[datensicherheit.de, 03.09.2019] Laut einer Meldung des eco – Verband der Internetwirtschaft e.V. möchte das Bundesministerium für Wirtschaft und Energie (BMWi) mit dem „4. Gesetz zur Änderung des Telemediengesetzes“ neue Begriffsbestimmungen in das Telemediengesetz einbringen, „die infolge der Novellierung der AVMD-Richtlinie notwendig sind“. Doch dabei schießt das BMWi aus eco-Sicht „weit über das Ziel hinaus“, wenn es in einem Nebensatz die Anspruchsgrundlage für die stark umstrittenen und ineffektiven Netzsperren ausweite.

Bestehendes Haftungsgefüge wird unnötig aushöhlt

„Es ist für uns nicht nachvollziehbar, warum der Gesetzesentwurf ohne Ankündigung und ohne dringende Notwendigkeit die Möglichkeit für ‚Netzsperren auf Zuruf‘ schafft und so das bestehende Haftungsgefüge unnötig aushöhlt“, sagt eco-Vorstandsvorsitzender Oliver J. Süme.
Netzsperren seien „kein gangbares und erst recht kein effizientes Mittel bei der Bekämpfung illegaler Inhalte im Internet“. Sie hinderten unbedarfte Nutzer möglicherweise kurzfristig daran, eine Seite aufzurufen – hierzu Süme: „Aber die Inhalte sind immer noch da. Zudem lassen sich Netzsperren sehr einfach umgehen.“

Netzsperren bedeuten immer tiefen Einschnitt in Informationsfreiheit

Das BMWi wolle mit dem Gesetzentwurf zum „4. Gesetz zur Änderung des Telemediengesetzes“ den Sperranspruch bei Verletzungen an Rechten des Geistigen Eigentums auszuweiten. Dies lehnt eco nach eigenen Angaben ausdrücklich ab:
„Netzsperren bedeuten immer einen tiefen Einschnitt in die Informationsfreiheit der Nutzer und stehen dabei in keinem Verhältnis zu dem erhofften Nutzen. Einzig das Prinzip ‚Löschen statt Sperren‘ hat sich in der Vergangenheit sehr erfolgreich als geeignetes Mittel mit Nachhaltigkeit gegen illegale Internetinhalte erwiesen“, betont Süme.

Weitere Informationen zum Thema:

eco – Verband der Internetwirtschaft e.V., 28.08.2019
STELLUNGNAHME ZUR VERBÄNDEANHÖRUNG DES BUNDESMINISTERIUMS FÜR WIRTSCHAFT UND ENERGIE ZUM VIERTEN GESETZ ZUR ÄNDERUNG DES TELEMEDIENGESETZES

[datensicherheit.de, 26.02.2018] Das Bundesministerium für Wirtschaft und Energie (BMWi) sieht im Einsatz von Verschlüsselungslösungen, z.B. für E-Mails und Datenträger, einen wichtigen Faktor, um die IT-Sicherheit von Unternehmen zu erhöhen und Gefahren durch Angriffe zu minimieren.

KMU haben Nachholbedarf

Passende Lösungen lägen offensichtlich vor, der flächendeckende Einsatz komme indes nicht recht voran. Eine am 26. Februar 2018 vorgestellte BMWi-Studie kommt zu dem Ergebnis, dass insbesondere bei den kleinen und mittleren Unternehmen (KMU) noch großer Nachholbedarf herrscht:
Während Großunternehmen zu über 90 Prozent Verschlüsselungslösungen einsetzten, sei dies lediglich bei rund drei Vierteln der KMU der Fall.

Umsetzung im Alltag scheitert zu oft

„Informationen in einer unverschlüsselten E-Mail sind etwa genauso schlecht geschützt, als würde man sie auf einer Postkarte versenden“, warnt Bundeswirtschaftsministerin Brigitte Zypries.
Die Notwendigkeit für elektronische Verschlüsselung werde zwar oftmals erkannt, die Umsetzung scheitere jedoch an dem scheinbar hohen Aufwand und der umständlichen Bedienung im Alltag.

Geistiges Eigentum sowie Unternehmens- und Kundendaten schützen!

Zypries: „Deshalb haben wir die tieferliegenden Hemmnisse beim Einsatz von Verschlüsselung in einer Studie untersuchen lassen und in einem ersten Schritt einen Kompass zur IT-Verschlüsselung als Orientierungshilfe für Unternehmen erstellt.“
Denn es werde immer wichtiger, dass Unternehmen ihr Geistiges Eigentum sowie Unternehmens- und Kundendaten vor den immer professionelleren Hackerangriffen schützen. „Wir wollen sie dabei unterstützen“, so Zypries.

