesellschaften

Die Verwertungsgesellschaften als Vertreter der Rechteinhaber müssen sich den Gegebenheiten der Digitalen Welt anpassen, indem sie transparenter und effizienter werden. Eine missbräuchliche Ausnutzung ihrer Monopolstellung muss durch effektive staatliche Aufsicht verhindert werden. Im europäischen Kontext darf die freie Wahl der Urheber für eine Verwertungsgesellschaft nicht dazu führen, dass die Rechtsunsicherheit für Anbieter von Musik weiter verschärft wird.

Verbesserung der Aufklärung

Die praktische Bedeutung des Urheberrechts ist in der Digitalen Welt enorm gestiegen. Die Nutzer sollten wissen, was sie abspielen, kopieren und weitergeben dürfen und was nicht. Daher gehören die Grundzüge des Urheberrechts heute zur Medienkompetenz und sollten in Schulen und Jugendeinrichtungen thematisiert werden.

Weitere Informationen zum Thema:

BITKOM
BITKOM Whitepaper Urheberrecht (PDF, 1 MB)

Über 100 Angebote für Führungskräfte, IT-Verantwortliche und Mitarbeiter

[datensicherheit.de, 29.11.2012] Die BITKOM Akademie bietet kleinen und mittelständischen Unternehmen (KMU) ab Dezember 2012 nach eigenen Angaben mehr als hundert kostenlose Online-Seminare zu IT-Sicherheit an.
Diese Seminar-Reihe soll bis Ende 2013 laufen. Die jeweiligen Seminare richten sich mit unterschiedlichen Inhalten an Geschäftsführer und Führungskräfte, IT-Verantwortliche oder Mitarbeiter. Entscheider sollen beispielsweise erfahren, wodurch sich gute IT-Dienstleister auszeichnen, Mitarbeiter hingegen mehr über den sicheren Umgang mit Smartphones und Notebooks lernen.
Die Seminare sind ein Projekt der Task-Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie (BMWi). Deren Ziel ist es, insbesondere KMU beim sicheren Einsatz von Informations- und Kommunikationstechnologien zu unterstützen. Die Projekte der Task-Force reichen von Angeboten für Multiplikatoren wie Steuerberater, Wirtschaftsprüfer oder Finanzdienstleister über neue technische Services wie einen Webseiten-Check bis zu innovativen Seminarformen.
Die Teilnehmer der BITKOM-Seminare sollen nachhaltig sensibilisiert und für den sicheren Umgang mit IT-Systemen geschult werden. Mit dieser umfangreichen Seminar-Reihe unterstrichen sie die enorme Bedeutung des Themas IT-Sicherheit insbesondere für den Mittelstand, erläutert BITKOM-Präsident Professor Dieter Kempf. Zu viele Unternehmen widmeten dem Schutz vor Computerkriminalität weiterhin nicht die nötige Aufmerksamkeit und ließen ihre Mitarbeiter mit dem Thema IT-Sicherheit allein – so das Ergebnis einer repräsentativen Umfrage im Auftrag des BITKOM. Vor allem KMU unterschätzten die Risiken durch Computer- und Internetkriminalität, so Professor Kempf. Der richtige Umgang der Mitarbeiter mit Computern, mobilen Geräten und Internet sei eine wesentliche Voraussetzung, um die entsprechenden Gefahren einzudämmen.
Das Konzept der Online-Seminare des BITKOM soll mehrere Vorteile für Unternehmen bieten – der Zeitaufwand sei gering, denn die Online-Einheiten dauerten in der Regel nicht länger als eine Stunde.

Foto: Carsten Pinnow

Thomas Seidel, Leiter Bitkom Akademie

Die Anreisekosten entfielen und der Mitarbeiter verliere keinen kompletten Arbeitstag für die Schulung. Außerdem bestimme der einzelne Teilnehmer in den asynchronen Selbstlerneinheiten sein eigenes Tempo. Ein besonderes Qualitätsmerkmal seien die eigens ausgebildeten Online-Referenten. Diese durchliefen im Vorfeld der Live-Online-Seminare ein umfangreiches Training der BITKOM Akademie.

