[datensicherheit.de, 19.04.2023] Laut einer aktuellen Meldung des Branchenverbands Bitkom e.V. haben das Europäische Parlament und der Europäische Rat in den sogenannten Trilog-Verhandlungen eine vorläufige Einigung über den „EU Chips Act“ erzielt. Für den Bitkom nimmt dessen Präsident, Achim Berg, Stellung: „Der ,EU Chips Act’ ist überfällig und muss jetzt schnellstmöglich Wirkung entfalten!“ Er erinnert daran, dass die USA mit ihrem „Chips and Science Act“ bereits im Sommer 2022 vorgelegt und Fördermittel von 52,7 Milliarden US-Dollar frei gemacht hätten. „Europa ist vergleichsweise spät dran und wirft weniger in die Waagschale“, kritisiert Berg. Umso wichtiger sei es nun, bei der Umsetzung des „Chips Act“ keine Zeit zu verlieren.

Foto: bitkom

Achim Berg: Hierzulande neun von zehn Industrieunternehmen in der Produktion auf Halbleiter angewiesen!

EU-Weltmarktanteil in der Halbleiterproduktion bis 2030 verdoppeln

Der Bitkom unterstützt demnach die Ziele des Beschlusses, den EU-Weltmarktanteil in der Halbleiterproduktion bis 2030 auf 20 Prozent zu verdoppeln und die gesamte Halbleiter-Wertschöpfungskette zu stärken. Jetzt müsse der „EU Chips Act“ den Weg vom Papier in die Praxis finden.

Eine schnellere und effizientere Freigabe der staatlichen Beihilfen für den Bau der sogenannten ,first-of-a-kind‘-Fabriken sei hierfür entscheidend. Beim Bau dieser großen Chip-Fabriken müsse der bürokratische Aufwand für die Unternehmen zudem deutlich sinken. Nur so ließen sich große und auch kleinere Projekte zügig realisieren, „was für die globale Wettbewerbsfähigkeit eine zentrale Rolle spielt“.

EU-Unternehmen von instabilen Lieferketten bedroht

Die Zeit drängt: Allein hierzulande seien neun von zehn Industrieunternehmen in der Produktion auf Halbleiter angewiesen, für 80 Prozent seien sie sogar unverzichtbar. Bislang würden diese in der Mehrheit in den USA oder Asien produziert.

Berg führt abschließend aus: „Wie gefährlich diese Abhängigkeit werden kann, haben die instabilen Lieferketten während der ,Corona-Pandemie’ gezeigt. Angesichts der weiter steigenden Nachfrage müssen Europa und Deutschland deshalb schnell unabhängiger werden – und so zentrale Bereiche der Digitalwirtschaft stärken, darunter Telekommunikation, Rechenzentren, ,Cloud’ und ,Edge Computing’ sowie die klassischen Industriebranchen Automobil- oder Maschinenbau.“

Weitere Informationen zum Thema:

heise online, Daniel AJ Sokolov, 18.04.2023 23
Chips Act: EU-Rat und -Parlament einigen sich

Europäische Kommission
Europäisches Chip-Gesetz / Handlungsbedarf auf EU-Ebene

[datensicherheit.de, 09.03.2023] Laut einer aktuellen Untersuchung des Digitalverbands Bitkom besteht hinsichtlich der sogenannten Elektronischen Patientenakte (ePA) offensichtlich „noch großer Informationsbedarf“ – 79 Prozent der Deutschen wünschen sich demnach mehr Informationen. Der Bitkom sieht nach eigenen Angaben in der verbindlichen ePA-Einführung einen „Durchbruch bei der Digitalisierung des Gesundheitswesens“.

Foto: bitkom

Achim Berg: Politik und Akteure des Gesundheitswesens gemeinsam gefordert, offen und für die Breite der Gesellschaft gut verständlich zu kommunizieren!