Weitere Informationen zum Thema:

BMWI, 22.02.2018
EINSATZ VON ELEKTRONISCHER VERSCHLÜSSELUNG – HEMMNISSE FÜR DIE WIRTSCHAFT / Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) / Kurzfassung

BMWI, 20.02.2018
KOMPASS IT-VERSCHLÜSSELUNG ORIENTIERUNGS- UND ENTSCHEIDUNGSHILFEN FÜR KLEINE UND MITTLERE UNTERNEHMEN / Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi)

datensicherheit.de, 20.02.2018
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld

[datensicherheit.de, 14.07.2017] Am 13. Juli 2017 wurde das neue neue bundesweite Förderprogramm „go-digital“ des Bundesministeriums für Wirtschaft und Energie (BMWi) gestartet. Dieses soll laut BMWi kleine und mittlere Unternehmen (KMU) sowie Handwerksbetriebe dabei unterstützen, die eigene Digitalisierung auf drei Feldern voranzutreiben: IT-Sicherheit, Digitale Markterschließung und Digitalisierte Geschäftsprozesse.

Digitale Kompetenzen entscheidender Wettbewerbsfaktor für KMU

„Die zunehmende Komplexität der digital vernetzten Wirtschaft sowie vermehrte Angriffe auf IT-Systeme stellen Unternehmen vor große Herausforderungen. Das trifft auf IKT-Anbieter und IKT-Nachfrager gleichermaßen zu“, erläutert Bundeswirtschaftsministerin Brigitte Zypries.
Gerade für KMU seien digitale Kompetenzen ein entscheidender Wettbewerbsfaktor, gleichzeitig hätten sie besonders hohen Beratungsbedarf. Zypries: „Unser neues Programm ,go-digital‘ soll deshalb Mittelstand und Handwerk umfassend dabei unterstützen, digitale Potenziale zu nutzen und digitale Herausforderungen erfolgreich zu meistern.“ Es solle den Unternehmen dabei helfen, ganzheitliche IT-Geschäftskonzepte zu entwickeln und zu realisieren sowie die erforderlichen organisatorischen Maßnahmen umzusetzen.

Unterstützung bei der Digitalisierung

Geförderte Unternehmen könnten zukünftig von autorisierten Beratungsunternehmen Expertise und Unterstützung bei der Digitalisierung einholen – von der Analyse bis zur Umsetzung konkreter Maßnahmen.
In der ersten Phase können sich demnach interessierte Beratungsunternehmen über die Website „bmwi-go-digital.de“ für das Förderprogramm autorisieren. Nach erfolgter Autorisierung könnten in der zweiten Phase ab Herbst 2017 die Beratungsunternehmen Projektanträge für KMU und Handwerksbetriebe, mit jeweils weniger als 100 Beschäftigten, stellen.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
Mittelstand-Digital / Förderprogramm „go-digital“

[datensicherheit.de, 05.04.2017] Mitarbeiter von Unternehmen gelten als „Angriffsziel Nr. 1“ für Cyber-Kriminelle, warnt der Deutschland sicher im Netz e.V. (DsiN). Trotzdem weist der aktuelle „DsiN-Sicherheitsmonitor Mittelstand“ auf einen Missstand hin – nur jedes vierte Unternehmen bietet demnach Mitarbeiterschulungen zu IT-Sicherheit an.

DsiN-Bildungsangebot „Bottom-Up: Berufsschüler für IT-Sicherheit“

DsiN möchte daher einen neuen Weg beschreiten: Lehrkräfte berufsbildender Schulen sollen durch kostenfreie Lehrangebote befähigt werden, Auszubildende praxisnah zu IT-Sicherheitsfragen zu schulen und diese so auf den „stetig digitaler werdenden Arbeitsalltag“ vorzubereiten.
Die Auszubildenden würden zudem fit gemacht, das neue Wissen auch in ihre Betriebe weiterzutragen und dort weitere Mitarbeiter zu sensibilisieren.

Mitarbeiter von Morgen zu Themen der IT-Sicherheit schulen!