Weitere Informationen zum Thema:

Bitkom AKADEMIE
Kostenlose Online-Seminare für IT-Sicherheit

Bundesministerium für Wirtschaft und Technologie
IT-Sicherheitsnavigator

BITKOM-Präsident Prof. Dieter Kempf, BSI-Vizepräsident Horst Flätgen und Bayerns Innenminister Joachim Herrmann begrüßten die Gäste

[datensicherheit.de, 16.10.2012] Am Abend des 16. Oktober 2012 lud der BITKOM zu seinem traditionellen „Executive Dinner“ am Eröffnungstag der „it-sa“ ein:
BITKOM-Präsident Prof. Dieter Kempf fasste sich kurz. Er betonte, dass sich das BSI und der BITKOM schon in der Rolle des „ideellen Trägers“ der Messe sähen.

Foto: Carsten Pinnow

Prof. Dieter Kempf betonte die Bedeutung der Kooperation zwischen dem BSI und dem BITKOM

BSI-Vizepräsident Horst Flätgen hob die Bedeutung der „it-sa“ als Plattform für Experten im Kontext der für die Gesellschaft zu schützenden und auszubauenden Wertschöpfungskette im Internet hervor. Das BSI habe einen neuen Auftrag erhalten – es solle die Sicherheit im Web zusammen mit der Wirtschaft verbessern. Dies sei ein politischer Auftrag, so Flätgen.
Der Eröffnungstag der Messe sei aus BSI-Sicht erfolgreich verlaufen – es seien neue Partner für die „Allianz für Cyber-Sicherheit“ gewonnen worden.

Foto: Carsten Pinnow

Horst Flätgen freut sich über neue Partner für die „Allianz für Cyber-Sicherheit“

Bayerns Innenminister Joachim Herrmann führte aus, dass Nürnberg eine sichere Stadt sei und somit der „richtige Standort für die „it-sa“. Bayern engagiere sich stark für die Innere Sicherheit und weise in Deutschland die geringste Kriminalitätsrate sowie die höchste Aufklärungsquote bei Verbrechen auf.
Die wirksame Bekämpfung der Cyber-Kriminalität sei ein komplexes Unterfangen – hierfür sei der Austausch zwischen Behörden und Unternehmen unbedingt erforderlich. Ein Leben ohne Internet sei heute kaum mehr vorstellbar, indes sei vielfach ein sträflich-naiver Umgang mit den verbundenen Risiken zu beobachten. Kriminalitätsschwerpunkte verlagerten sich – so zeige die Polizeiliche Kriminalitätsstatistik, dass z.B. die klassischen Diebstahlsdelikte in den letzten zehn Jahren um ein Viertel zurückgegangen seien (2001 bis 2011), während im gleichen Zeitraum die „Computerkriminalität“ um fast zwei Drittel (64 Prozent) zugenommen habe. Innenminister Herrmann verwies auf die Ergebnisse einer aktuellen BITKOM-Umfrage, wonach im laufenden Jahr 52 Prozent der privaten Internetnutzer bereits persönliche Erfahrungen mit Internet-Kriminalität gemacht hätten; dies entspreche immerhin 28 Millionen Menschen. Bei 36 Prozent, d.h. bei 20 Millionen Nutzern, seien Computer mit Viren oder anderen Schadprogrammen infiziert gewesen. 16 Prozent oder 8,5 Millionen Internetnutzer hätten angegeben, dass ihre Zugangsdaten zu verschiedenen Diensten ausspioniert worden seien.
Der Mittelstand sei viel zu oft in Bezug auf Wirtschaftsspionage ahnungslos – dann könne man etwa schon mal auch auf der Nürnberger Spielwarenmesse unverhofft billige Imitate der eigenen Wertschöpfung vorfinden. Es gehe um Prävention und Sensibilisierung der IT-Anwender; auch dies sei eine Aufgabe der „it-sa“. Aber selbst in Behörden sei zuweilen Naivität und Sorglosigkeit anzutreffen. In Bayern mache man „IT-Spezialisten zu Polizisten“; zur Zeit gebe es bereits 25 „Cyber-Cops“.

Foto: Carsten Pinnow

Innenminister Joachim Herrmann warnt vor sträflich-naivem Umgang mit den Risiken der Internet-Anwendung.

Weitere Informationen zum Thema:

Allianz für Cyber-Sicherheit
Willkommen auf der Webpräsenz der Allianz für Cyber-Sicherheit.

