[datensicherheit.de, 13.11.2023] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) berichtet in einer aktuellen Meldung über die jüngste Tagung des „Runden Tischs der rheinland-pfälzischen Wirtschaft“ – im Fokus habe ein produktiver Austausch zu datenschutzrechtlichen Themen gestanden:

Runder Tisch der rheinland-pfälzischen Wirtschaft: 3. Tagung am 9. November 2023

Zum 9. November 2023 habe der LfDI RLP eingeladen und die Teilnehmer gemeinsam mit seinem Team über datenschutzrechtliche Entwicklungen informiert – und daraus resultierende Praxisfragen diskutiert. Rund 25 Vertreter der Wirtschaft und aus Kammern sowie des Wirtschaftsministeriums des Landes haben demnach an diesem Dialog zu Gast bei der BASF in Ludwigshafen teilgenommen.

„Auf der Tagesordnung standen Themen mit hoher Aktualität und konkretem Praxisbezug für größere ebenso wir für kleinere und mittlere Unternehmen.“ Der Umgang mit Anwendungen aus dem Bereich der Künstlichen Intelligenz (KI) sei ebenso beleuchtet worden wie der im Juli 2023 von der Europäischen Kommission verabschiedete „Angemessenheitsbeschluss zum Datentransfer in die USA“ auf der Grundlage des „EU-US Data Privacy Framework“.

Auch das „Hinweisgeberschutzgesetz“ sowie dessen organisatorische Auswirkungen auf die Wirtschaft seien diskutiert worden. Nicht zuletzt habe der Ausblick auf bevorstehende europäische Rechtsakte wie „Data Act“ oder „AI Act“ eine Rolle gespielt.

Runder Tisch zu Gast bei der BASF: Eröffnung durch Dr. Martin Hummrich

Eröffnet worden sei die Veranstaltung durch ein Grußwort von Dr. Martin Hummrich vom Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau des Landes Rheinland-Pfalz.

Ziel des nach 2020 und 2022 zum dritten Mal veranstalteten „Runden Tisches“ sei die Förderung einer proaktiven und direkten Kommunikation zwischen der Landesdatenschutzbehörde und den im Land agierenden Unternehmen:

„Ein offener und zielorientierter Austausch mit den Akteurinnen und Akteuren der rheinland-pfälzischen Wirtschaft ist mir wichtig. Nur so können Probleme erkannt und Missverständnisse vermieden werden. Wenn wir datenschutzrechtliche Herausforderungen gemeinsam in den Blick nehmen und Lösungen entwickeln, profitieren alle davon. Innovation ist datenschutzkonform möglich“, so der LfDI, Prof. Dr. Dieter Kugelmann.

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz, 06.09.2023
Datenverkehr mit den USA: Anwendungshinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework

[datensicherheit.de, 02.06.2019] Im Zuge einer Warnung vor Cyber-Angriffswellen mit der Schadsoftware Emotet hat das BSI zuletzt darauf hingewiesen, dass Cyber-Angriffe immer professioneller werden und auch die Organisierte Kriminalität mittlerweile sogenannte APT-Methoden (Advanced Persistent Threats) einsetzt. Unternehmen und Institutionen sehen sich daher immer häufiger starken Gegnern gegenüber, die neben der unabdingbaren Prävention auch die Abwehr von laufenden oder erfolgten Cyber-Angriffen erforderlich machen. Unternehmen, die dies nicht eigenständig bewältigen können oder wollen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Unterstützung durch einen qualifizierten, externen Dienstleister. Eine Übersicht qualifizierter APT-Response-Dienstleister hat das BSI nun veröffentlicht (s.u.)

„Wir sehen seit einiger Zeit eine dauerhaft angespannte Bedrohungslage im Bereich der IT-Sicherheit und zwar über alle Branchen hinweg. Wir sehen Produktionsausfälle in Folge von Cyber-Angriffen, wir sehen Fälle von gezielter Wirtschaftsspionage und wir sehen grundsätzlich eine zunehmende Professionalisierung der Angriffsmethoden. Als die nationale Cyber-Sicherheitsbehörde stellen wir nun im Rahmen unseres gesetzlichen Auftrags eine Übersicht qualifizierter Dienstleister zur Verfügung, deren Unterstützung insbesondere bei APT-Angriffen angefordert werden kann. Damit leisten wir einen wichtigen Beitrag zum Schutz der deutschen Wirtschaft und insbesondere der Kritischen Infrastrukturen. Unternehmen und Institutionen sollten sich bei IT-Sicherheitsvorfällen nicht scheuen, externe Hilfe anzunehmen“, so BSI-Präsident Arne Schönbohm.

Wettbewerbsneutrales Verfahren zur Identifikation geeigneter APT-Response-Dienstleister

Basierend auf den ebenfalls veröffentlichten Auswahlkriterien für qualifizierte Dienstleister hat das BSI ein wettbewerbsneutrales Verfahren durchgeführt, durch das erste geeignete APT-Response-Dienstleister identifiziert werden konnten. Anhand der Liste geeigneter Dienstleister und der transparenten Gestaltung der Auswahlkriterien werden Unternehmen in die Lage versetzt, geeignete Hilfe durch externe Experten anzufordern. Weiteren Interessenten steht das Verfahren jederzeit offen.

Ergänzung der Übersicht qualifizierten DDoS-Mitigation-Dienstleister

Zugleich wurde auch die Übersicht der qualifizierten DDoS-Mitigation-Dienstleister um weitere Unternehmen ergänzt.