Nach einem erfolgreichen Pilotprojekt in 2016 habe das Bundesministerium für Wirtschaft und Energie (BMWi) entschieden, die Schulungsmaßnahme für KMU unter dem Projekttitel „IT-Sicherheit im Ausbildungsbetrieb: Berufsschüler als Multiplikatoren – bundesweit!“ (ITSAB) für zwei Jahre zu fördern. Bis 2018 solle das Bildungsangebot „Bottom-Up“ allen Berufsschulen bundesweit zugänglich gemacht werden.
„Wir bieten mit ,Bottom-Up‘ einen effektiven Weg, Mitarbeiter von Morgen zu Themen der IT-Sicherheit zu schulen“, sagt der DsiN-Vorstandsvorsitzende Dr. Thomas Kremer. „In den kommenden Jahren werden wir das Lehr- und Lernangebot allen Berufsschulen bundesweit zugänglich machen, um das Bewusstsein für IT-Sicherheit vor allem in Klein- und Kleinstunternehmen nachhaltig und in der Fläche zu verankern.“

„Bottom-Up“ mit örtlichen Bildungs- und Aufklärungsangeboten verzahnen

Im neuen Projekt ITSAB wollen DsiN und BMWi auf den Erkenntnissen des Pilotprojektes aufbauen. In einem ersten Schritt sollen die Lehrmaterialien auf Basis des Lehrer- und Schülerfeedbacks aus der ersten Praxiserprobung erweitert werden. So werde es auch eine eigenständige Lerneinheit für Auszubildende geben, um sie auf eine Zukunft als Betriebsleiter vorzubereiten. Weiterhin sei die Einbindung regionaler Kammern und Innungen geplant, um das Bildungsangebot „Bottom-Up“ mit örtlichen Bildungs- und Aufklärungsangeboten zu verzahnen. Hiervon versprechen sich beiden Projektpartner nach DsiN-Angaben eine nachhaltige Sensibilisierung in den Ausbildungsbetrieben.
Interessierte Berufsschulen hätten ab sofort die Möglichkeit, als DsiN-Partnerschule aktiv an der Weiterentwicklung des Lehrangebots mitzuwirken. Berufsschullehrer an Partnerschulen könnten sich zudem in Lehrerseminaren auf den Einsatz des Bildungsangebots im Unterricht vorbereiten lassen.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
BOTTOM-UP! Nerufsschüler für IT-Sicherheit

Bundesministerium für Wirtschaft und Energie
IT-SICHERHEIT IN DER WIRTSCHAFT

datensicherheit.de, 14.02.2017
Smart Home: DsiN wirbt für Sicherheitsdialog mit Verbrauchern

datensicherheit.de, 07.02.2017
DsiN ruft zum Engagement gegen digitale Angriffe auf

[datensicherheit.de, 27.04.2016] Am 27. April 2016 wurde die vom Bundesministerium für Wirtschaft und Energie (BMWi) in Auftrag gegebene Studie „IT-Sicherheit für die Industrie 4.0“ auf der Hannover Messe vorgestellt.

Wertschöpfungsnetze schützen

Die Studie untersucht nach BMWi-Angaben umfassend die künftigen Sicherheitsanforderungen intelligent vernetzter und hochautomatisierter Fertigungsmethoden und hochdynamischer, weltweit organisierter Wertschöpfungsnetze.
BMWi-Staatssekretär Matthias Machnig betonte dabei, dass die Industrie 4.0 enorme Wertschöpfungspotenziale habe – sie erfordere jedoch auch neue IT-Sicherheitskonzepte. Deshalb seien Datensicherheit und -souveränität wichtige Elemente ihrer „Digitalstrategie 2025“. Dazu arbeiteten sie gemeinsam mit Industrie und Wissenschaft daran, zielführende Lösungen zu erarbeiten, z.B. internationale Regelungen zur Verhinderung von Wirtschaftsspionage und Cyber-Kriminalität. Ziel der Studie sei es, solche Handlungsoptionen für Unternehmen, insbesondere aus dem Mittelstand, Forschungseinrichtungen sowie für die Politik aufzuzeigen. Die Ergebnisse flössen nun in ihre weiteren Arbeiten zur Digitalen „Strategie 2025“ ein, so Machnig.

Guter Basisschutz als Voraussetzung zur Teilhabe an Industrie 4.0

Zentrale Empfehlungen der Studie sind demnach ein guter Basisschutz in Betrieben durch Sicherheitstechnologien als wichtige Voraussetzung zur Teilhabe an der Industrie 4.0 sowie die rechtliche Regulierung von IT-Sicherheit, rechtliche Klarheit zur Bedeutung technischer Standards und anerkannte Vertragspraxis beispielsweise durch Musterklauseln.
Zudem wird die Einführung von Mindeststandards für IT-Sicherheit und die Verwendung von zertifizieren Produkten in digitalen Wertschöpfungsnetzen sowie die Nutzung von Digitalen Identitäten in Form hardwarebasierter Vertrauensanker zur Absicherung von Kommunikationsbeziehungen empfohlen.
Darüber hinaus empfiehlt die Studie die Schaffung von Konzepten für die integrierte Betrachtung von „Safety“– und „Security“-Aspekten, welche in produktionstechnischen Umgebungen in engem Zusammenhang stünden, da „Safety“ einen regulierten Bereich darstelle, IT-Sicherheit jedoch zu wenig gesetzliche Vorgaben oder verbindliche Standards für die Industrie vorsehe.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
IT-Sicherheit für die Industrie 4.0

[datensicherheit.de, 20.11.2014] Das Bundesministerium für Wirtschaft und Energie [BMWi] hat am 20. November 2014 die Studie „Der IT-Sicherheitsmarkt in Deutschland“ veröffentlicht. Darin wird die wirtschaftliche Situation und Entwicklung der IT-Sicherheitswirtschaft dargestellt.

