Internetverband plädiert für verbindliche IT-Sicherheitsziele
Archivmeldung vom 08.01.2019
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 08.01.2019 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDer Verband der Internetwirtschaft Eco hat sich nach dem Hackerangriff für umfassende Verbesserungen im Bereich der IT-Sicherheit ausgesprochen. "Gemeinsam zu erarbeitende Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen sind, neben der höheren Verantwortung von Staat, Anwendungsunternehmen und Nutzern, ein wichtiger Schritt für mehr IT-Sicherheit", sagte Norbert Pohlmann, Vorstand bei Eco für das Ressort IT-Sicherheit, dem "Handelsblatt".
Pohlmann, der auch Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen ist, regte an, in Deutschland und der EU gemeinsam mit allen betroffenen Unternehmen IT-Sicherheitsziele festzulegen, die in drei Jahren erreicht werden sollten. Vor allem bei der Verschlüsslung von Kommunikation und Daten sieht er Handlungsbedarf. Zudem plädiert Pohlmann dafür, den "Stand der Technik" im Bereich IT-Sicherheit neu zu definieren.
So müsse künftig vorgeschrieben werden, was jedes IT-System und jeder IT-Dienst eingebaut haben müsse. Statt Passworten zum Beispiel ein sogenannte Multifaktor-Authentifikation, die Trennung von Anwendungen (Trusted Computing) sowie automatische Updates. "Dann können wir die Verantwortungen aufteilen und die Stakeholder besser in die Pflicht nehmen", sagte der IT-Experte. Hersteller und Plattformbetreiber müssten demnach ähnlich wie bei Autos "mit ihren Produkten und Diensten dem Stand der Technik genügen".
Die Nutzer müssten überdies geschult werden, damit sie nicht auf jeden sogenannten Social-Engineering-Angriff hereinfielen und etwa vertrauliche Informationen preisgäben. Auch Staat und Verwaltung sieht Pohlmann gefordert, etwa beim Aufbau von IT-Infrastrukturen für E-Mail-Sicherheit. Zudem müssten Schwachstellen an die Hersteller gemeldet und dürften nicht für das Einschleusen eigener Spionagesoftware (Bundestrojaner) genutzt werden.
Quelle: dts Nachrichtenagentur