[datensicherheit.de, 16.10.2011] enisa, die EU-Agentur für Cyber-Sicherheit, hat am 11. Oktober 2011 einen neuen Leitfaden mit 36 Empfehlungen für den erfolgreichen Aufbau effektiver Öffentlich-Privater Partnerschaften („public private Partnerships“, PPPs) für stabile IT-Sicherheit veröffentlicht:
Die wesentlichste Infrastruktur der meisten EU-Mitgliedsstaaten befindet sich im Besitz der Privatwirtschaft. Um Bürgern und Unternehmen einen sicheren und zuverlässigen Systemzugang zu ermöglichen, bedürfe es daher der Zusammenarbeit von Industrie und Regierungen, so die enisa. Die kritischen Informations Infrastrukturen (CII) in Europa seien fragmentisiert, sowohl geographisch als auch aufgrund des Wettbewerbs zwischen Telekommunikationsanbietern. Eine Steigerung der CII-Belastbarkeit sei daher für Europa von grundlegender Bedeutung. Um diesen Bedarf zu decken, haben sich in vielen Mitgliedsstaaten PPPs zum Schutz der digitalen Wirtschaft gebildet – zu verschiedenen Zeiten und unter diversen rechtlichen Rahmenbedingungen. Diese natürliche Entwicklung zeige, dass es keine allgemein gültige Definition zur Errichtung einer PPP gebe. In einer Welt, in der Bedrohungen der Infrastruktur nicht vor Landesgrenzen Halt machen, soll der neue PPP-Leitfaden der enisa mit 36 Empfehlungen für den erfolgreichen PPP-Aufbau die Wichtigkeit eines gemeinsamen Verständnisses innerhalb Europas betonen. Von besonderer Bedeutung sei dies für die „Europäische öffentlich-private Partnerschaft für Robustheit“ (EP3R), einer Initiative der Europäischen Union, die mit nationalen PPPs an Problemstellungen beim Schutz wichtiger Informationsinfrastrukturen (CIIP) zusammenarbeitet.
Es brauche ein wirklich internationales, weltweites Herangehen an Cyber-Sicherheit und den Schutz wichtiger Informationsinfrastrukturen, sagt Prof. Udo Helmbrecht, Geschäftsführende enisa-Direktor. Kein Land könne eine isolierte CIIP-Strategie entwickeln, weil es im Cyberspace keine Grenzen gebe. Genau deswegen stünden PPPs auf der Tagesordnung der speziellen EU-US-Arbeitsgruppe für Cyber-Sicherheit und Cyber-Kriminalität.

Der neue enisa-Leitfaden unterteilt PPPs für Sicherheit und Robustheit in drei Typen – präventionsorientierte PPPs, reaktionsorientierte PPPs und „Schirm-PPPs“. Der Leitfaden soll ein PPP-Klassifikationsschema konsolidieren und bestätigen – dazu benennt er fünf wesentliche Komponenten für Empfehlungen:

• Warum sollte eine PPP geschaffen werden? (Umfang/Bedrohungen)
• Wer sollte daran beteiligt werden? (Anwendungsbereich, geographisch/inhaltlich, wechselseitige Anknüpfungspunkte)
• Wie sollte eine PPP verwaltet werden?
• Welche Dienste und Impulse sollten angeboten werden?
• Wann sollte eine PPP gegründet und wie sollten andere Terminfragen gelöst werden?

Diese Ergebnisse seien anhand von 30 Fragebögen und 15 ausführlichen Interviews mit Interessenvertretern des öffentlichen wie des privaten Sektors aus zwanzig Ländern ermittelt worden. Der Leitfaden beschreibt und lokalisiert außerdem PPPs aus den USA, Kanada und Australien – damit benenne er entscheidende Erfolgsfaktoren für den Informationsaustausch und Wege zur internationalen Zusammenarbeit.

Weitere Informationen zum Thema:

enisa
National PPPs / Public Private Partnerships

[datensicherheit.de, 04.12.2009] Die media transfer AG hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) den Zuschlag für den Aufbau der obersten Zertifizierungsinfrastrukturen (Root CAs) erhalten, die das Fundament für die Echtheit elektronischer Ausweise wie Reisepass und Personalausweis bilden:
Die Technologie „mtG-CARA“ der Spezialisten für Public-Key-Infrastruktur (PKI) aus Darmstadt bildet einen wichtigen Beitrag zur Sicherheit der „eCard“-Projekte der Bundesrepublik Deutschland. Auf Basis von „mtG-CARA“ wird das BSI künftig die „Certification Authorities“ (CA) und „Registration Authorities“ (RA) für alle „Root-Zertifikate“ im Zusammenhang mit hoheitlichen Dokumenten betreiben. Diese CAs und RAs begründen die Fälschungssicherheit und den Schutz der sensitiven persönlichen Daten in hoheitlichen Dokumenten wie dem elektronischen Reisepass und dem elektronischen Personalausweis.

Weiter Informationen zum Thema:

PRESSEBOX, 02.12.2009
BSI beauftragte media transfer AG mit dem Aufbau der obersten Zertifizierungsinfrastruktur für elektronische Ausweise

[datensicherheit.de, 22.06.2009] Laut Erhebungen des Deutschen Industrie- und Handelskammertages (DIHK) seien zwei von drei mittelständischen Unternehmen im „ländlichen Raum“ angesiedelt. Martin Wansleben, DIHK-Hauptgeschäftsführer, wies im Rahmen der Breitbandkonferenz „Schnelles Internet für alle“, zu der das Bundeswirtschaftsministerium gemeinsam mit dem DIHK und dem Deutschen Landkreistag eingeladen hatten, darauf hin, dass viele dieser Standorte oder ganze Gewerbegebiete noch außerhalb einer breitbandigen Versorgung liegen. So klagten 50 bis 67 Prozent der vom DIHK befragten Firmen über Probleme mit Breitbandanschlüssen. Dies schränke dortige Betriebe deutlich in ihren Wachstums- und Beschäftigungsmöglichkeiten ein.
Gerade der deutsche Mittelstand habe vielfältige Kontakte ins Ausland; so sei ein schneller Internetzugang heute so wichtig wie die klassischen Verkehrswege, so Wansleben.

Weitere Informationen zum Thema:

DIHK, 22.06.2009
Aufbau von Hochgeschwindigkeitsnetzen „richtig und wichtig“ / Martin Wansleben fordert bundesweit mehr Bandbreite