13,5 Milliarden Euro Gesamtaufkommen an IT-Sicherheitsgütern in Deutschland

Im Jahr 2013 wurden demnach von der deutschen IT-Sicherheitswirtschaft Güter im Wert von ca. 10,6 Milliarden Euro in 7.500 Unternehmen produziert. Zusätzlich zur inländischen Produktion seien knapp drei Milliarden Euro an Gütern der IT-Sicherheit importiert worden. Das gesamte Aufkommen an IT-Sicherheitsgütern in Deutschland habe sich somit auf etwa 13,5 Milliarden Euro belaufen.
Die Studie zeige die bemerkenswerte Entwicklung der IT-Sicherheitswirtschaft in Deutschland, so Bundesminister Sigmar Gabriel. Sie zähle nicht nur zu den leistungsfähigsten deutschen Zukunftsbranchen und verfüge über erhebliche Wachstumspotenziale – der IT-Sicherheitswirtschaft komme auch eine Schlüsselrolle bei der Gewährleistung von Vertrauen, Sicherheit und Datenschutz in einer zunehmend digitalisierten Welt zu.

Abbildung: BMWi, 20.11.2014

„Der IT-Sicherheitsmarkt in Deutschland – Aktualisierung und Revision der Ergebnisse 2014“

Aktualisierung und Revision der 2013 erstellten Studie

Die Studie wurde im Auftrag des BMWi von der WifOR Wirtschaftsforschung durchgeführt und untersucht die Entwicklung des Marktes zur defensiven IT-Sicherheit. Nicht erfasst sei der Export von Überwachungstechnik – hierzu griffen die bewährten Mechanismen der Exportkontrolle, so das BMWI. Diese Kontrollen würden derzeit für Güter, die zu repressiven Zwecken eingesetzt werden könnten, verschärft.
Die Studie ist eine Aktualisierung und Revision der 2013 erstellten Studie „Der IT-Sicherheitsmarkt in Deutschland“. Hierfür habe sich WifOR auf neueste Zahlen des Statistischen Bundesamtes gestützt. Der aktuelle Studienbericht ist online abrufbar.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
Der IT-Sicherheitsmarkt in Deutschland – Aktualisierung und Revision der Ergebnisse 2014

[datensicherheit.de, 03.10.2014] Die Nachfrage nach Technologien und Lösungen zur Steigerung der Datensicherheit ist seit Jahren ungebrochen. Insbesondere die kleinen und mittelständischen Unternehmen (KMU) weisen häufig ein zu geringes Sicherheitsniveau auf. Die it-sa 2014 vom 7. bis 9. Oktober auf dem Messegelände Nürnberg stellt aktuelle Trends und Innovationen der Branche vor. Dort finden insbesondere KMU u.a. Unterstützung zu Fragen der Vermeidung von Hackerangriffen und Hardwareausfällen, zu allgemeinen Sicherheitsvorkehrungen wie Daten- und Hardwaresicherung, Netzwerksicherheit und zur Implementierung von Zugriffs- und Zugangskontrollen.

Gemeinschaftsstand der Initiative „IT-Sicherheit in der Wirtschaft“ und „Mittelstand-Digital“

Zusammen mit Experten der Initiative „IT-Sicherheit in der Wirtschaft“ präsentiert sich „Mittelstand-Digital“ auf dem Gemeinschaftsstand 12.0-550 in Halle 12. Der Förderschwerpunkt „Mittelstand-Digital – IKT-Anwendungen in der Wirtschaft“ informiert auf der Messe mit insgesamt sieben „eBusiness-Lotsen“ (Mainfranken, Metropolregion Nürnberg, Oberfranken, Pfalz, Schwaben, Thüringen, Westbrandenburg) der Förderinitiative „eKompetenz-Netzwerk für Unternehmen“ sowie dem Förderprojekt GESINE der Förderinitiative „eStandards: Geschäftsprozesse standardisieren, Erfolg sichern“ über Sicherheitsrisiken und Lösungen für KMU.

