IfKom: IT-Sicherheit grundlegend verbessern!
15.10.2019
Unternehmen, Wirtschaft & Finanzen
Deutschland braucht endlich einen höheren Sicherheitsstandard: Programmierer müssen bessere Software schreiben, Standards für ausreichende IT-Security müssen entwickelt werden, eine stärkere Verantwortung der Hersteller für Sicherheits-Updates muss eingeführt und die Haftungsfrage weiterverfolgt werden. Der Verband der Ingenieure für Kommunikation IfKom e. V. fordert, solche grundsätzlichen Maßnahmen im Verbund zwischen Industrie, Wissenschaft, Standardisierungsgremien und Politik deutlich stärker als bisher zu verfolgen, damit es zu einer wirksamen und nachhaltigen Erhöhung der IT-Sicherheit kommen kann.
Bei diesen Maßnahmen geht es den IfKom nicht vorrangig um Meldepflichten der Betreiber kritischer Infrastrukturen oder um Cyber-Abwehrzentren. Die Gefahren und damit der Handlungsdruck liegen vor allem in den Alltagsprodukten, die immer smarter werden und immer häufiger vernetzt sind. IT-Systeme in Privathaushalten aber auch in Unternehmen sind zunehmend Angriffen aus dem Internet ausgesetzt. Während Computer, Router und Server mehr oder weniger regelmäßige Updates zur Schließung von Sicherheitslücken erhalten, ist dies bei Komponenten, die im Internet of Things vernetzt sind, deutlich seltener zu finden. Mit krimineller Energie werden Exploits entwickelt, die Sicherheitslücken ausnutzen und Schaden anrichten können. Das Entdecken von Sicherheitslücken und deren Schließung durch einen entsprechenden Patch des Herstellers gleicht oft einem Katz- und Maus-Spiel.
Um die IT-Sicherheit zu stärken, sollten grundsätzliche Überlegungen angestellt werden. Viele Experten sprechen von nahezu durchgängig schlecht programmierter Software. Die Ursache liege dabei noch nicht einmal beim Wissen des Programmierers selbst, sondern in seiner Ausbildung. Die Sicherheit von Software muss daher nach Überzeugung der IfKom wesentlich stärker in die IT-Ausbildung und in die einschlägigen Studiengänge aufgenommen werden. Es müssen sowohl grundsätzliches Handwerkszeug für die Erstellung sicherer Software als auch eine dauerhafte Sensibilisierung der ausgebildeten Programmierer vermittelt werden. IT-Sicherheit muss im gesamten Design- und Erstellungsprozess "mitgedacht" werden!
Als eine weitere Maßnahme kann nach Überzeugung der IfKom ein höheres Maß an Standardisierung die IT-Sicherheit erhöhen. Standardisierungsorganisationen wie z. B. DIN sind bereit und in der Lage, gemeinsam mit der Industrie, der Wissenschaft und mit Unterstützung der Politik Standards zu entwickeln, die sich als Qualitätsmerkmal somit als Wettbewerbsvorteil auswirken könnten. Der Koalitionsvertrag für die derzeitige Bundesregierung sieht vor, zusammen mit der Wirtschaft IT-Sicherheitsstandards für internetfähige Produkte zu entwickeln und ein Gütesiegel einzuführen. Dieses Vorhaben sollte jedoch wirksam umgesetzt werden. Der bisherige Vorschlag eines Gütesiegels für einen IT-Mindest-Sicherheitsstandard ist nach IfKom-Meinung nicht ausreichend. Wenn ein Gütesiegel eingeführt wird, muss es verbindlich von den Herstellern beachtet werden, Produkte ohne Gütesiegel sollten im Markt nicht mehr erhältlich sein. Dazu bedarf es einheitlicher EU-Vorgaben. Sicherheit kostet Geld, aber eine Verteuerung der Lebenszyklus-Kosten ist nur dann ein Wettbewerbsnachteil, wenn sich nicht alle an die Standards halten müssen, Verbindliche Vorgaben müssen dem entgegenwirken.