Cyber-Sicherheit ist eindeutig  „Chefsache“ – für die Politik und die Wirtschaft

[datensicherheit.de, 16.10.2012] In dem für Sonderveranstaltungen vorgesehenen „Auditorium“ wurde am Morgen des 16. Oktober 2012 die „it-sa 2012“ offiziell eröffnet. Dr. Roland A. Fleck, Geschäftsführer der NürnbergMesse GmbH, stellte eine Anekdote mit dem weltberühmten Boxer Muhammad Ali an den Anfang seiner Ausführungen – kurz vor dem Start eines Flugzeuges sei einmal der unter den Passagieren befindliche Boxstar von einer Stewardess zum Anlegen des Sicherheitsgurtes aufgefordert worden, worauf dieser ausweichend geantwortet habe, „Superman“ brauche keinen Sicherheitsgurt. „Superman“ bräuchte auch kein Flugzeug, so die trockene Antwort der Stewardess…
Wir alle seien keinesfalls „Supermen“, so Dr. Fleck, daher müssten wir gewissermaßen „IT-Sicherheitsgurte“ anlegen. Er betonte die volkswirtschaftliche Dimension der Cyber-Kriminalität und nannte Schäden von rund 33 Milliarden Euro jährlich weltweit, davon rund zwei Milliarden Euro in Deutschland. Daher komme der „it-sa“ als IT-Sicherheits-Plattform mit aktuell 334 Ausstellern, davon 50 aus dem Ausland, große Bedeutung zu. Abschließend machte er deutlich, dass die „it-sa“ eben Datensicherung sowie Datenschutz, aber auch allgemein Datensicherheit thematisiere.

Foto: Dirk Pinnow

Dr. Roland A. Fleck fordert zum Anlegen der „IT-Sicherheitsgurte“ auf

BITKOM-Präsident Prof. Dieter Kempf führte aus, dass auch dem regulären Bürger überall im Alltag IT begegne – und sei es in Form der Informationssysteme des Öffentlichen Personen-Nahverkehrs. Konfrontiert mit der zunehmenden Kommunikation per IT, denke er oft, dass man doch auch häufig besser persönlich miteinander sprechen könnte – die Messe sei jedenfalls solle der persönlichen Begegnung dienen.
Die „it-sa“ sei wohl auch ein Marktplatz für IT-Lösungen, für Produkte, wichtig sei aber gerade auch der Dialog von Mensch zu Mensch, weshalb dem Kongressanteil zunehmende Bedeutung zukomme.

Foto: Dirk Pinnow

Prof. Dieter Kempf hebt die zunehmende Bedeutung des Kongressanteils hervor

Auch BSI-Vizepräsident Horst Flätgen nahm Bezug auf die volkswirtschaftliche Bedeutung des Internets. Zu dessen erfolgreicher Nutzung sei grundsätzlich Vertrauen notwendig, welches eben durch aktuelle Schadensvorfälle beschädigt werde – am Ende stehe in jedem Fall konkret auch ein materieller Schaden. Da die Angriffswerkzeuge heute vorkonfektioniert im Web auch für Laien einfach erhältlich seien, wachse die Gefahr; sogar die Zertifizierungsinfrastruktur werde angegriffen.
Die „it-sa“ möge als Gesprächs-Plattform dem gegenseitigen Informationsaustausch dienen, um den umrissenen Bedrohungen zu begegnen. Erfolgskriterium sei der Austausch über „best practices“. Das BSI jedenfalls werde die „it-sa“ weiter unterstützen.

