Nachdem nun der mutmaßlich Hacker der jüngsten Cyberattacke gefasst wurde, fordert die Politik schärfere Gesetze und strengere Verpflichtungen, auch für Softwarehersteller und Betreiber. Im Interview mit dem Handelsblatt beschreibt Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit – if(is), an welchen Stellschrauben der IT-Security es nun zu drehen gilt und welche Maßnahmen unverzüglich umgesetzt werden sollten.
Der Verband der Internetwirtschaft eco sieht wie die Politik Handlungsbedarf. „Gemeinsam zu erarbeitende Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen sind, neben der höheren Verantwortung von Staat, Anwendungsunternehmen und Nutzern, ein wichtiger Schritt für mehr IT-Sicherheit“, verdeutlicht Norbert Pohlmann, Leiter des if(is) und Vorstand bei eco im Ressort IT-Sicherheit, gegenüber dem Handelsblatt.
Informatiker Pohlmann regt an, in Deutschland und der EU gemeinsam mit allen betroffenen Unternehmen „IT-Sicherheitsziele“ festzulegen, die in drei Jahren erreicht werden sollten. Vor allem bei der Verschlüsslung von Kommunikation und Daten sieht er Handlungsbedarf. So sollten etwa in den nächsten drei Jahren 80 Prozent aller E-Mails verschlüsselt werden. Für Notebook-Festplatten schlug Pohlmann ein Verschlüsselungsziel von 99 Prozent vor. Daten sollten zudem künftig über eine verschlüsselte Verbindung (SSL: Secure Socket Layer; TLS: Transport Layer Security) im Internet übertragen werden. Außerdem plädierte Prof. Pohlmann dafür, den „Stand der Technik“ im Bereich IT-Sicherheit neu zu definieren. So müsse künftig vorgeschrieben werden, was jedes IT-System und jeder IT-Dienst eingebaut haben müsse: Anstelle von Passworten zum Beispiel eine Multifaktor-Authentifizierung (Identifizierung über ein zweites Endgerät), die Trennung von Anwendungen (Trusted Computing) sowie automatische Updates. „Dann können wir die Verantwortungen aufteilen und die Stakeholder besser in die Pflicht nehmen“, sagte der IT-Experte abschließend.
Den gesamten Beitrag im Handelsblatt gibt es unter: https://www.handelsblatt.com/politik/deutschland/nach-datendiebstahl-was-sich-gegen-hackerangriffe-tun-laesst/23835716.html?ticket=ST-469106-R3oRff3vnHf7wi4Ok2CC-ap1 Weitere Veröffentlichungen zum Thema: https://www.wallstreet-online.de/nachricht/11151101-internet-internetverband-plaediert-verbindliche-it-sicherheitsziele https://www.finanznachrichten.de/nachrichten-2019-01/45655812-internetverband-plaediert-fuer-verbindliche-it-sicherheitsziele-003.htm https://www.germandailynews.com/bericht-118041/internetverband-plaediert-fuer-verbindliche-it-sicherheitsziele.html https://www.fuldainfo.de/internetverband-plaediert-fuer-verbindliche-it-sicherheitsziele/ https://newstral.com/de/article/de/1116483187/internetverband-pl%C3%A4diert-f%C3%BCr-verbindliche-it-sicherheitsziele http://www.newslocker.com/de-de/region/augsburg/internetverband-pldiert-fr-verbindliche-it-sicherheitsziele/ https://www.mmnews.de/aktuelle-presse/108756-internetverband-plaediert-fuer-verbindliche-it-sicherheitsziele
News-Mitteilungen
Startseite » News-Mitteilungen » Hackerangriffe lassen sich nur durch verbindliche Ziele mit definiertem Zeitrahmen eindämmen