Daneben stehen Unternehmen jeder Größe auch der UP KRITIS und die Allianz für Cyber-Sicherheit offen. In beiden Kooperationsplattformen finden Sie konkrete Hilfestellung durch das BSI, erfahrene Experten und Gleichgesinnte zum kurzfristigen und direkten Austausch.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 29.05.2019
Liste der qualifizierten APT-Response-Dienstleister

Bundesamt für Sicherheit in der Informationstechnik, 09.02.2017
Auswahlkriterien für qualifizierte APT-Response-Dienstleister

Bundesamt für Sicherheit in der Informationstechnik
Qualifizierte Dienstleister DDoS

datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

[datensicherheit.de, 11.12.2018] Der eco – Verband der Internetwirtschaft e.V. führt in seiner aktuellen Stellungnahme zum Thema EU-Digitalsteuer aus, dass zur optimalen Nutzung der Chancen und Potenziale der Digitalen Transformation für einen gemeinsamen europäischen digitalen Binnenmarkt und den Wirtschaftsstandort Deutschland die entsprechenden Rahmenbedingungen geschaffen werden und zentrale politische Weichenstellungen für den Wandel erfolgen müssen. Diese Weichenstellungen fänden immer häufiger auf europäischer Ebene statt. Wenn im Mai 2019 ein neues EU-Parlament und damit auch ein neuer EU-Kommissionspräsident gewählt werden, sollte daher das Thema Digitalpolitik ganz oben auf der Agenda von Parteien und Kandidaten stehen – denn es betreffe die breite Bevölkerung und nicht zuletzt die europäische Wirtschaft. Das

Neue und visionäre Digitale Agenda gefordert

„Die in 2019 beginnende neue Legislaturperiode ist eine Chance für EU-Parlament und -Kommission, eine neues Kapitel in der europäischen Digitalpolitik aufzuschlagen und dem Digitalstandort Europa mit einer gemeinsamen visionären und nachhaltigen Digitalen Agenda neuen Schub zu verleihen“, so der eco-Vorstandsvorsitzende Oliver Süme.
Klar sei: Wenn Europa seine hochgesteckten Ziele, beispielsweise im Bereich Cyber-Sicherheit, Urheberrecht und 5G-Technologie, verwirklichen will, werde es in der kommenden Legislaturperiode umso wichtiger sein, entschieden und stringent eine moderne Netzpolitik umzusetzen.

Europa braucht einheitlichen Rechtsrahmen für digitale Märkte

Aktuell fehle es den involvierten Stellen in der Kommission, dem Parlament sowie dem Rat bzw. den Ministerien in den Mitgliedstaaten vor allem an einer gemeinsamen Idee bzw. einem gemeinsamen Ziel, wie man die Digitale Transformation Europas gestalten wolle.
Europa brauche einen einheitlichen Rechtsrahmen für die digitalen Märkte und die Betreiber digitaler Technologien bzw. Dienste, der die Innovationskraft bestehender Industrien und Wirtschaftsakteure fördere, neue Wertschöpfungsketten und Geschäftsmodelle ermögliche und nicht zuletzt neue Unternehmen bzw. Start-ups stärke, betont Süme.

Digitaler Binnenmarkt als Bestandteil des europäischen Binnenmarkts

Der nächste Schritt sollte dabei aus Sicht des Verbands der Übergang vom speziellen digitalen Binnenmarkt hin zum Bestandteil des allgemeinen Europäischen Binnenmarktes sein. Dazu müssten die EU-Institutionen aber zunächst ein Verständnis für digitale Technologien, ihre Möglichkeiten und Herausforderungen, aber auch ihre praktischen Grenzen entwickeln.
„Aktuell wird die Diskussion um die fortschreitende Digitalisierung bedauerlicherweise mit einer technik- und internetskeptischen Grundhaltung geführt“, kritisiert Süme. Um Europa in einer wirtschaftlich globalisierten und gleichzeitig politisch immer stärker fragmentierten Welt als maßgeblichen Akteur zu positionieren, brauche es einen starken – digital umfassenden – Binnenmarkt. Digitalisierung könne zum Erfolgsmodell für Europa werden, wenn die EU ihre Chancen erkennt und zu einem Standort- und Wettbewerbsvorteil ausbaut.