Brigitte Zypries eröffnet Veranstaltungsreihe

Die Veranstaltungsreihe der Initiative „IT-Sicherheit in der Wirtschaft“ wird am Dienstag, dem 7. Oktober 2014 um 15.30 Uhr von der Parlamentarischen Staatssekretärin beim Bundesminister für Wirtschaft und Energie (BMWi),  Brigitte Zypries, im Auditorium eröffnet. In dieser Veranstaltung werden aktuelle Projekte und Unterstützungsangebote für KMU zum Thema IT-Sicherheit vorgestellt.

Bedrohungsszenarien für WLAN und Industrieanlagen

Besonders anschaulich sollen Bedrohungsszenarien am zweiten und dritten Messetag (8. und 9. Oktober 2014) demonstriert werden. Der „eBusiness-Lotse“ Schwaben führt das Abhören und Manipulieren von WLAN-Netzen vor. Spiegelt ein modifizierter Router Benutzern mobiler Endgeräte ein vertrautes Netzwerk vor, werden diese leicht dazu verleitet, eine vermeintlich sichere Verbindung herzustellen. Dieses Testszenario verdeutlicht, wie mögliche Angreifer durch Zugriff auf Datenströme eines potenziellen Opfers schnell einen großen Schaden anrichten können.
Außerdem zeigt der Lotse Angriffsszenarien auf die Sicherheit von Industrieanlagen. Basis hierfür ist eine speicherprogrammierbare Steuerung (SPS), wie sie auch in Anlagen, die mit dem Schlagwort „Industrie 4.0“ umschrieben werden, zur Anwendung kommt.

Automatisches Vorgehen zur Sicherheitszertifizierung

Das Projekt GESINE bietet Hilfe zum sicheren Einsatz von „eBusiness“ und dessen Standards, in dem eine Demonstrationssoftware die Vorteile der elektronischen Geschäftsprozessabwicklung aufzeigt. Mit einem automatischen Vorgehensmodell zur Sicherheitszertifizierung soll demonstriert werden, wie die Prüfung auf Sicherheitsmängel und Schwachstellen erfolgt und somit die elektronische Geschäftsprozessabwicklung möglichst risikoarm gelingt.

Orgware-Schwachstellen bei Webshop-Betreibern

Neben Hard- und Software gibt es enorme Schwachstellen bei der Sicherheit vieler KMU auf dem Gebiet der Orgware – rechtsungültige Formulierungen oder Prozesse sind für viele Betreiber von Webshops problematisch und bergen ein hohes Risikopotenzial. Bernd Heß vom „eBusiness-Lotsen Pfalz“ möchte zeigen, wie Webshops sicher geführt werden können.

Abbildung: NürnbergMesse GmbH

Medienpartner datensicherheit.de lädt Leser zum Messe- und Standbesuch ein

Das BMWi unterstützt mit dem Förderschwerpunkt „Mittelstand-Digital – IKT-Anwendungen in der Wirtschaft“ Unternehmen beim effizienten Einsatz von modernen Informations- und Kommunikationstechnologien (IKT) und stärkt damit ihre Wettbewerbsfähigkeit. „Mittelstand-Digital“ setzt sich zusammen aus den Förderinitiativen „eKompetenz-Netzwerk für Unternehmen“ mit 38 „eBusiness-Lotsen“, „eStandards: Geschäftsprozesse standardisieren, Erfolg sichern“ mit derzeit 16 Förderprojekten und „Einfach intuitiv – Usability für den Mittelstand“ mit zurzeit 13 Förderprojekten.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
„Mittelstand-Digital“

Bundesministerium für Wirtschaft und Energie
Initiative „IT-Sicherheit IN DER WIRTSCHAFT“

datensicherheit.de, 29.09.2014
it-sa 2014: Kostenlose Tickets für datensicherheit.de-Leser / Messe und Kongress für IT-Security vom 7. bis 9. Oktober 2014 in Nürnberg

[datensicherheit.de, 15.05.2014] Am letzten Messetag der „M-Days 2014“ in Frankfurt/Main wurde sehr deutlich, welche strategische Bedeutung der Sicherheit mobiler Informations- und Kommunikationstechnologie (IKT) gerade auch für den deutschen Mittelstand zuerkannt wird. Im Forum „Mobile Strategy Hub“ stellte Brigitte Zypries, parlamentarische Staatssekretärin im Bundesministerium für Wirtschaft und Energie (BMWI), die Bedeutung des Förderschwerpunkts „Mittelstand-Digital“ vor.