Laut Bitkom sollte ePA-Akzeptanz innerhalb der Bevölkerung gesteigert werden

Die Bundesregierung möchte die ePA ab Ende 2024 für alle gesetzlich Versicherten in Deutschland verbindlich einführen. Bitkom-Präsident Achim Berg kommentiert: „Die verbindliche Einführung der Elektronischen Patientenakte ist ein Durchbruch bei der Digitalisierung des Gesundheitswesens. Die Elektronische Patientenakte ist das Kernstück einer digitalen Gesundheitsversorgung. Mit ihr erhalten die Versicherten einen schnellen Zugriff auf ihre medizinischen Daten und Diagnosen, Ärztinnen und Ärzte können sich ein viel besseres Bild über die Krankengeschichte ihrer Patientinnen und Patienten machen.“

Wichtig sei jetzt vor allem, dass die Akzeptanz innerhalb der Bevölkerung gesteigert werde. Aktuell könnten sich sechs von zehn Deutschen vorstellen, die ePA zu nutzen – „das ist noch zu wenig, kann aber durch gute Aufklärungsarbeit und maximale Transparenz in der Kommunikation gesteigert werden“, so Berg. Hierzu seien Politik und Akteure des Gesundheitswesens gemeinsam gefordert, offen und für die Breite der Gesellschaft gut verständlich zu kommunizieren.

Repräsentative ePA-Befragung im Bitkom-Auftrag im Oktober 2022

Eine repräsentative Befragung im Bitkom-Auftrag im Oktober 2022 habe ergeben, dass sich 59 Prozent der Menschen ab 16 Jahren in Deutschland vorstellen könnten, die ePA künftig zu nutzen. „37 Prozent können sich dies nicht vorstellen, weniger als ein Prozent nutzt sie bereits.“

Die große Mehrheit von 79 Prozent aller Deutschen möchte vor allem besser über die Vorteile sowie die Nutzung der ePA informiert werden.

Weitere Informationen zum Thema:

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

datensicherheit.de, 16.02.2021
Prof. Ulrich Kelber fordert weitere Verbesserung der elektronischen Patientenakte / BfDI würde elektronische Patientenakte in jetziger Form nicht nutzen

datensicherheit.de, 07.12.2020
Elektronische Patientenakte: Souveränität der Versicherten über Gesundheitsdaten bewahren / Professor Dieter Kugelmann appelliert an Krankenkassen und Gesetzgeber, Gesundheitsdaten konsequent zu schützen

datensicherheit.de, 03.06.2009
Datenschutz-Risiken bei der elektronischen Patientenakte / Hamburger Datenschutzbeauftragter Caspar sieht die Softwarehersteller in der Pflicht

[datensicherheit.de, 27.09.2022] Im Vorfeld der Ministerpräsidentenkonferenz am 28. September 2022 wendet sich der Digitalverband Bitkom mit einem eindringlichen Appell hinsichtlich der „explodierenden Stromkosten“ an die Politik. Die stark steigenden Energiekosten gefährden aus Bitkom-Sicht den Ausbau der Telekommunikationsnetze und die Ziele der sogenannten Gigabitstrategie der Bundesregierung.

Foto: bitkom

Achim Berg warnt: Explodierende Stromkosten gefährden Netzausbau sowie Rechenzentren – und bremsen die Digitalisierung insgesamt!

Bitkom sieht Gefahr, dass erheblicher Teil an Investitionsmitteln durch Strompreisexplosion aufgezehrt wird

„Die Netzbetreiber hatten in Aussicht gestellt, im Verlauf der Legislaturperiode bis zu 50 Milliarden Euro in den Netzausbau zu investieren – sofern die Rahmenbedingungen dies zulassen.“ Nun bestehe aber die Gefahr, dass ein erheblicher Teil dieser Mittel durch die „Strompreisexplosion“ aufgezehrt werde.
Parallel würden Rechenzentren, bei denen die Stromkosten bis zu 50 Prozent der Betriebsausgaben betragen könnten, massiv unter Druck gesetzt. „Die explodierenden Stromkosten gefährden nicht nur Netzausbau und Rechenzentren, sie bremsen die Digitalisierung insgesamt – in Wirtschaft, Verwaltung und Gesellschaft“, kommentiert Bitkom-Präsident Achim Berg.