19 Kernforderungen des eco zur Europawahl 2019

1. Die EU müsse ein gesamteuropäisches Vorgehen im Kampf gegen Cyber-Gefahren sicherstellen, nationale Alleingänge von Mitgliedstaaten verhindern und auch Bürger einbinden.
2. Die EU müsse flächendeckende und anlasslose staatliche Überwachungsmaßnahmen der europäischen Bevölkerung in allen Mitgliedstaaten unterbinden sowie Verschlüsselung und sichere Dienste stärker fördern.
3. Die EU müsse ein einheitliches Vorgehen bei der Strafverfolgung von Cyber-Kriminalität finden sowie gerechte Regeln und Standards – in Hinblick auf kleine und mittlere Unternehmen – für den grenzüberschreitenden Datenzugriff im Rahmen von Ermittlungsverfahren definieren.
4. Die EU müsse sicherstellen, dass die Mitgliedstaaten die Datenschutzgrundverordnung einheitlich sowie konsistent umsetzen und anwenden.
5. Der europäische Datenschutzausschuss müsse die Internetwirtschaft stärker in seine Arbeit miteinbeziehen.
6. EU-Kommission und -Parlament müssten die Pläne zur „e-Privacy Verordnung“ in einem offenen Dialog mit der Wirtschaft diskutieren, um eine Fragmentierung des europäischen Datenschutzrahmens zu vermeiden.
7. Die EU-Mitgliedstaaten müssten sich klar gegen eine anlasslose Vorratsdatenspeicherung aussprechen.
8. Die EU dürfe den soliden und erprobten Rechtsrahmen für die Bereitstellung digitaler Dienste in Europa nicht durch inkonsistente Änderungen der E-Commerce-Richtlinie und des „Notice an Action“-Prinzips weiter aufweichen.
9. Die EU müsse einen kooperativen und gesamtgesellschaftlichen Ansatz zum Umgang mit „Hate Speech“ und „Fake News“ entwickeln, der Wirtschaft und Bevölkerung einbezieht und nicht allein auf technische Lösungen setzt.
10. Die EU müsse zur Bekämpfung von Online-Kriminalität die Strafverfolgung sowie die Arbeit weltweit vernetzter Hotlines stärken und ausbauen.
11. EU-Kommission und -Parlament müssten ein modernes europäisches Urheberrecht entwickeln, das die berechtigten Interessen der Urheber, der Verwerter, der Internetwirtschaft sowie der Nutzer miteinander in Einklang bringt.
12. Die EU müsse eine konsistente Strategie – auch bei Forschung, Aus- und Weiterbildung sowie bei Energiekosten – zur Sicherstellung Digitaler Souveränität auf Basis leistungsfähiger digitaler Infrastrukturen entwickeln.
13. Die EU müsse ihren ausgewogenen Regulierungsansatz zur Wahrung des freien Internets und der Innovationsfreundlichkeit beibehalten und weiterentwickeln.
14. Die EU müsse im Zuge der Medienkonvergenz einen konsistenten Regulierungsrahmen schaffen, der gleichartige Angebote auch den gleichen Regelungen unterwirft.
15. Die EU müsse protektionistischen Bestrebungen, die eine Benachteiligung digitaler Dienste und Geschäftsmodelle darstellen, sowohl in einzelnen Mitgliedstaaten als auch auf europäischer Ebene entschieden entgegentreten.
16. Die EU müsse Start-ups sowie kleine und mittlere Unternehmen bei Legislativvorschlägen stärker berücksichtigen und angemessene sowie gleichwertige Markt- und Wettbewerbsverhältnisse schaffen.
17. Der Europäische Rat sollte von seinen Plänen für eine Digitalsteuer Abstand nehmen und sich stattdessen für ein einheitliches Besteuerungssystem einsetzen, das alle Unternehmen nach denselben Maßgaben besteuert.
18. Die EU-Mitgliedstaaten müssten virtuelle Binnengrenzen abschaffen und Datenfreizügigkeit innerhalb der EU gewährleisten.
19. Die EU müsse eine einheitliche europäische Strategie für die Stärkung der Entwicklung und des Einsatzes von Künstlicher Intelligenz und Blockchain-Technologien entwickeln.

Weitere Informationen zum Thema:

eco
EU Agenda für eine moderne Digitalpolitik / 19 Kernforderungen des eco zur Europawahl 2019

datensicherheit.de, 14.11.2018
Digitalpolitik: eco-Geschäftsführer Rabe für mehr strategische Weitsicht

datensicherheit.de, 10.11.2018
eco: Konsequente Strategie für digitale Bildung und Weiterbildung nötig

datensicherheit.de, 08.11.2018
SIWECOS Projekt wird verlängert

datensicherheit.de, 02.10.2018
E-Evidence-Verordnung: eco fordert die Wahrung von Sicherheitsstandards beim Datenaustausch

[datensicherheit.de, 21.08.2018] Die Risiken, die mit korrupten Geschäftspraktiken verbunden sind, stellen Unternehmen weltweit vor immer drängendere und komplexere Herausforderungen, beeinträchtigen ihr Wachstum und verhindern Geschäfte. Bereits 85% der befragten Unternehmen sehen in ihrer Branche Korruptionsrisiken, fast ein Drittel davon stuft diese als „signifikant“ ein. Zwei von drei Unternehmen gehen davon aus, dass in bestimmten Regionen korrupte Geschäftspraktiken unvermeidbar sind. Gleichzeitig intensivieren die Strafverfolgungsbehörden – insbesondere der USA und der Mitgliedsstaaten der EU – ihre Kooperation in der grenzüberschreitenden Korruptionsbekämpfung. Trotz einiger spektakulärer Fälle sind viele Unternehmen ungenügend auf diese Gefahrenlage vorbereitet. Das effektive Management der mit Korruption verbundenen Risiken erfordert die gewissenhafte Prüfung von Geschäftspartnern – nicht nur bei Fusionen und Übernahmen. Allerdings gaben nur 39% der Befragten an, dass sie „ständig“ oder „immer“ Due-Diligence-Prüfungen von Geschäftspartnern und Beratern durchführen würden. Dass 92% der Befragten die Qualität ihrer eigenen Analysen überzeugt, scheint auf eine gewisse Selbstüberschätzung hinzudeuten. Das sind zentrale Ergebnisse der 2018 zum sechsten Mal durchgeführten Umfrage „AlixPartners Annual Global Anticorruption Survey“. Für diesen hat die international agierende Beratung Unternehmensjuristen sowie Rechts- und Compliance-Beauftragte aus mehr als zwanzig Branchen in den USA, Europa und Asien befragt.