Die „M-Days“ als führende Fachmesse für mobiles Business widme sich ganz bewusst auch Rechts- und Compliance-Fragen – als ehemalige Bundesministerin der Justiz rate sie auch sehr, diese Fragen ernst zu nehmen. Das digitale Leben und Arbeiten sei im Alltag angekommen, die Wertschöpfungsketten seien hoch digitalisiert, was eine starke Abhängigkeit der Wirtschaft bedeute. Die strategische Bedeutung mobiler IKT werde auch im Mittelstand erkannt, so Zypries, und man sehe deren Chancen, aber nur rund 40 Prozent der KMU hätten bereits E-Business-Lösungen. In diesem Zusammenhang verwies sie auf die Tatsache, dass KMU in der Regel keine eigenen IKT-Abteilungen hätten. Hierzu wolle das BMWi Hilfen in Form dreier spezifischer Mittelstands-Initiativen anbieten. Die eine solle die Usability durch einfach anwendbare Software für den Mittelstand erhöhen, eine weitere widme sich der Standardisierung der mittelständischen Geschäftsprozesse, während die dritte „e-Competence-Netzwerke“ bei Industrie- und Handelskammern sowie Handwerkskammern verankern möge. Weitere Informationen seien auf der Website „Mittelstand-Digital“ zu finden. Die Anpassung der Arbeitsplätze an mobile IKT und ihre Sicherheit stehe dabei im Fokus.

Foto: Dirk Pinnow

Brigitte Zypries: Ganz bewusst auch den Rechts- und Compliance-Fragen mobiler IKT widmen!

Nur rund die Hälfte aller KMU schütze die eigene IKT, obwohl eigentlich längst alle um die Notwendigkeit wüssten, erläuterte Zypries den Handlungsbedarf. Abschließend verwies sie auf die BMWI-Initiative „IT-Sicherheit in der Wirtschaft“, die z.B. einen Website-Check und einen „IT-Sicherheitsnavigator“ auf der Website „IT-Sicherheit IN DER WIRTSCHAFT“ anbietet. Es gehe auch darum, bestehende IKT-Produkte durch die BMWi-Software-Förderung sicherer zu machen.

Gesprächsrunde zum Thema „IT & Mobile im Mittelstand – Sicherheit und Glaubwürdigkeit im Netz“

Sodann beteiligte sich Zypries an der sich direkt anschließenden Podiumsdiskussion zum Thema „IT & Mobile im Mittelstand – Sicherheit und Glaubwürdigkeit im Netz“:
Dennis Bohne, Projektleiter „eBusiness-Lotsen Westbrandenburg“, verwies auf die Notwendigkeit der Unterstützung des Mittelstands am Beispiel seiner Region – die dortigen KMU hätten im Schnitt nur zwei bis vier Mitarbeiter und die IHK Potsdam habe rund 85.000 Betriebe (inkl. Handwerk) in ihrem Kammerbezirk. Brandenburg habe eine eigene Agenda für den Breitband-Ausbau.
Frank Riemensperger, Präsidiumsmitglied des BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V., brachte einen historischen Vergleich an – vor Erfindung des Buchdrucks sei Lesen noch nicht so wichtig gewesen. Nun mit dem Fortschritt mobiler, digitaler IKT müsse man deren Risiken erkennen und ihre Chancen nutzen. Unter den etwa 3.000 BITKOM-Mitgliedern seien die KMU übrigens in der Mehrzahl. Indes möge man nun „die Welle reiten“ und nicht über bisherige Versäumnisse jammern. Deutschland habe z.B. immer noch die beste Software-Kompetenz bei bildgebenden Verfahren in der Medizin – also gelte es, dort wo wir gut sind: „Gas geben!“ Den EU-Binnenmarkt sehe er dabei als Chance, denn er erlaube Kooperationen über Grenzen hinweg.
Matthias Ehrlich, Präsident des Bundesverbands Digitale Wirtschaft (BVDW) e.V., warnte dagegen vor der Rolle Deutschlands als „verlängerte Werkband“ bei der Softwareerstellung. Es müsse endlich eine flächendeckende IKT-Infrastruktur zu akzeptablen Kosten geschaffen werden. Er appellierte, dass das hohe Datenschutz-Niveau, wie es für Deutschland üblich sei, zu halten bzw. durchzusetzen sei, um gleiche Start-Voraussetzungen für alle zu schaffen. Nur sich sicher fühlende Unternehmen seien motiviert, proaktiv zu handeln, während mangelnde Sicherheit zur Lähmung führe. Die Bürger müssten verstärkt den Datenschutz einfordern – so dürfe es keinen Besuch einer deutschen Bundeskanzlerin in den USA geben, ohne dass dieses Thema dabei behandelt wird.
Moderator Ole Reißmann, Redakteur bei SPIEGEL ONLINE, erläuterte, dass lediglich rund 16 Prozent der KMU das geplante „Transatlantische Handels- und Investitionspartnerschaft zwischen der Europäische Union und den Vereinigten Staaten“ (TTIP) für sinnvoll erachteten, während überwiegend Sorge um den Datenschutz verbreitet sei.