Foto: Dirk Pinnow

Horst Flätgen betont die Fortsetzung der BSI-Unterstützung für die „it-sa“

Abschließend hielt Cornelia Rogall-Grothe, Beauftragte für Informationstechnik, Staatssekretärin im Bundesinnenministerium, ihre Eröffnungsrede zur „it-sa“. In dieser nahm sie ebenfalls Bezug zur volkswirtschaftlichen Dimension des Internets – 40 Prozent der weltweiten Wertschöpfung basiere heute bereits auf Informations- und Kommunikationstechnologie (IuK bzw. IKT). Die IuK böten heute faszinierende Möglichkeiten, brächten aber wachsende Abhängigkeiten. So sei Deutschland definitiv im Cyber-Zeitalter angekommen, aber auch im großem Maße abhängig von den sogenannten „kritischen Infrastrukturen“, etwa auf dem Gebiet der Ver- und Entsorgung. Die Wahrung der Verfügbarkeit und Integrität der IuK stelle somit eine Daseinsfürsorge dar.
Es gelte, die Chancen der IuK zu nutzen und dabei die Risiken so gering wie möglich zu halten. Hierfür sei mehr Sensibilität bei den Anwendern gefragt, gar die Etablierung einer digitalen Sicherheitskultur – dazu möge die „it-sa“ einen wertvollen Beitrag liefern, so Rogall-Grothe. Es sei aber der Schulterschluss nötig, denn der Staat könne zwar den Rahmen schaffen und als Initiator auftreten, aber die Realisierung sei Aufgabe der Anwender, der Unternehmen wie Bürger. Sie rief ausdrücklich die anwesenden Aussteller zur Unterstützung und die Anwender zum Leisten ihres eigenen Beitrags auf, denn es gehe um existenzielle Fragen – auf privater, betrieblicher und letztlich volkswirtschaftlicher Ebene.
Angesichts der steigenden Bedrohung durch Malware und des Anstiegs der Attacken sowie Schadensfälle, auch durch Spionage, müsse ein sicherer IuK-Umgang kultiviert werden. In diesem Zusammenhang dankte sie den Initiativen in Deutschland, die sich dieser Aufgabe widmen. Es stelle sich die Frage, ob nun dazu mehr staatliches Handeln oder mehr Eigeninitiative zu fordern sei. Zwar hätten sich in einer Umfrage über die Hälfte der befragten Führungskräfte mehr staatliches Handeln gewünscht, dennoch sei die Skepsis gegenüber staatlicher Regulierung weit verbreitet. In jedem Fall sollte der Staat eine Grundversorgung garantieren, aber generell sei „Cyber-Sicherheit eindeutig Chefsache“ – für die Politik und die Wirtschaft. Beide müssten im Interesse der gemeinsamen Sache kooperieren. Die Staatssekretärin benannte auch eine konkrete Möglichkeit – so seien für verschiedene Branchen (u.a. Versicherungen und Banken, Transport und Verkehr, Internet-Provider und Telekommunikation) sogenannte „Single Points of Contact“ eingerichtet worden. Diese dienten der Informationsbündelung im Zusammenhang mit Bedrohungen und Schadensfällen.
Die Sicherheit der IuK möge zu einem Standortvorteil für Deutschland werden, zur Basis für „HighTech made in Germany“. Dabei müsse man der zunehmenden Sensibilisierung der Verbraucher Rechnung tragen. Die „it-sa“ böte nun die Gelegenheit, auch gerade mit jungen Menschen in Kontakt zu kommen. Jetzt müsse für die Qualifikation des Nachwuchses Sorge getragen werden. Zum Ende ihrer Ausführungen betonte sie abermals, dass es auf jeden Einzelnen ankomme.

Foto: Dirk Pinnow

Cornelia Rogall-Grothe fordert den Schulterschluss zwischen Staat, Wirtschaft und Bürgern.

Dank an den „spiritus rector“ der „it-sa“, Peter Hohl, auf dem Empfang der Bayerischen Landesregierung am Vortag der Messeeröffnung

[datensicherheit.de, 15.10.2012] Am Vorabend der „it-sa 2012“ lud Bayerns Staatsminister der Finanzen, Dr. Markus Söder, zu einem Empfang in den Hirsvogelsaal des Museums Tucherschloss in Nürnberg ein.
In seiner Begrüßung betonte Söder, dass am Folgetag mit der „it-sa“ eine bedeutende Messe, gewissermaßen ein Ereignis von Weltbedeutung, eröffnet werden solle – dieser Bedeutung sei auch dieser Empfang der Bayerischen Landesregierung geschuldet. Das Thema IT-Sicherheit werde immer aktueller, selbst wenn die Presse nicht immer mit der an sich gebotenen Aufmerksamkeit berichte. Die „it-sa“ sei eine von drei Weltleitmessen zur IT-Sicherheit. Dass diese ein wichtiges Thema bleibe, könne man auch an Bayerns Investitionen in der Höhe von rund 500 Millionen Euro pro Jahr in die „Digitalisierung“ des Landes erkennen. Der Staatsminister unterstrich den Anspruch Bayerns, im IT-Bereich als Leitmarkt aufzutreten. Er sprach von etwa 36.000 täglichen Angriffen auf die elektronischen Netzwerke der Bayerischen Staatsregierung – etwa einer komme durch, es sei ein „ständiger Krieg“. Als besonderes Problem führte er die Angriffe auf die IT der kleinen und mittleren Unternehmen (KMU) an – dabei gehe es um so bedeutende Werte wie Patente, aber auch Kundenlisten oder Identitäten bei Privatanwendern. Er zeigte sich in diesem Zusammenhang beeindruckt, wie offenherzig sich viele Privatpersonen in Sozialen Netzwerken selbst darstellten.