Erhöhte Risiken in China und Lateinamerika – Russland zunehmend problematisch

Die Umfrageteilnehmer sehen China und Lateinamerika als Brennpunkte. 94% beziehungsweise 90% denken, dass ihre Geschäftstätigkeiten dort entsprechenden Risiken ausgesetzt sind. Rund 40% der dort tätigen Unternehmen haben in den beiden Regionen bereits auf Geschäfte verzichten müssen, weil man mit Zahlungsforderungen von Vertretern staatlicher Organe konfrontiert war. Auch die Entwicklungen in Russland, Afrika und im Nahen Osten werden als besorgniserregend wahrgenommen. Die Zahl derer, die hier „signifikante“ Gefahren sehen, stieg im Jahresvergleich um elf Prozentpunkte auf 56%. Jeder Dritte nannte Russland oder Afrika als Regionen, in denen man ohne Korruption keine Geschäfte machen könne. Die dortigen Anti-Korruptionsgesetze empfinden rund 70% der Befragten als weitgehend wirkungslos.

Internationale Kooperation nimmt zu, Einzelpersonen weiter im Fokus der Behörden

Neue Abkommen zwischen Regierungen einzelner Staaten verbessern die Korruptionsverfolgung. In den USA basierten bereits zwei der neun im laufenden Jahr unter dem „Foreign Corrupt Practices Act“ (FCPA) durchgeführten behördlichen Vollstreckungsmaßnahmen gegen Unternehmen auf internationaler Zusammenarbeit. Zuletzt kooperierten die US-Ermittler etwa mit französischen Behörden in Sachen Société Générale, um unter anderem dem Verdacht auf Bestechung von Amtsträgern des Gaddafi-Regimes nachzugehen. Doch auch außerhalb der USA und der EU steigt die Bereitschaft zur Durchsetzung internationaler Antikorruptionsinitiativen. Insbesondere die brasilianischen Vollzugsbehörden stellten dies unter Beweis: Sie waren an fünf der neun größten globalen Untersuchungen seit 2016 beteiligt. Allein der Fall des Baukonzerns Odebrecht und dessen Schmiergeldzahlungen in Rekordsumme dürften internationale Gerichte noch lange beschäftigen.

Daten müssen sinnvoll verwertet werden – datenschutzrechtliche Risiken sind gestiegen

Die größte Herausforderung für die Bekämpfung von Korruption auf Unternehmensseite ist laut 75% der Befragten die schiere Datenflut – denn im Falle einer Untersuchung gilt es, eine gewaltige Menge an Informationen zu sammeln, strukturieren und analysieren. Laut AlixPartners bedarf es dabei bestimmter Voraussetzungen, um bei Bedarf schnell, effizient und zielgerichtet handeln zu können. Im Wesentlichen geht es darum, in betroffenen Systemen notwendige Daten zielsicher auszumachen und zu verwerten. In manchen Fällen führen Ermittlungen aber nur zum Ziel, wenn mögliche Unregelmäßigkeiten durch eine Verknüpfung von Daten verschiedener Systeme sichtbar werden. Es kann beispielsweise vorkommen, dass ein Vertriebsmitarbeiter eines Unternehmens durch unsachgemäße Gutschriften einem Amtsträger private Vorteile gewährt und der entsprechende Amtsträger wiederum das Unternehmen für eine Leistung beauftragt. Hinweise auf mögliche Bestechung in einem solchen Fall lassen sich erkennen, wenn Daten aus Buchführungssystemen und operativen Geschäftssystemen sowie Kommunikationsdaten (E-Mails) ausgewertet und miteinander verbunden werden. Dabei geht jedoch der Umgang mit Daten gerade auch aufgrund der Datenschutz-Grundverordnung der Europäischen Union mit gestiegenen Risiken einher. Der zunehmend internationale Charakter von Korruptionsermittlungen verstärkt die damit zusammenhängende Problematik: 88% der Befragten erwarten, dass Herausforderungen, die mit dem Transfer von Daten über Ländergrenzen verbunden sind, in den nächsten zwölf Monaten mindestens gleichbleiben oder steigen.

Behörden erhalten mehr Hinweise auf Unregelmäßigkeiten

Behörden erhalten vermehrt Hinweise auf mögliche Unregelmäßigkeiten. Dies hängt auch mit regulatorischen Anforderungen zusammen. „Insbesondere Banken unterliegen einer Vielzahl von Verpflichtungen. Sie müssen beispielsweise Finanztransaktionen risikoorientiert überwachen, dabei mögliche Anhaltspunkte für Geldwäsche identifizieren und verdächtige Vorgänge melden. In nicht wenigen Fällen führt der genauere Blick auf etwaige Geldwäschevorgänge dann zur Aufdeckung von Korruptionsfällen“, erläutert Günter Degitz, Forensik-Experte und Managing Director bei AlixPartners. Generell scheinen Banken immer mehr mögliche Verstöße gegen Gesetze und Regularien zu identifizieren und an die Behörden zu übermitteln. In manchen Ländern führt dies zu einer höheren Zahl staatlicher Ermittlungen, was wiederum die Compliance-Risiken betroffener Unternehmen erhöht. „Unternehmen sollten deshalb proaktiv handeln und dabei nicht nur aktuelle Vorgänge und Geschäftsbeziehungen adäquat prüfen, sondern auch, wo notwendig, Daten aus der Vergangenheit aufarbeiten. Auch bei M&A-Prozessen ist diese Art von Risikomanagement sehr wichtig“, so Degitz weiter. Die Durchleuchtung von Übernahmezielen auf Anzeichen von Geldwäsche oder Bestechung stellt für Unternehmen in M&A-Situationen generell eine große Hürde dar. Und aktuell gaben 44% der Befragten an, sie hätten Akquisitionsvorhaben angesichts Korruptionsrisiken abgebrochen oder zumindest verschoben – ein Anstieg von 7% zum Vorjahr.