Foto: Disk Pinnow

Podiumsdiskussion (v.l.n.r.): Dennis Bohne, Frank Riemensperger, Ole Reißmann, Brigitte Zypries, Matthias Ehrlich

Weitere Informationen zum Thema:

datensicherheit.de, 13.05.2014
Smartphones und Apps: Position im Spannungsfeld zwischen Nutzen und Gefahr finden

datensicherheit.de, 09.05.2014
M-Days 2014: Chancen und Risiken mobiler Business-IKT

Bundesministerium für Wirtschaft und Energie
Mittelstand-Digital

Bundesministerium für Wirtschaft und Energie
„IT-Sicherheit IN DER WIRTSCHAFT“

[datensicherheit.de, 02.03.2014]  Die kürzlich beendete RSA Conference in San Francisco war von der NSA-Debatte gekennzeichnet. US-Unternehmen bemühten sich um Schadensbegrenzung. Während bei der politischen Bewertung keine Annäherung erkennbar wurde, zeichnen sich für deutsche Anbieter Wettbewerbsvorteile ab: Mit vertrauenswürdigen IT-Sicherheitslösungen ohne Backdoors und mit nichtkompromittierter Kryptographie.

Die Veranstaltung (24. – 28.02.2014, San Francisco) fand zum 23. Mal statt. Nach Veranstalterangaben waren mehr als 400 Aussteller vertreten – erstmals auf 2 Großhallen verteilt – und wurden 27.500 Teilnehmer bzw. Besucher gezählt (‚unaudited, staff included‘). Die RSA-Konferenz behauptet sich als weltweit führendes IT Security Event. Neben IT-Sicherheitsunternehmen waren Anwender, Forschungseinrichtungen und Behörden, einschließlich der NSA vertreten.

An dem von TeleTrusT und NürnbergMesse betreuten sowie vom BMWi unterstützten German Pavilion präsentierten atsec, Auconet, brainloop, Bundesdruckerei, CenterTools, Corisecio, Cryptovision, eco, Infineon, itWatch, Link11, QGroup, Rohde & Schwarz, Sirrix sowie TÜViT exemplarisch „IT Security made in Germany“. Der German Pavilion hat aufgrund seiner Größe Gold Sponsor-Status und war auf der RSA Conference insbesondere durch seine 2stöckige Architektur die massivste Nationenpräsenz von außerhalb der USA. Der Gemeinschaftsstand hat sich als Anlaufpunkt für die Anbahnung von Geschäftsbeziehungen bewährt.
Anlässlich der Standeröffnung betonte Dr. Markus Dürig namens des Bundesinnenministeriums die Bedeutung von vertrauenswürdigen IT-Sicherheitslösungen als Teil der Cybersicherheitsstrategie der Bundesregierung.

Das von TeleTrusT und der Partnerorganisation German American Business Association California gestaltete Rahmenprogramm umfasste deutsch-amerikanische Expertengespräche bei Symantec sowie mehrere Vortragsveranstaltungen.

Am Rande der RSA vereinbarten TeleTrusT und die FIDO Alliance eine Partnerschaft beider Organisationen, die sich in gemeinsamen Aktivitäten niederschlagen wird.

Im Rahmen des traditionellen Empfangs im Deutschen Generalkonsulat San Francisco wurden durch Bernd Kowalski im Namen des Bundesamtes für Sicherheit in der Informationstechnik Produktzertifikate unter anderem an die TeleTrusT-Mitglieder HOB und NXP verliehen.

Das Thema „NSA“überschattete die RSA Conference:

Bereits in den Keynotes der Eröffnungssession waren Rechtfertigungen prägend. Der Chairman von RSA/Security Division of EMC ging weniger auf die vermutete Zusammenarbeit seines Hauses mit der NSA ein, sondern widmete sich der Idee einer weltweiten Koalition von Politik und Wirtschaft, mit der auch Debatten über intransparente Kooperationen gegenstandslos würden. Ferner kritisierte er die Rolle von NIST.

Scott Charney (Microsoft) bestritt eine Kooperation mit der NSA und stellte die unterschiedlichen Verantwortlichkeiten von Industrie und Regierungen in Bezug auf Sicherheit und Privacy heraus. Nawaf Bitar von Juniper argumentierte mit historischen Beispielen gegen die offensichtliche Apathie und gegen eine beharrliche Verharmlosung von Überwachung in der Digitalen Gesellschaft.

Das traditionsreiche Panel der international führenden Kryptographen befasste sich fast ausschließlich mit der Abschwächung von Argumenten, die die Gefahren der NSA-Aktivitäten benennen.