Bitkom-Aufruf, insbesondere Betreiber von Netzen sowie von großen und kleinen Rechenzentren zu entlasten

Bergs Appell: „Wir bitten Bundesregierung und die Ministerpräsidentenkonferenz eindringlich, insbesondere die Betreiber von Netzen sowie von großen und kleinen Rechenzentren bei ihren Maßnahmen zur Entlastung von steigenden Energiepreisen umfassend zu berücksichtigen.“
Netze, Rechenzentren und digitale Dienste besäßen „herausragende Systemrelevanz“. Ohne die nötigen Entlastungen stünden Deutschland Steigerungen der Endkundenpreise in der IT und Telekommunikation bevor – für Privatverbraucher wie für gewerbliche Kunden.

[datensicherheit.de, 15.09.2022] Laut einer aktuellen Stellungnahme hat die EU am 15. September 2022 den „Cyber Resilience Act“ vorgestellt, mit welchem demnach die Sicherheit von IoT-Geräten verbessert werden soll. Bitkom-Präsident Achim Berg erkennt darin zwar einen wichtiger Beitrag zur Stärkung der Cyber-Sicherheit, kritisiert aber auch hohen bürokratischen Aufwand für die Unternehmen:

Bitkom lobt Security by Design und kritisiert Bürokratie

„Europa muss die Abwehr von Cyber-Angriffen stärker in den Fokus rücken“, fordert der Bitkom-Präsident. Der „Cyber Resilience Act“ könne dabei einen „wichtigen Beitrag zur Stärkung der Sicherheit vernetzter Geräte leisten“. Ein wirksamer Schutz vor Cyber-Kriminellen sei Voraussetzung dafür, dass die Geräte und Technologien im vernetzten Zuhause auf ein neues Sicherheitsniveau gebracht werden könnten. „Krisenfestigkeit war wohl selten so wichtig wie heute, der ,Cyber Resilience Act’ kommt genau zur richtigen Zeit.“

Der „Cyber Resilience Act“ schaffe deutlich mehr Sicherheit für Verbraucher, indem „Security by Design“ rechtlich vorgegeben und Updates für den Lebenszyklus des Produkts garantiert würden. Er schaffe aber zugleich einen hohen bürokratischen Aufwand für die Unternehmen – unter anderem durch umfangreiche Dokumentationspflichten.

Bitkom moniert Umsetzungsfrist von 24 Monaten nach Inkrafttreten

Kritisch bewertet Bitkom nach eigenen Angaben die Umsetzungsfrist von 24 Monaten nach Inkrafttreten, welche angesichts der deutlich längeren Entwicklungszyklen viele Unternehmen vor große Herausforderungen stelle. Umso wichtiger sei es, „die zusätzlichen Compliance-Kosten, die durch den ,Cyber Resilience Act’ auf die Unternehmen zukommen, möglichst gering zu halten“.

Dazu gehöre auch eine klare und eindeutige Gesetzgebung. Berg macht abschließend deutlich: „Der ,Cyber Resilience Act’ darf nicht zu neuer Rechtsunsicherheit in den Unternehmen führen – die Datenschutz-Grundverordnung sollte hier ein mahnendes Beispiel sein.“

Weitere Informationen zum Thema:

European Commission, 15.09.2022
Policy and legislation / Cyber Resilience Act

European Commission, 15.09.2022
Cyber Resilience Act – Factsheet

bitkom
Positionspapier / Cyber Resilience Act

datensicherheit.de, 16.09.2022
Cyber Resilience Act: Sichere IoT-Geräte schwer zu entwerfen / Cybersecurity by Design soll helfen, potenzielle Einfallstore zu schließen

datensicherheit.de, 16.09.2022
Cyber Resilience Act: TÜV-Verband fordert Nachschärfungen / EU-Vorschlag für verpflichtende gesetzliche Anforderungen hinsichtlich Cyber-Sicherheit von Hardware- und Software-Produkten vorgelegt

datensicherheit.de, 09.08.2020
Cyber Resilience: 5 Mythen in der Analyse / Unternehmen sehen sich mit immer raffinierteren Cyber-Angriffen und teureren Datenskandalen konfrontiert

datensicherheit.de, 16.11.2018
Internationaler Cyber Resilience Think Tank: Hohe Priorität für Threat Intelligence / Mimecast veröffentlicht den neuesten Bericht des Gremiums

[datensicherheit.de, 13.12.2021] Die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ führt zu einer „extrem kritischen Bedrohungslage“, warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seiner aktuellen Stellungnahme geht Bitkom-Präsident Achim Berg auf diese akute Gefahr ein.