Weitere Informationen zum Thema:

datensicherheit.de, 07.08.2018
Firmenpatente und Kreditkartendaten: Angestellte als potenzielle Datenhehler

datensicherheit.de, 06.08.2018
Sicherheitsbewusstsein: Spielerische Motivation der Mitarbeiter empfohlen

datensicherheit.de, 08.02.2017
Qualifizierte Mitarbeiter erforderlich: Umgang mit elektrotechnischen Betriebsmitteln im Unternehmen

datensicherheit.de, 31.08.2016
Mangelndes IT-Sicherheitsverhalten von Mitarbeitern bleibt wesentliches Risiko

datensicherheit.de, 05.12.2011
Know-how-Abfluss: Die wachsende Bedrohung für Unternehmen

[datensicherheit.de, 30.06.2016] Unternehmen müssten in neue Technologie investieren, Mitarbeiter schulen und Prozesse etablieren, um sich vor Cyber-Angriffen zu schützen. Oft würden die Führungskräfte aber unzureichend über Cyber-Bedrohungen auf dem Laufenden gehalten. Bis vor Kurzem hätten die meisten Führungskräfte der Cyber-Sicherheit nicht die eigentliche Bedeutung in Zusammenhang mit Risikomanagement, Geschäftskontinuität und Umsatzzielen beigemessen, sagt Thorsten Henning, „‎Senior Systems Engineering Manager Central & Eastern Europe“ bei Palo Alto Networks.

Aus unbekannten bekannte Bedrohungen machen

„Da neue Bedrohungen oft unbekannt sind, ist es verständlich, dass es schwer fällt, Geld in etwas zu investieren, was nicht leicht messbar ist“, so Henning. Cyber-Angreifer profitierten von dieser Einstellung. Sie könnten Attacken ausführen, um sensible Daten von Organisationen zu stehlen. Sie könnten sogar den Betrieb Kritischer Infrastrukturen stören, so dass Menschen zu Schaden kommen könnten.
In diesem Zusammenhang verweist Palo Alto Networks auf die Bedeutung der automatisierten Prävention und gemeinsamen Nutzung von Bedrohungsdaten: Es sei entscheidend, aus unbekannten Bedrohungen bekannte Bedrohungen zu machen. Verfügbare Bedrohungsdaten gelte es daher so offen und so schnell wie möglich zu teilen, damit alle Betroffenen weltweit von mehr Sicherheit profitierten.
Die Cyber Threat Alliance und das Financial Services – Information Sharing and Analysis Center (FS-ISAC) sind laut Palo Alto Networks zwei Beispiele für Zusammenschlüsse, die Bedrohungsdaten zwischen Mitgliedsunternehmen in der gleichen Branche teilen. Der gemeinsam genutzte Datenpool trage zu einem höheren Sicherheitsniveau rund um den Globus bei, wovon letztlich sämtliche Kunden dieser Unternehmen profitierten.

Schadensumkehr: Kosten für erfolgreichen Cyber-Angriffe extrem erhöhen!

Allerdings sei diese Art von Austausch angesichts des traditionellen Geschäftsgebarens für viele Manager ungewohnt. Viele Unternehmen behielten ihr Wissen traditionell lieber für sich, als es kostenlos mit Wettbewerbern zu teilen, denn schließlich seien Informationen oft geschäftskritisch.
Dadurch verspielten sie jedoch die Chance, vorhandene Informationen zu nutzen, um andere Unternehmen vor ähnlichen Cyber-Angriffen zu schützen. Die globale Bedrohung durch Cyber-Angriffe sei zu groß, um auf das Teilen von Bedrohungsinformationen verzichten zu können. Die Sicherheitsanbieter müssten zusammenarbeiten, um die Kosten für erfolgreichen Cyber-Angriffe zu erhöhen – und die Kosten für Angreifer letztlich unerschwinglich zu machen.

Umstieg von reaktiver Verteidigung auf proaktive, automatisierte Prävention

Unternehmen und Behörden wiederum müssten von reaktiver Verteidigung auf proaktive und automatisierte Prävention umsteigen. Dies bedeutet laut Palo Alto Networks indes nicht, die Bedeutung der Reaktion auf Vorfälle zu vernachlässigen.
Da es keine zu 100 Prozent effektive Sicherheit gebe, sei die Reaktion auf Vorfälle ein unverzichtbarer Bestandteil der Widerstandsfähigkeit gegen Cyber-Angriffe. Automation ermögliche es den Verteidigern, die Zeit für die Reaktion auf Vorfälle zu reduzieren, die sonst aufwändige manuelle Arbeit beinhalte und die Verteidigungskosten in die Höhe treibe.

Stärke der Weltwirtschaft vom Vertrauen in das Internet abhängig

Schon auf dem Weltwirtschaftsforum in Davos sei argumentiert worden, dass die Vierte Industrielle Revolution von digitaler Technologie abhängig sei, um die Weltwirtschaft am Laufen zu halten und die Lebensqualität zu steigern. „Das Konzept ist abhängig vom Vertrauen der Menschen in das Internet“, erläutert Henning.
Die Volkswirtschaften seien zunehmend vernetzt und könnten nur durch adäquate Sicherheit robust genug werden, um erfolgreich agieren zu können. Wenn die Menschen das Vertrauen in die Sicherheit des Internets verlören und es weniger nutzten, würde die Stärke der Weltwirtschaft darunter leiden. Henning: „Im 21. Jahrhundert ist Cyber-Sicherheit daher nicht einfach nur ein lästiger Kostenfaktor, sondern vielmehr die Voraussetzung, um die Vierte Industrielle Revolution voranzutreiben.“