Foto: NürnbergMesse GmbH, Frank Boxler

Dr. Markus Söder: Neben Schutzmaßnahmen auch IT-Notfall- und -Wiederanlaufpläne erforderlich!

322 Aussteller würden der „it-sa 2012“ ein Gesicht geben, so Dr. Söder. Den KMU fehle es leider häufig noch an der nötigen Sensibilität – auch gebe es Verärgerung durch Fehlinvestitionen vergangener Jahre. Er machte deutlich, dass neben Schutzmaßnahmen eben auch IT-Notfall- und -Wiederanlaufpläne erforderlich seien. Die Branche sei von hoher Dynamik geprägt, gefragt sei sowohl Ideen- wie Datenschutz. Er hob den Charakter Nürnbergs als IT-Region hervor – DATEV sei eines der Vorzeigenunternehmen. „Denkstätten“ ersetzten die traditionelle Industrie. Abschließend wünschte er der Messe viel Erfolg, wichtige Impulse und gute Gespräche. Das Land Bayern stelle hohe Investitionen in die Bildung bereit, weil es an die Zukunft glaube – hierzu seien innovative Unternehmen erforderlich und im Lande willkommen.

Sodann führte Prof. Dieter Kempf, BITKOM-Präsident und Vorsitzender des Vorstands der DATEV eG, aus, dass „Cyber-Sicherheit“ ein zunehmend präsentes Thema sei, zumal bei Schadensfällen sicher von einer hohen Dunkelziffer auszugehen sei. Auch er betonte die Gefährdung für die KMU – diese hätten eben kaum die Möglichkeit, sich einen Schutz wie Großunternehmen oder Behörden zu leisten. Aber angesichts der Gefährdung des Mittelstands und auch der kritischen Infrastrukturen hätten BITKOM un das BSI die „Allianz für Cybersicherheit“ gegründet – deren Website sei seit Mai 2012 online. Es gehe um eine Stärkung der Sicherheitsexpertise in den Unternehmen und in der Verwaltung; hierzu sei ein zeitnaher Austausch über aufgetretene Schadensfälle notwendig. Er hob die Analogie zum Gesundheitswesen hervor, erteilte aber einer Meldepflicht eine Absage – eine stärkere Meldebereitschaft sei anzustreben, um ein nationales Lagebild zu generieren. Dies sei kein Selbstzweck, sondern eine Antwort auf die Sicherheitsbedürfnisse, in Behörden und Unternehmen eine angstfreie IT-Nutzung zu ermöglichen. Es gehe schließlich um eine „neue Sicherheitskultur“, so Professor Kempf. Dazu gehöre nun mal die Bereitschaft zur zumindest anonymisierten Information über IT-Schadensvorfälle. Er wünscht sich die Ausbildung einer diesbezüglichen „Meldekultur“. Dafür sei insbesondere die Unterstützung all jener erforderlich, die an diesem Abend nicht zugegen bzw. an den folgenden drei Tagen nicht als Aussteller auf der Messe vertreten sind. Schließlich sprach er dem „spiritus rector“ der „it-sa“, Peter Hohl, seinen Dank für die Verankerung der Messe in Nürnberg aus.

Foto: NürnbergMesse GmbH, Frank Boxler

Prof. Dieter Kempf engagiert sich für eine „neue Sicherheitskultur“ beim IT-Einsatz in Behörden und Unternehmen.

