Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Internetverband plädiert für verbindliche IT-Sicherheitsziele

Internetverband plädiert für verbindliche IT-Sicherheitsziele

Archivmeldung vom 08.01.2019

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.01.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Bild: Gerd Altmann / pixelio.de
Bild: Gerd Altmann / pixelio.de

Der Verband der Internetwirtschaft Eco hat sich nach dem Hackerangriff für umfassende Verbesserungen im Bereich der IT-Sicherheit ausgesprochen. "Gemeinsam zu erarbeitende Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen sind, neben der höheren Verantwortung von Staat, Anwendungsunternehmen und Nutzern, ein wichtiger Schritt für mehr IT-Sicherheit", sagte Norbert Pohlmann, Vorstand bei Eco für das Ressort IT-Sicherheit, dem "Handelsblatt".

Pohlmann, der auch Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen ist, regte an, in Deutschland und der EU gemeinsam mit allen betroffenen Unternehmen IT-Sicherheitsziele festzulegen, die in drei Jahren erreicht werden sollten. Vor allem bei der Verschlüsslung von Kommunikation und Daten sieht er Handlungsbedarf. Zudem plädiert Pohlmann dafür, den "Stand der Technik" im Bereich IT-Sicherheit neu zu definieren.

So müsse künftig vorgeschrieben werden, was jedes IT-System und jeder IT-Dienst eingebaut haben müsse. Statt Passworten zum Beispiel ein sogenannte Multifaktor-Authentifikation, die Trennung von Anwendungen (Trusted Computing) sowie automatische Updates. "Dann können wir die Verantwortungen aufteilen und die Stakeholder besser in die Pflicht nehmen", sagte der IT-Experte. Hersteller und Plattformbetreiber müssten demnach ähnlich wie bei Autos "mit ihren Produkten und Diensten dem Stand der Technik genügen".

Die Nutzer müssten überdies geschult werden, damit sie nicht auf jeden sogenannten Social-Engineering-Angriff hereinfielen und etwa vertrauliche Informationen preisgäben. Auch Staat und Verwaltung sieht Pohlmann gefordert, etwa beim Aufbau von IT-Infrastrukturen für E-Mail-Sicherheit. Zudem müssten Schwachstellen an die Hersteller gemeldet und dürften nicht für das Einschleusen eigener Spionagesoftware (Bundestrojaner) genutzt werden.

Quelle: dts Nachrichtenagentur

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte wamme in folgendes Feld um den Spam-Filter zu umgehen

Anzeige