[datensicherheit.de, 12.05.2016] Nicht nur in Deutschland, sondern weltweit machen Cyber-Angriffe, Spionage und Datenlecks Schlagzeilen, die ein gemeinschaftliches Handeln aller relevanten gesellschaftlichen Akteure erfordern – Erpressungs-Software in deutschen Krankenhäusern, ein Strom-Blackout in der Ukraine, Schadsoftware in einem deutschen Kernkraftwerk, so nur einige Beispiele für Vorfälle der letzten Monate.
Das Thema Cyber-Sicherheit gewinnt durch die fortschreitende Digitalisierung und der zunehmenden Abhängigkeit der Gesellschaft von funktionierender IT weiter an Bedeutung. Das Hasso-Plattner-Institut (HPI) in Potsdam möchte daher Spitzenvertreter aus Politik, Wirtschaft, Wissenschaft und Verwaltung zusammenbringen und lädt vom 1. bis 2. Juni 2016 zum vierten Mal in Folge zur „Potsdamer Konferenz für Nationale CyberSicherheit“ ein.

Cyber-Sicherheit als zentrales gesellschaftliches Thema

HPI-Direktor Prof. Christoph Meinel: „Wir möchten mit der CyberSicherheits-Konferenz dazu beitragen, die aktuelle Gefährdung ins allgemeine Bewusstsein zu rücken. Weder der Wirtschaftsstandort Deutschland noch individuelle Nutzer können es sich leisten, diese Bedrohung nicht ernst zu nehmen“. Die Digitale Transformation mache Cyber-Sicherheit zu einem „zentralen gesellschaftlichen Thema“, so Meinel.

„Potsdamer Konferenz für Nationale CyberSicherheit“
1. bis 2. Juni 2016, Beginn 9.30 Uhr
Hasso-Plattner-Institut, Prof.-Dr.-Helmert-Straße 2-3 in 14482 Potsdam
Die Teilnahme ist kostenpflichtig.
Laut HPI sprechen Dr. Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz; Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik; Klaus Vitt, Staatssekretär im Bundesministerium des Innern; Bernhard Gerwert, CEO Airbus Defence and Space; Justin Somaini, CSO bei SAP SE u.v.a.

Gefahren kennen – Abwehr planen

Die Konferenz soll über die aktuelle Gefahrenlage informieren und mögliche Schutz- und Abwehrmaßnahmen diskutieren – wie sich die Gesellschaft gegen Angriffe von Hackern, Terroristen, Spionen und Kriminellen verteidigen und sich bestmöglich vorbereiten kann.

Weitere Informationen zum Thema:

Potsdamer Konferenz für Nationale CyberSicherheit
1. bis 2. Juni 2016 Hasso-Plattner-Institut

[datensicherheit.de, 26.04.2016] Der Digitalverband bitkom begrüßt und unterstützt nach eigenen Angaben die am 26. April 2016 in Berlin vorgestellte „Nationale Wirtschaftsschutzstrategie“. Deren Ziel sei ein besserer Schutz vor Wirtschaftsspionage und Sabotage. Dafür sei eine weitreichende Kooperation der Spitzenverbände der Wirtschaft mit den Sicherheitsbehörden vereinbart worden.

Spitzenverbänden der Wirtschaft engagieren sich

Webseiten mit Praxistipps, Aufklärungskampagnen und Schulungen sollen demnach vor allem in kleinen und mittelständischen Unternehmen dazu beitragen, die Sicherheitsstandards zu erhöhen.
Viele Angriffe auf Unternehmen erfolgten heute über das Internet oder auf anderen digitalen Wegen, so Cornelius Kopke, „Bereichsleiter Wirtschaftsschutz und öffentliche Sicherheit“ beim bitkom. Der digitale Wirtschaftsschutz sollte einen Schwerpunkt der Initiative bilden. Der bitkom möchte demnächst unter anderem kostenlose Online-Kurse zum Thema „Wirtschaftsschutz“ anbieten. Neben den Spitzenverbänden BDI und DIHK seien verschiedene Sicherheitsbehörden an der Initiative beteiligt, darunter der Verfassungsschutz, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik.

Über die Hälfte der deutschen Unternehmen bereits angegriffen

Laut einer bitkom-Studie soll gut die Hälfte (51 Prozent) aller Unternehmen in Deutschland von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen sein. Dabei entstünden Schäden in Höhe von rund 50 Milliarden Euro pro Jahr. Besonders im Fokus stehe die innovative deutsche Industrie – dies habe eine auf der „Hannover Messe“ vorgestellte bitkom-Umfrage gezeigt. Demnach sind im produzierenden Gewerbe in den vergangenen zwei Jahren sogar 69 Prozent aller Unternehmen angegriffen worden. Für diese repräsentative Umfrage durch Bitkom Research seien 1.074 Unternehmen aller Branchen sowie 504 Industrieunternehmen ab zehn Mitarbeitern befragt worden, die Interviews seien mit Führungskräften durchgeführt worden, die für den Schutz ihres Unternehmens verantwortlich sind.
Die zunehmende Vernetzung in der Industrie 4.0 berge Chancen, aber auch Risiken für Unternehmen. Neben dem Know-how-Abfluss durch Spionage rücke das Thema Sabotage immer mehr in den Fokus, erklärt Kopke.