Auch Dr. Roland A. Fleck, Geschäftsführer der NürnbergMesse GmbH, schloss sich dem Dank an Peter Hohl an. Der „Hirsvogelsaal“ sei das ideale Ambiente für einen solchen Empfang, denn er stehe für „Handel und Wandel“. Er sei ein besonderes Zeugnis der Frührenaissance. Leider sei dieser im Zweiten Weltkrieg zerstört worden – erst zu Beginn des 21. Jahrhunderts sei der variierte Wiederaufbau erfolgt. Er wies auf das Deckengemälde „Sturz des Phaeton“ hin – der Sohn des Helios habe den Sonnenwagen derart ungeschickt gelenkt, dass es zu einer Katastrophe universellen Ausmaßes gekommen sei. Erst durch die Intervention des Zeus sei das katastrophale Szenario beendet worden, aber Phaeton sei gescheitert; immerhin habe dieser etwas gewagt… Dr. Fleck bedankte sich beim BITKOM für die Kooperation und bei Dr. Söder für den Empfang – der Bayerischen Landesregierung gebühre Dank für das Bekenntnis zur „it-sa“ in Nürnberg. Er begrüßte abschließend auch Cornelia Rogall-Grothe, Beauftragte für Informationstechnik, Staatssekretärin im Bundesinnenministerium, unter den Gästen.

Foto: NürnbergMesse GmbH, Frank Boxler

Dr. Roland A. Fleck dankt dem BITKOM und der Bayerischen Landesregierung.

Weitere Informationen zum Thema:

Allianz für Cyber-Sicherheit
Willkommen auf der Webpräsenz der Allianz für Cyber-Sicherheit.

[datensicherheit.de, 29.06.2012] Im Bundestag wurde am 28. Juni 2012 über die „Stiftung Datenschutz“ beraten. Unions- und FDP-Fraktion hatten sich auf einen Satzungsentwurf geeinigt und forderten die Bundesregierung auf, die Stiftung im Herbst 2012 zu errichten. Diese Stiftung hat den Zweck, die Belange des Datenschutzes zu fördern, unter anderem durch die Entwicklung eines Datenschutzaudits sowie die Prüfung von Produkten und Dienstleistungen auf ihre Datenschutzfreundlichkeit.
Der Schutz persönlicher Daten im Internet sei eine Kernaufgabe von Politik und Wirtschaft, betont BITKOM-Präsident Kempf. Vor diesem Hintergrund spreche sich BITKOM weiterhin mit Nachdruck für die Errichtung der „Stiftung Datenschutz“ aus. Diese könne den Informationsstand der Verbraucher bei diesem wichtigen Thema weiter fördern und solle für Transparenz sorgen. Sie könne Vorschläge für ein modernes Datenschutzrecht machen sowie einheitliche Kriterien für einen freiwilligen Datenschutz-Check für Angebote aus der Wirtschaft entwickeln. Damit könnten Unternehmen ausgewiesen werden, die den Kunden einen besonders guten Datenschutz bieten, so Professor Kempf. Seitens der Wirtschaft würden sie die Entwicklung der Stiftung konstruktiv
begleiten und unterstützen.

Weitere Informationen zum Thema:

Deutscher Bundestag
Koalition: Stiftungsgeschäft zu Errichtung der Stiftung Datenschutz bis Oktober vornehmen

[datensicherheit.de, 07.06.2012] Der BITKOM hat sich aus aktuellem Anlass zu dem Forschungsvorhaben der schufa geäußert, bei dem es um die Gewinnung von Daten aus dem Internet und Sozialen Netzwerken geht:
Nicht alles, was technisch möglich ist, sollte in die Praxis umgesetzt werden, betont BITKOM-Präsident Prof. Dieter Kempf. Das Durchforsten von Sozialen Netzwerken nach Informationen, die Rückschlüsse auf die finanzielle Leistungsfähigkeit erlauben, würde viele Internetnutzer zu Recht verunsichern. Man sollte alles unterlassen, was das Vertrauen in das Internet beschädigt. Es wäre klug, auf manche Gedankenspiele zu verzichten – die Menschen wollten sich frei und ungezwungen im Web bewegen. Diese Freiheit müsse man erhalten und gleichzeitig immer wieder darauf hinweisen, dass man mit persönlichen Informationen im Internet sehr bewusst umgehen sollte, so Professor Kempf.