Im Internet of Things sind viele der Geräte nur mit der Software des jeweiligen Herstellers kompatibel, verfügen über begrenzte Speicherkapazitäten, erhalten oft keine regelmäßigen Updates und verzichten auf eine Verschlüsselung der Verbraucherdaten. Die Hersteller sollten verpflichtet werden, auf offene bzw. standardisierte Betriebssysteme zu setzen und regelmäßige Updates anzubieten.
Weiterhin sollten, wie im Koalitionsvertrag vorgesehen, Hersteller und Anbieter digitaler Produkte und Dienstleistungen Sicherheitslücken bekanntmachen und schnellstmöglich beheben. In diesem Zusammenhang erwarten die IfKom auch ein klares Signal der EU zum Thema Haftung.
Mangelhafte IT-Sicherheit muss nicht als Naturphänomen hingenommen werden. Alle Verantwortlichen sind aufgefordert, in diesem Bereich grundlegend an einer Verbesserung zu arbeiten. Nur so kann das Ziel Security by Design auch erreicht werden! Das geplante IT-Sicherheitsgesetz 2.0 sollte diese Ziele ebenfalls verfolgen.
IfKom - Ingenieure für Kommunikation e.V.
Herr Heinz Leymann
Castroper Str. 157
44357 Dortmund
Deutschland
fon ..: 0231 93699329
web ..: http://www.ifkom.de
email : info@ifkom.de
Pressekontakt
IfKom - Ingenieure für Kommunikation e.V.
Herr Heinz Leymann
Castroper Str. 157
44357 Dortmund
fon ..: 0231 93699329
web ..: http://www.ifkom.de
email : info@ifkom.de
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Herr Heinz Leymann
14.11.2022 | Herr Heinz Leymann
Künstliche Intelligenz - Europa muss mehr investieren und Chancen besser nutzen
Künstliche Intelligenz - Europa muss mehr investieren und Chancen besser nutzen
02.11.2022 | Herr Heinz Leymann
IfKom und deutsche ict + medienakademie: Pressemitteilung: Fokus Connected oder E-Car?
IfKom und deutsche ict + medienakademie: Pressemitteilung: Fokus Connected oder E-Car?
21.10.2022 | Herr Heinz Leymann
B. Eng. Veronika Rappl erhielt an der OTH Regensburg den IfKom-Preis 2022
B. Eng. Veronika Rappl erhielt an der OTH Regensburg den IfKom-Preis 2022
20.10.2022 | Herr Heinz Leymann
Energiewende braucht gut ausgebildete IngenieurInnen: IfKom im Gespräch mit Präsidenten der OTH Regensburg
Energiewende braucht gut ausgebildete IngenieurInnen: IfKom im Gespräch mit Präsidenten der OTH Regensburg
18.10.2022 | Herr Heinz Leymann
Verleihung des IfKom-Preises 2022 an an B. Eng. Anja Preitschaft der Ostbayerischen Technischen Hochschule Reg
Verleihung des IfKom-Preises 2022 an an B. Eng. Anja Preitschaft der Ostbayerischen Technischen Hochschule Reg
Weitere Artikel in dieser Kategorie
20.04.2024 | JS Research
Goldpreis auf dem Weg zu 3.000 US-Dollar! Da muss man bei so einem Unternehmen dabei sein!
Goldpreis auf dem Weg zu 3.000 US-Dollar! Da muss man bei so einem Unternehmen dabei sein!
19.04.2024 | JS Research
Nachfrageaussichten für Kupfer längerfristig günstig
Nachfrageaussichten für Kupfer längerfristig günstig
19.04.2024 | Solutiance AG
gibt Konzernzahlen für FY 2023 bekannt
gibt Konzernzahlen für FY 2023 bekannt
19.04.2024 | Century Lithium Corp.
Century Lithium informiert über den Aktuellen Stand der Machbarkeitsstudie
Century Lithium informiert über den Aktuellen Stand der Machbarkeitsstudie
19.04.2024 | Klondike Gold Corp.
Explorationsprogramm 2024 von Klondike Gold in gesamtem Konzessionsgebiet im Gange
Explorationsprogramm 2024 von Klondike Gold in gesamtem Konzessionsgebiet im Gange