Arbeitskreis Wirtschaftsschutz beim bitkom

Beim bitkom werden die Aktivitäten der digitalen Wirtschaft in einem „Arbeitskreis Wirtschaftsschutz“ gebündelt. Eine Studienreihe mit regelmäßigen repräsentativen Umfragen soll hierzu mehr Informationen liefern. Mit dem Bundesamt für Verfassungsschutz hat der bitkom auf der „CeBIT“ eine strategische Partnerschaft begründet.

[datensicherheit.de, 20.11.2014] Das Bundesministerium für Wirtschaft und Energie [BMWi] hat am 20. November 2014 die Studie „Der IT-Sicherheitsmarkt in Deutschland“ veröffentlicht. Darin wird die wirtschaftliche Situation und Entwicklung der IT-Sicherheitswirtschaft dargestellt.

13,5 Milliarden Euro Gesamtaufkommen an IT-Sicherheitsgütern in Deutschland

Im Jahr 2013 wurden demnach von der deutschen IT-Sicherheitswirtschaft Güter im Wert von ca. 10,6 Milliarden Euro in 7.500 Unternehmen produziert. Zusätzlich zur inländischen Produktion seien knapp drei Milliarden Euro an Gütern der IT-Sicherheit importiert worden. Das gesamte Aufkommen an IT-Sicherheitsgütern in Deutschland habe sich somit auf etwa 13,5 Milliarden Euro belaufen.
Die Studie zeige die bemerkenswerte Entwicklung der IT-Sicherheitswirtschaft in Deutschland, so Bundesminister Sigmar Gabriel. Sie zähle nicht nur zu den leistungsfähigsten deutschen Zukunftsbranchen und verfüge über erhebliche Wachstumspotenziale – der IT-Sicherheitswirtschaft komme auch eine Schlüsselrolle bei der Gewährleistung von Vertrauen, Sicherheit und Datenschutz in einer zunehmend digitalisierten Welt zu.

Abbildung: BMWi, 20.11.2014

„Der IT-Sicherheitsmarkt in Deutschland – Aktualisierung und Revision der Ergebnisse 2014“

Aktualisierung und Revision der 2013 erstellten Studie

Die Studie wurde im Auftrag des BMWi von der WifOR Wirtschaftsforschung durchgeführt und untersucht die Entwicklung des Marktes zur defensiven IT-Sicherheit. Nicht erfasst sei der Export von Überwachungstechnik – hierzu griffen die bewährten Mechanismen der Exportkontrolle, so das BMWI. Diese Kontrollen würden derzeit für Güter, die zu repressiven Zwecken eingesetzt werden könnten, verschärft.
Die Studie ist eine Aktualisierung und Revision der 2013 erstellten Studie „Der IT-Sicherheitsmarkt in Deutschland“. Hierfür habe sich WifOR auf neueste Zahlen des Statistischen Bundesamtes gestützt. Der aktuelle Studienbericht ist online abrufbar.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
Der IT-Sicherheitsmarkt in Deutschland – Aktualisierung und Revision der Ergebnisse 2014

[datensicherheit.de, 23.10.2014] Wie in den Vorjahren führt das Brandenburgische Institut für Gesellschaft und Sicherheit (BIGS) auch in diesem Jahr eine Online-Befragung der Sicherheitswirtschaft in Deutschland durch und bittet interessierte Unternehmen daran teilzunehmen.
Seit 2012 befragt das BIGS alljährlich Jahr Unternehmen der Sicherheitswirtschaft. Es möchte damit über einen längeren Zeitraum nachzeichnen, wie dynamisch sich die Sicherheitswirtschaft entwickelt und wie groß ihr Beitrag zur Verbesserung der Sicherheit in Deutschland ist. Auch 2014 will das BIGS die Ergebnisse in einer Studie veröffentlichen, die im Rahmen einer Konferenz im Februar 2015 zudem der interessierten Öffentlichkeit vorgestellt werden soll.
Die Daten würden selbstverständlich anonym erhoben, vertraulich behandelt und ausschließlich für Forschungszwecke und als Beratungsgrundlage für staatliche Initiativen verwendet, so dass BIGS, welches sich als unabhängiges, überparteiliches und nicht-gewinnorientiertes Institut versteht. Es widmet sich in Potsdam der anwendungsorientierten Forschung und Lehre im Bereich der zivilen Sicherheitsforschung. Zu den wesentlichen Zielen des Instituts gehören insbesondere der Wissenstransfer und die wissenschaftliche Politikberatung im Bereich der zivilen Sicherheit.

Screenshot: Online-Befragung über die Sicherheitswirtschaft 2014

BIGS-Umfrage 2014

In den bisherigen Markterhebungen des BIGS seien bei einer Grundgesamtheit von insgesamt 5.790 erfassten Unternehmen der Sicherheitswirtschaft mit Unterstützung der GfK im Vorjahr 696 Unternehmen befragt worden. 2014 sei diese Untersuchung mit einer Trendstudie fortgeschrieben worden, für die man 232 Unternehmen befragt habe.

Weitere Informationen zum Thema:

BIGS
Online-Befragung über die Sicherheitswirtschaft 2014

[datensicherheit.de, 08.10.2014] Die neuen Angebote der Initiative „IT-Sicherheit in der Wirtschaft“ standen am ersten Messetag der „it-sa 2014“ im grünen Forum, dem „Auditorium“, als mehrstündige Veranstaltung auf dem Programm – womit  ein deutlicher Akzent gesetzt wurde. Die Wertschöpfung insbesondere der deutschen mittelständischen Wirtschaft ist Trägerin unseres Wohlstands, muss daher dringendst geschützt werden und aktive sowie innovative Teilhabe an den vielfältigen Möglichkeiten der Digitalisierung erhalten.
Peter Hohl, Geschäftsführer der SecuMedia Verlags-GmbH und spiritus rector der „it-sa“, begrüßte als erste Vortragende die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie (BMWi), Brigitte Zypries. Diese habe von Anfang an großes Vertrauen in dieses Messeformat gesetzt.