Mitte 2021 führten bereits Schwachstellen in lokalen Exchange-Servern zu weltweiten Massen-Scans

„Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe ,Rot‘ ausruft, dann ist die Bedrohungslage ernst, sehr ernst“, betont Berg.
Mitte des Jahres 2021 hätten bereits die Schwachstellen in lokalen „Exchange“-Servern zu weltweiten Massen-Scans geführt. Berg erinnert an diese Herausforderung: „Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe ,Rot‘.“

Kritische Schwachstelle Log4Shell überaus ernstzunehmen!

Umso mehr gelte es nun, die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ überaus ernstzunehmen. Cyber-Kriminelle versuchten jetzt bereits aktiv, diese Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen.
Berg betont: „Hersteller-seitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die ,Java‘-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen.“ Gleichzeitig gelte es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j

datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind

datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden

datensicherheit.de, 13.12.2021
Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j

[datensicherheit.de, 30.06.2021] Ab dem 1. Juli 2021 sind Arztpraxen in Deutschland dazu angehalten, die sogenannte elektronische Patientenakte (ePA) zu befüllen. Für den Branchenverband Bitkom hat dessen Präsident, Achim Berg, hierzu positiv Stellung bezogen und betont die Wichtigkeit, dass im Gesundheitswesen durchgängig digitale Prozesse eingeführt werden.

Bitkom sieht ePA als Kernstück der Digitalisierung des Gesundheitswesens

Die ePA sei „das Kernstück der Digitalisierung des Gesundheitswesens“, so Berg. Mit ihr erhielten die Versicherten einen schnellen Zugriff auf ihre medizinischen Daten, Diagnosen und bald auch ihren Impfpass.
„Sie werden dadurch informierter und souveräner. Das Interesse an der elektronischen Patientenakte unter den Versicherten ist groß: Drei Viertel können sich vorstellen, sie zu nutzen“, berichtet Berg.

Bitkom fordert Ärzte auf, Patienten jetzt aktiv auf ePA-Vorteile hinzuweisen

Ärzte sollten ihre Patienten jetzt aktiv auf die Vorteile der ePa hinweisen: „Neben der technischen Ausstattung braucht es dafür ein digitales ,Mindset‘: Offenheit gegenüber der Digitalisierung und die Bereitschaft, die neuen technischen Möglichkeiten aktiv zu nutzen.“
Die „Corona-Pandemie“ habe uns drastisch vor Augen geführt, wie wichtig Vernetzung, ein funktionierender, sicherer Datenaustausch und die digitale Dokumentation von Untersuchungsergebnissen seien. „Zugleich sind die Zeiten, in denen die Menschen ein Leben lang denselben Hausarzt haben, vorbei. Sie wechseln nicht nur Wohnorte, sondern auch ihre behandelnden Ärztinnen und Ärzte.“

Bitkom-Forderung: Patienten sollten auch ePa eines privaten Anbieters nutzen können

Bei schwerwiegenderen Entscheidungen werde oft auch eine ärztliche Zweitmeinung eingeholt. „Wenn Akten in Papierform abgeheftet werden, sind Doppeluntersuchungen, Sicherheitsdefizite und der Verlust von Informationen programmiert“, sagt Berg und unterstreicht: „Umso wichtiger ist es, dass auch im Gesundheitswesen durchgängig digitale Prozesse eingeführt werden.“
Für den Einsatz der ePa werde schließlich auch entscheidend sein, dass die Versicherten frei zwischen den Anbietern wählen könnten: „Wer eine andere ePa als die seines Versicherers möchte, muss dafür bislang die Krankenkasse wechseln.“ Die ePa eines privaten Anbieters zu wählen, sei nicht möglich, kritisiert Berg und kommentiert: „Dies ist ein tiefgreifender und aus unserer Sicht inakzeptabler Einschnitt in die Wahlfreiheit der Patienten, der umgehend korrigiert werden muss.“

