Aktuelles, Experten - geschrieben von dp am Dienstag, Februar 8, 2011 14:14 - noch keine Kommentare
Europäischer Tag des sicheren Internets: TeleTrusT stellt Herausforderungskatalog auf
Anmerkungen und Forderungen zum „Safer Internet Day“ am 8. Februar 2011
[datensicherheit.de, 08.02.2011] Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. veröffentlicht anlässlich des „Europäischen Tags des sicheren Internets“ einen Herausforderungskatalog für mehr IT-Sicherheit und Vertrauen in der vernetzten Informations- und Wissensgesellschaft:
Der Katalog basiert auf einem aktuellen Situationsbericht von Prof. Norbert Pohlmann, TeleTrusT-Vorstandsvorsitzender und Leiter des Instituts für Internet-Sicherheit, und listet fünf zentrale Forderungen auf, die sich an IT-Wirtschaft, Politik und auch Nutzer richten.
Die Angriffsflächen der IT würden durch komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen größer und vielfältiger. Angriffe erfolgten immer verteilter, raffinierter und professioneller. IT-Kriminalität erfähre eine zunehmende Industrialisierung. Die schnellen Veränderungen im Internet und bei den IT-Endgeräten hätten viele Vorteile, erzeugten aber auch neue Herausforderungen im Bereich der IT-Sicherheit und der Vertrauenswürdigkeit. Weniger Vertrauen in neue Technologien indes bedeute auch geringere Nutzung der neuen Möglichkeiten und Potentiale – aber Vertrauen sei die Basis für Erfolg.
Software stelle einen immer größeren Wertschöpfungsanteil dar. Gute Software erreiche ein hohes Maß an Qualität, wenn sie eine hohe Funktionalität biete, alle Funktionen korrekt und zuverlässig arbeiteten, eine einfache und verständliche Benutzerschnittstelle zur Verfügung stehe und die Software kaum Schwachstellen aufweise. Schlechte Software hingegen habe viele Schwachstellen, sei damit einfach anzugreifen und berge Risiken. Im Bereich der Software benötigten wir innovative Ideen, wie diese Angriffsflächen insgesamt effektiv und nachhaltig geschützt werden könnten.
Die Erkennungsrate von Anti-Malware-Produkten liege bei nur 75 bis 90 Prozent. Die meisten Angriffe mit Hilfe von Malware erfolgten global und ortsungebunden. Die Schutzmechanismen und die Reaktion auf einen erfolgreichen Angriff seien lokal, d. h. der Aufwand des Schutzes multipliziere sich mit der Anzahl der Opfer. Industrieanlagen und kritische Infrastruktursysteme seien so robust zu entwickeln, dass sie widerstandsfähig gegen intelligente Malware seien und Angriffe gegen den Staat und unsere Wirtschaft verhinderten.
Die konsequente Umsetzung von DNSSEC, „Secure BGP“ und IPv6 sei notwendig. Außerdem brauche es geeignete Sicherheitsmechanismen gegen DDoS-Angriffe. Nutzer müssten für einen richtigen, bewussten Umgang mit IT-Endgeräten und dem Internet geschult werden, damit sie die Regeln und richtigen Verhaltensweisen verinnerlichten, um die Risiken und Gefahren zu erkennen und abzuschätzen.
Die Herausforderung bei „Mobile Internet“, „Cloud Computing“, Sozialen Netzwerken und dem „Internet der Dinge“ bestehe darin, Sicherheit und Vertrauenswürdigkeit seitens der Anbieter zu schaffen und dabei unterschiedliche Werte und Vorstellungen verschiedener Nutzer länderübergreifend zu beachten.
Weitere Informationen zum Thema:
TeleTrusT Deutschland e.V., 07.02.2011
„Vertrauen 2.0“ / Was braucht die Informations- und Wissensgesellschaft? / Situationsbericht
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren