Ein Projekt vom

Institut für Internet-Sicherheit

Jetzt für den Master bewerben!

Förderer

Partner

Live-Hacking

   

securityNews

Aktuelle Sicherheitsupdates

Aktuelle IT-Sicherheitslage

info    Gefahr durch Schwachstellen
info    Malware-Aktivität
info    Spam-Aktivität
Stand: 14.12.2017, 21:12Uhr

Expertenkommentar

Author:Prof. Norbert Pohlmann

Institut für Internet-Sicherheit – if(is)

„Professionelle Hacker sind immernoch in der Lage, unsere Systeme anzugreifen. Wir haben zu viele Fehler in der Software, worüber man erfolgreich hacken kann. Außerdem ist Malware eines der größten Probleme, das wir haben. Der Schutz vor Malware ist nach wie vor ungenügend. (...)“ [mehr]

Digitalisierung von Wirtschaft und Behörden absichern: IT-Sicherheitsbranche und Wirtschaftsverbände fordern von Regierung Milliardeninvestitionen

Bisherige Umsetzung in Deutschland unzureichend 

Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit, fordert als Vorsitzender des Bundesverbandes IT-Sicherheit e.V. im Namen der darin organisierten IT-Sicherheitsbranche die regierungsbildenden Parteien auf, ein jährliches Budget von mindestens 1 Milliarde Euro für die Stärkung der Cybersicherheit von Behörden und Wirtschaft in den Koalitionsvertrag aufzunehmen. Mit dem Geld sollen dringend erforderliche finanzielle und organisatorische Maßnahmen ermöglicht werden, die das Cybersicherheitsniveau in Unternehmen und Behörden deutlich erhöhen. Der Verband TeleTrusT begründet seine Forderungen mit der zunehmenden Digitalisierung in allen Branchen und der gleichzeitig unzureichenden Ausstattung von Behörden und Wirtschaft hinsichtlich der Absicherung ihrer IT-Systeme.  Die digitale Agenda der bisherigen Bundesregierung hat zwar die politischen Handlungsstränge für die digitale Transformation formuliert. Konkrete Ziele und Umsetzungspläne bezüglich Cybersicherheitsstrategien von Behörden und Wirtschaft sind jedoch nicht in Sicht. Für eine deutliche Erhöhung des Cybersicherheitsniveaus sind daher konkrete Schritte und Maßnahmen erforderlich, die über Regulierungen hinausgehen. 

Nachhaltige Stärkung Deutschlands als IT-Standort

Mit der geforderten Investition von 1 Milliarde Euro jährlich würde der digitale Standort Deutschland nachhaltig attraktiver werden – auch für ausländische Investoren. Denn Investitionen in Cybersicherheit wirken flächendeckend auf die Verfügbarkeit aller digital vernetzten Infrastrukturen. Gleichzeitig würde die neue Bundesregierung die Chance nutzen, die eigene IT-Sicherheitswirtschaft zu stärken und europäische und internationale Kooperationsprojekte aufzubauen. Die Industrie unterstützt die Forderungen von TeleTrusT. Dr. Klaus Mittelbach, Vorsitzender der Geschäftsführung des Zentralverbands Elektrotechnik- und Elektronikindustrie e.V. (ZVEI): „Cybersicherheit ist ein entscheidender Faktor für die zukünftige internationale Wettbewerbsfähigkeit der deutschen Elektroindustrie. Unsere Lösungen für Industrie 4.0, intelligente Energienetze, digitalisierte Gesundheitswirtschaft, Smart Home und autonomes Fahren werden sich nur dann durchsetzen, wenn sie sowohl innovativ als auch cybersicher sind. Die nächste Bundesregierung muss Cybersicherheit deshalb zu einem Schwerpunkt ihrer Politik machen.“

TeleTrusT-Vorsitzender und if(is)-Leiter Prof. Norbert Pohlmann ergänzt: „Nachhaltige Digitalisierung kann nur mit umfassender IT-Sicherheit gelingen. Denn gezielte Attacken auf die IT-Systeme können ganze Wirtschaftszweige manipulieren oder gänzlich lahmlegen. Die bisherige Umsetzung der IT-Sicherheitsstrategien ist in Deutschland allerdings unzureichend. Um das Sicherheitsniveau zu erhöhen, sind dringend Investitionen seitens des Bundes notwendig.“

TeleTrusT fordert daher folgende Maßnahmen:  

Personelle Stärkung des Bundesamtes für Sicherheit in der Informationstechnik" (BSI) – Zulassungs- und Zertifizierungsverfahren müssen beschleunigt werden, um so nachweislich sichere digitale Prozesse, Produkte und Lösungen schneller den Anwendern zur Verfügung stellen zu können. Auch Beratung und Unterstützung von Behörden und Wirtschaft müssen ausgebaut werden, damit diese sich im Vorfeld oder bei akuten Angriffen besser schützen können. 

Neue Anreizsysteme, mit denen Behörden und Unternehmen die vom BSI empfohlenen, dem Stand der Technik entsprechenden IT-Sicherheitsmaßnahmen aufbauen können.

Erhöhung des BSI-Budgets für die Entwicklung neuer gesamtwirtschaftlicher und staatlich erforderlicher Basis-Sicherheitsprodukte.

Etablierung breiter Programme für Wirtschaft und Behörden, um die vorhandenen Cybersicherheits-Lösungen der deutschen IT-Sicherheitswirtschaft besser bekannt zu machen.

Investitionen in Kooperationsprogramme zwischen Anwendern und Industrie – Bei der Erarbeitung von innovativen Lösungen, Maßnahmen und Produkten rund um die Cybersicherheit sollten verstärkt Synergien zwischen Anwendern und IT-Sicherheitsindustrie genutzt werden. Usability- und Betriebsanforderungen großer IT-Architekturen müssen zudem an den Bedürfnissen des Mittelstandes ausgerichtet werden.

Zum Vergleich: Großbritannien hat in seiner aktuellen nationalen Cybersicherheitsstrategie beschlossen, in den nächsten fünf Jahren rund zwei Milliarden Euro in Cybersicherheit zu investieren, bei einem Bruttoinlandsprodukt von etwa 2,2 Billionen Euro im Jahr 2016. Das deutsche Bruttoinlandsprodukt lag im gleichen Jahr bei etwa 2,94 Billionen Euro, Tendenz steigend. Die Zielsetzung der neuen Bundesregierung müsste also höher liegen, um Europa hinsichtlich Cybersicherheit wegweisend zu gestalten. 

Datum: 27.11.2017
Kategorie: News