Weitere Informationen zum Thema:

datensicherheit.de, 19.06.2021
Datapuls 2021: Deutsche fürchten bei der ePA den Datenmissbrauch / Patientenumfrage u.a. zur elektronischen Patientenakte im Vorfeld der ePA-Einführung am 1. Juli 2021

datensicherheit.de, 16.02.2021
Prof. Ulrich Kelber fordert weitere Verbesserung der elektronischen Patientenakte / BfDI würde elektronische Patientenakte in jetziger Form nicht nutzen

datensicherheit.de, 07.12.2020
Elektronische Patientenakte: Souveränität der Versicherten über Gesundheitsdaten bewahren / Professor Dieter Kugelmann appelliert an Krankenkassen und Gesetzgeber, Gesundheitsdaten konsequent zu schützen

datensicherheit.de, 03.06.2009
Datenschutz-Risiken bei der elektronischen Patientenakte / Hamburger Datenschutzbeauftragter Caspar sieht die Softwarehersteller in der Pflicht

[datensicherheit.de, 15.04.2021] Nach aktuellen Erkenntnissen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat die Home-Office-Situation in „Pandemiezeiten“ die Angriffsfläche für Cyber-Kriminelle vergrößert und nimmt demnach Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. Dies sei das Ergebnis einer repräsentativen Umfrage unter 1.000 Unternehmen und Betrieben, welche das BSI am 15. April 2021 vorgestellt habe.

Abbildung: BSI

BSI-Umfrage zur IT-Sicherheit im HOME-OFFICE…

Zentrale Erkenntnisse der BSI-Umfrage im Überblick:

• Durch „Corona“ habe sich das Angebot von Home-Office-Arbeitsplätzen mehr als verdoppelt. 58 Prozent der befragten Unternehmen wollten das Angebot auch nach der „Pandemie“ aufrechterhalten bzw. ausweiten.
• Die Unternehmen, welche Home-Office etablieren wollen, zögen Digitalisierungsprojekte vor.
• Zwei Drittel der Großunternehmen nähmen die „Pandemie“ als „Digitalisierungsturbo“ wahr.
• Angriffsfläche private IT: Nur 42 Prozent der Unternehmen nutzten ausschließlich eigene IT.
• Über 50 Prozent der Unternehmen investierten weniger als zehn Prozent der IT-Ausgaben in Cyber-Sicherheit. Das BSI empfiehlt, „bis 20 Prozent des IT-Budgets in Sicherheit zu investieren“.
• Je kleiner die Firma desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitern habe eine von vier Cyber-Attacken existenzbedrohende Folgen.
• Obwohl kostengünstig, würden einfache Sicherheitsmaßnahmen wie „Mobil Device Management“, Notfallübungen oder der Grundsatz „IT-Sicherheit ist Chefsache“ nicht genügend umgesetzt.

BSI-Präsident fordert, Digitalisierung und IT-Sicherheit als Einheit zu sehen

Arne Schönbohm, Präsident des BSI, kommentiert: „Home-Office ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen.“ Der „Digitalisierungsturbo Corona“ treibe IT-Projekte in den Unternehmen voran, was vorliegende Umfrage bestätigt habe.
„Als die Cyber-Sicherheitsbehörde des Bundes drängen wir darauf, dass Digitalisierung und IT-Sicherheit als eine Einheit gedacht und umgesetzt werden“, betont Schönbohm. Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur stellt, der sichere seine Zukunft – „in schweren ,Pandemiezeiten‘ und darüber hinaus“.