Foto: Dirk Pinnow

Peter Hohl eröffnete die Vortragsreihe „Die neuen Angebote der Initiative ‚IT-Sicherheit in der Wirtschaft‘“

Deutschlands Wertschöpfungspotenzial sicher nutzen

Vertrauen sei elementare Voraussetzung für die erfolgreiche Anwendung von Informations- und Kommunikationstechnologie (IKT), betonte Zypries; sie machte damit deutlich, dass Datensicherheit nicht zuerst und ausschließlich ein technisches Problem ist. Natürlich aber müssten die eingesetzte IKT und die Schutzmaßnahmen stets auf dem neuesten Stand sein. Es gehe darum, das in Deutschland vorhandene Wertschöpfungspotenzial zu nutzen, weshalb sich die Initiative gezielt an die kleinen und mittelständischen Unternehmen (KMU) richte. Die Alltags- und Arbeitsbedingungen würden sich im Zuge der Digitalisierung gewaltig verändern. Sie führte aus, dass die Ansichten, wie gut Deutschland auf die „Industrie 4.0“ vorbereitet ist, durchaus kontrovers sind. Deutschland müsse seinen Status als Innovations- und Wertschöpfungsmotor in der globalisierten Welt halten. Deshalb sei es notwendig, auch den ländlichen Raum mit Breitbandzugängen auszustatten.

Foto: Dirk Pinnow

Brigitte Zypries: Alltags- und Arbeitsbedingungen werden sich gewaltig verändern

Zypries appellierte, den vom BMWI bereitgestellten „IT-Sicherheitsnavigator“ (herstellerneutrale Initiativen und Hilfsangebote) zu nutzen.

Kostenloser Webseiten-Check der „INITIATIVE S“

Prof. Michael Rotert, Vorstandsvorsitzender von eco Verband der deutschen Internetwirtschaft e.V., stellte den kostenlosen Webseiten-Check „INITIATIVE S“ vor. Er warnte, dass allein der Besuch einer Webseite ausreiche, um sich mit Malware zu infizieren. 80 Prozent aller Schadsoftware gelangten über sogenannte „Drive-by-Exploits“ auf die Rechner der Opfer. Unter den „Top 10“ der Themenschwerpunkte seien Technik und Telekommunikation (inkl. Downloads) mit 14 Prozent und Wirtschaft mit 11,2 Prozent sowie Pornographie mit 9,9 Prozent zu finden. Der Vertrauensverlust auf Seiten der Nutzer sei immens. Wessen Website gekapert und als Malware-Quelle misbraucht wird, dem drohe die Abschaltung durch den Provider.

Foto: Dirk Pinnow

Prof. Michael Rotert: KMU vernachlässigen bisher Sicherheit ihrer Websites

Die KMU vernachlässigten bisher die Sicherheit ihrer Präsenz im Internet, betonte Professor Rotert. So seien 85 Prozent aller verseuchten Webseiten auf „regulären“ Webservern gehostet. Die „INITIATIVE S“ wolle entdecken und informieren, um das Bewusstsein zu schärfen und die Sensibilisierung für Sicherheit im Web zu erhöhen. Sie scanne pro Tag zwischen 30.000 und 300.000 Webseiten, wobei rund zwei bis drei täglich als infiziert erkannt würden.
Die Ansprache der Anwender gestalte sich schwierig. Schon seit Längerem gebe mit es botfrei.de auch ein Analyseangebot für Privatpersonen.

IT-Sicherheitsbranche entwickelt sich stetig

Dr. Susanne Schubert, WiFOR GmbH, gab einen Überblick über den Markt für IT-Sicherheit in Deutschland. Der Wert aller Güter (Produkte und Dienstleistungen) auf dem Gebiet der IT-Sicherheit belaufe sich auf insgesamt rund 13,5 Milliarden Euro – dies seien bisher nur 0,23 Prozent vom BIP, aber die Wachstumsraten seien beachtlich. In dieser Summe seien Importe mit rund 2,9 Milliarden Euro sowie die Bruttowertschöpfung in Deutschland mit rund 5,8 Milliarden Euro und deren Vorleistungen mit etwa 4,8 Milliarden Euro enthalten.

Foto: Dirk Pinnow

Dr. Susanne Schubert: IT-Branche investiert selbst am meisten in Sicherheit

Das Marktvolumen in Deutschland sei derzeit auf rund 10,8 Milliarden Euro zu beziffern. Rund 56.600 Arbeitnehmer seien der IT-Sicherheitsbranche zuzuordnen (Stand von 2013). so Dr. Schubert. Die IT-Branche selbst investiere am meisten in die Sicherheit.

Zum Abschluss des ersten Vortragstages im „Auditorium“ hielt datensicherheit.de-Herausgeber Carsten Pinnow den Vortrag „Industrie 4.0 und das Internet der Dinge – Aktuelle und zukünftige Herausforderungen an die Datensicherheit“.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
IT-Sicherheit IN DER WIRTSCHAFT / IT-Sicherheitsnavigator

INITIATIVE S
Vorbeugen. Untersuchen. Sicherheit genießen.

Bundesministerium für Wirtschaft und Technologie
Der IT-Sicherheitsmarkt in Deutschland / Grundstein für eine makroökonomische Erfassung der Branche