Bitkom-Präsident kommentiert aktuelle BSI-Umfrage

Während der „Pandemie“ seien allein in Deutschland zwölf Millionen Berufstätige ins Home-Office gewechselt. „Das ist keine Momentaufnahme, sondern bestimmt dauerhaft die neue Normalität“, meint Achim Berg, Präsident des Bitkom e.V., und warnt: „Beim für viele spontanen Wechsel ins Home-Office spielte IT-Sicherheit zu oft keine Rolle.“
Für mobiles Arbeiten bedürfe es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der IT. Gefordert seien ein robustes und risikobasiertes IT-Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte. „Sicherheit ist kein einmaliges Projekt, Sicherheit ist ein kontinuierlicher Prozess“, hebt Berg hervor.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
IT-Sicherheit im Home-Office im Jahr 2020 / Unter besonderer Berücksichtigung der COVID-19-Pandemie

datensicherheit.de, 15.03.2021
Home-Office: IT-Security grundlegend zu überdenken / Für IT-Security-Verantwortliche fühlt sich abrupter Wechsel in vollständigen Remote-Betrieb wie Umzug in den Wilden Westen an

datensicherheit.de, 13.10.2020
Home-Office: Arbeitnehmer weltweit in neue Routinen gedrängt / Paolo Passeri erklärt, wie sich die Cyber-Sicherheit durch Corona und Home-Office verändert hat

datensicherheit.de, 01.10.2020
Corona und Home-Office: Zunahme an Cyber-Attacken um 154 Prozent / Großflächige Umstellung aufs Home-Office begünstigt Cyber-Angriffe

datensicherheit.de, 29.09.2020
KMU: Home-Office als Einfallstor für Cyber-Kriminelle / Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Home-Office

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet

datensicherheit.de, 21.08.2020
Mitarbeiter im Home-Office: Malwarebytes warnt vor massiven Sicherheitslücken / Malwarebytes veröffentlicht aktuellen Cyber-Sicherheitsberichts zu den Auswirkungen von „Covid-19“ auf die Unternehmenssicherheit

[datensicherheit.de, 17.12.2020] Auch der Branchenverband Bitkom hat hierzu entschiedene Kritik angemeldet: Laut Medienberichten hat das Kabinett der Bundesregierung am 16. Dezember 2020 mehrere Gesetzesvorhaben beschlossen – unter anderem das Telekommunikationsmodernisierungsgesetz (TKMoG) und die Neuauflage des IT-Sicherheitsgesetzes.

Foto: bitkom

Bitkom-Präsident Achim Berg sieht enttäuschte Erwartungen

Stellungnahme des Bitkom-Präsidenten zum TKMoG

„Das wichtigste Ziel des Europäischen Kodex für elektronische Kommunikation war es, den Breitbandausbau zu beschleunigen. Aber anstatt die Richtlinie zügig umzusetzen, haben sich die zuständigen Ministerien in immer neuen Gesetzesideen verloren. Das gesamte Verfahren hat für die betroffenen Unternehmen vor allem zu mehr Unsicherheit geführt“, so der Kommentar des Bitkom-Präsidenten, Achim Berg, zum TKMoG.
Auch inhaltlich enttäusche dieser Entwurf die vormals hohen Erwartungen. Berg: „Wir begrüßen zwar die vorgesehenen Erleichterungen beim Gigabit- und 5G-Ausbau im Wegerecht. Hier baut der Gesetzesentwurf Hürden ab. Was jetzt kommt, ist eine neue staatliche Planungsbürokratie, die den wettbewerblichen Netzausbau erschwert.“ Außerdem werde das Ziel einer europäischen Harmonisierung im Verbraucherschutz konterkariert. Die betroffenen Unternehmen müssten nach Ansicht des Bitkom ausreichend Zeit bekommen, die neuen Vorgaben umzusetzen.

Bitkom-Kritik am IT-Sicherheitsgesetz 2.0

„Die Bundesregierung will die Cyber- und IT-Sicherheit stärken, das begrüßen wir im Grundsatz sehr. Bei der Neuauflage des IT-Sicherheitsgesetzes gibt es aber großen Nachbesserungsbedarf. Das Gesetz ist zu wenig zielgerichtet, wirkt inhaltlich überdehnt und ist nur bedingt anschlussfähig an die EU-Gesetzgebung“, moniert Berg. Die personelle und finanzielle Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) sei richtig. Allerdings schüre die großangelegte Kompetenzerweiterung des BSI Erwartungen, die in der Praxis kaum erfüllbar seien.
Bei der Definition Kritischer Komponenten und ihrem Einsatz in Kritische Infrastrukturen (KRITIS) bleibe dieser Entwurf „zu unspezifisch“. Kritische Komponenten müssten auf Basis eines klaren Kriterien- und Funktionskatalogs identifiziert werden. Die zusätzlich vorgesehenen politischen Vertraulichkeitsbescheide böten dagegen keine Rechts-, Planungs- und Investitionssicherheit. Der Bitkom-Präsident warnt: „Der Ausbau der 5G-Netze steht damit auf tönernen Füßen, Deutschland droht seinen Vorsprung bei 5G zu verspielen. Insgesamt wird dieser Gesetzesentwurf der IT-Sicherheit in Deutschland nur bedingt nutzen. Viele Schwächen des Gesetzesvorschlags hätten sich vermeiden lassen, wenn die Bundesregierung frühzeitiger Sachverstand aus Wirtschaft, Wissenschaft und Gesellschaft hinzugezogen hätte.“

Weitere Informationen zum Thema:

datensicherheit.de, 16.12.2020
IT-SiG 2.0: VdTÜV begrüßt Ausweitung des Geltungsbereichs / VdTÜV mahnt aber Nachjustierungen beim IT-Sicherheitsgesetz 2.0 an

datensicherheit.de, 16.12.2020
eco warnt vor Schwächung der Vertrauenswürdigkeit digitaler Kommunikation / Staatliche Überwachung statt Erhöhung der IT-Sicherheit in der eco-Kritik

[datensicherheit.de, 09.12.2020] Der Branchenverband Bitkom e.V. geht in seiner aktuellen Stellungnahme auf die Folgen der nach dem vollzogenen BrExit nun am 31. Dezember 2020 zu Ende gehenden Übergangsphase ein, in der das Recht der Europäischen Union (EU) für das Vereinigte Königreich grundsätzlich weiterhin galt und Großbritannien mit Nordirland noch Teil des EU-Binnenmarktes und der -Zollunion war. Bis jetzt habe diese Schonfrist nicht genutzt werden können, um ein Abkommen über die künftigen Beziehungen abzuschließen.

Bitkom-Präsident: Daten-Chaos würde weite Teile europäischen Wirtschaft erfassen

Bitkom-Präsident Achim Berg warnt: „Schon in wenigen Wochen droht ein harter Bruch. Großbritannien wird Binnenmarkt und Zollunion endgültig verlassen. Gibt es keinen Deal, droht ein Daten-Chaos, das weite Teile der deutschen und europäischen Wirtschaft erfassen würde.“
Im Bereich des Datenschutzes werde Großbritannien ab 2021 als Drittland eingestuft und der freie Datenverkehr zwischen Deutschland beziehungsweise der EU und den Britischen Inseln wäre unterbrochen. Das Vereinigte Königreich gehöre indes zu den wichtigsten Standorten für die Verarbeitung von Daten, etwa in den Bereichen Logistik, Kundenbeziehungen und Mobilität – dies sei historisch gewachsen.
Nahezu jedes Großunternehmen, aber auch Mittelständler und Startups in Deutschland und Europa tauschten Daten mit Standorten auf der britischen Insel aus. „Diese Verbindungen können nicht von heute auf morgen gekappt werden!“, so Berg.

EU-Kommission laut Bitkom aufgefordert, eine sogenannte Adäquanzentscheidung zu treffen

Neben den Verhandlungen über das Handelsabkommen, das bis zum Monatsende Dezember 2020 geschlossen und ratifiziert werden müsste, sei die EU-Kommission gefordert, eine sogenannte Adäquanzentscheidung zu treffen, um den Datenverkehr aufrechtzuerhalten.
Berg erläutert: „Diese beinhaltet, das Datenschutzniveau im UK zu prüfen und die Vereinbarkeit mit dem europäischen Datenschutzrecht zu bestätigen. Dies würde einen freien Datenfluss ohne Rechtsunsicherheit für die Unternehmen weiterhin gewährleisten und einen großen Schritt Richtung Rechtssicherheit bedeuten.“
Das Ringen um diese Adäquanzentscheidung dürfe nicht zur politischen Verhandlungsspielmasse für den gesamten „BrExit“-Prozess werden. Beide Seiten, London und Brüssel, seien daher aufgefordert, sich in dieser Frage aufeinander zuzubewegen. „Die Auswirkungen von Datenstaus wären viel größer als die Lkw-Schlangen an der Grenze“, befürchtet Berg.

Weitere Informationen zum Thema:

datensicherheit.de, 15.03.2019
Datenschutz: Auf BrExit vorbereitet sein

datensicherheit.de, 12.02.2019
BrExit: Europäische Datenschutzbeauftragte diskutierten Folgen

datensicherheit.de, 13.08.2018
Brexit: Über den Umgang mit britischen .eu Domain-Namen

[datensicherheit.de, 24.11.2020] Nach aktuellen Erkenntnissen des bitkom möchten mehr als drei Viertel der Bürger die freie Verfügbarkeit von Mobilitätsdaten – demnach würden neun von zehn Befragten auch ihre eigenen Mobilitätsdaten in anonymisierter Form teilen.

Mobilitätsanbieter und Digitalunternehmen sollen bessere Angebote entwickeln können

Vom Stau auf der Autobahn zur Wartezeit an den Ampeln bis zur Verspätung von Bussen und Bahnen: „An zahlreichen Stellen werden bereits heute Mobilitätsdaten erfasst. Doch nur selten werden diese Informationen anderen zur Verfügung gestellt, so dass Mobilitätsanbieter, Digitalunternehmen oder Startups bessere Angebote entwickeln können.“
Mehr als drei Viertel der Bundesbürger (79 Prozent) unterstützten die Forderung, dass solche Daten öffentlich verfügbar gemacht werden sollten, etwa um bestehende Verkehrsangebote zu vernetzen.

Aktuell nicht einmal jeder Zweite mit Mobilitätsangeboten in Deutschland zufrieden

Denn aktuell sei nicht einmal jeder Zweite (49 Prozent) zufrieden mit den Mobilitätsangeboten in Deutschland. Gerade einmal 38 Prozent hielten sie für „innovativ“. Das ist laut bitkom das Ergebnis einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag dieses Digitalverbands.
„Die Mobilität der Zukunft ist digital, vernetzt und autonom. Eine Voraussetzung dafür ist es, Verkehrsdaten wo immer möglich zu sammeln und breit verfügbar zu machen“, so bitkom-Präsident Achim Berg. Mobilitätsdaten seien viel zu kostbar, um sie „in Silos wegzuschließen“. Mit einer verantwortungsvollen Datennutzung könnten wir Verkehr nicht nur komfortabler und sicherer gestalten, sondern auch sehr viel umweltfreundlicher.

Große Mehrheit der Bundesbürger bereit, eigene Mobilitätsdaten in anonymisierter Form bereitzustellen

Die große Mehrheit der Bundesbürger (87 Prozent) wäre auch bereit, unter bestimmten Bedingungen ihre eigenen Mobilitätsdaten in anonymisierter Form bereitzustellen. Sechs von zehn Befragten (58 Prozent) würden dies tun, „wenn sich dadurch auf ihrer eigenen Route der Verkehrsfluss verbessert“. Jeder Zweite (50 Prozent) würde die Daten freigeben, wenn sich so die bestehenden Verkehrsangebote verbessern würden, 42 Prozent würden dies auch im Gegenzug für den Zugriff auf Statistiken und anderen Informationen aus den Daten tun.
Drei von zehn (30 Prozent) erwarteten als Voraussetzung, dass die öffentliche Forschung durch die Daten unterstützt werde, und 16 Prozent würden ihre Daten nur zur Verfügung stellen, wenn sie dadurch finanzielle Vorteile hätten. Nicht einmal jeder Achte (12 Prozent) gebe an, dass er seine persönlichen Mobilitätsdaten auch ohne eigene Vorteile freigeben würde. Nur neun Prozent lehnten es kategorisch ab, Daten zur Verfügung zu stellen; vier Prozent machten keine Angaben. „Die Bereitschaft der Bürger, die Entwicklung einer digitalen, modernen und ressourcenschonenden Mobilität zu unterstützen, ist groß“, so Berg. Auf dieser Basis müsse jetzt ein „Pool für Mobilitätsdaten“ aufgebaut werden.