Die Arbeit der Kommission, die kürzlich US-Präsident Obama Vorschläge für die Neuregulierung der Geheimdienste unterbreitete, war ebenso Gegenstand von Erörterungen. Richard Clarke – als exponierter Mitverfasser der Reformvorschläge – verteidigte diese gegen General Michael V. Hayden, der verstärkte Kontrolle und mehr Transparenz der Arbeit der NSA als Gefahr für die USA darstellte.

Als Fazit des Konferenzteils der RSA ergibt sich, dass das technologische Potential der NSA einen umfassenden Überwachungsstaat ermöglicht, diese Gefahr aber nicht ernstlich in Betracht gezogen wird. Die US-Regierung will ihren Einfluss im Internet nicht aufgeben.

Dabei wird bisher sehenden Auges in Kauf genommen, das US-amerikanischen IT-Unternehmen schon jetzt ein signifikanter Vertrauensverlust und in der Folge beträchtliche Umsatzverluste drohen. Die US-Medien griffen diesen Punkt in ihrer Berichterstattung kritisch auf. Inzwischen wächst die Befürchtung, dass „NSA-proof“ bzw. „NSA-resistant“ zu einem Qualitätsmerkmal der internationalen Wettbewerber wird. Die Information Technology & Innovation Foundation wurde mit 22 Milliarden USD geschätzten Kosten des „NSA-Problems“ für das US-Business bis 2016 zitiert, Forrester Research mit prognostizierten 180 Milliarden USD an potentiellen Verlusten (USA Today, 28.02.2014).

Als Gesamteindruck bestätigte sich, was Außenminister Steinmeier während seines zeitgleichen Besuches in Washington vermittelt wurde: Die USA und Deutschland haben einen unterschiedlichen politischen Betrachtungswinkel auf das Thema NSA-Überwachung. Auf dieser Ebene ist bislang kein zielführender Konsens erkennbar.

Deutschland sollte die Situation in erster Linie als technologische Herausforderung zur Wiederherstellung seiner digitalen Souveränität verstehen. Deutschland ist dazu in der Lage und wird auch von anderen Ländern in der Rolle des Wegbereiters gesehen. Die mehrheitlich KMU-geprägte deutsche IT-Sicherheitsindustrie kann mit wettbewerbsfähigen, vertrauenswürdigen Lösungen aufwarten. Anlassbezogene Zusammenarbeit auch mit US-Technologieanbietern bleibt davon unbenommen. Erfolgsaspekte der US-Seite, wie ausgeprägte technische Innovationsfreudigkeit, schnelle Umsetzung von Entwicklungen in vermarktbare Produkte, Wagniskapitalkultur und umfangreiche wirtschaftsbezogene Förderprogramme der öffentlichen Hand können für Deutschland Vorbild sein.

Weitere Informationen zum Thema:

datensicherheit.de, 05.02.2014
RSA Conference 2014 in San Francisco

datensicherheit.de, 01.03.2014
IT-Sicherheit im Arbeitsrecht: TeleTrusT-Informationstag am 15.04.2014 in Berlin

[datensicherheit.de, 18.04.2013] Die von der BITKOM Akademie in Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Technologie (BMWi) angebotenen, kostenlosen Online-Seminare zur IT-Sicherheit stoßen auf große Zustimmung. Die Seminarreihe verfolgt das Ziel insbesondere KMUs für IT-Risiken und -Bedrohungen zu sensibilisieren. Die rund 230 Teilnehmer seit Dezember 2012 beurteilen die von Experten aus der Praxis geleiteten Seminare äußerst positiv. 85 Prozent der Teilnehmer, die sich an der Evaluation der Seminare beteiligt haben, bewerteten die Leistung der Referenten mit „Gut“ oder „Sehr Gut“. Mit den vermittelten Inhalten und der technischen Umsetzung sind mehr als 80 Prozent der Teilnehmer zufrieden bzw. sehr zufrieden.

Anja Olsok, Geschäftsführerin der Bitkom Servicegesellschaft mbH, freut sich über die bisherige Resonanz: „Zahlreiche KMUs aus unterschiedlichen Branchen nehmen unser Angebot an und setzen sich mit der IT-Sicherheit in ihrem Unternehmen auseinander“, so Olsok. „Die positiven Rückmeldungen sind für uns Anlass und Ansporn, unser Angebot thematisch auszuweiten“.

Seminarangebot wird ausgebaut

Die Inhalte der Online-Seminare sind speziell für verschiedene Adressaten in den KMUs aufbereitet. Entscheider erfahren beispielsweise, wie sich IT-Sicherheit im Unternehmen auch mit geringem Budget gewährleisten lässt. IT-Verantwortliche erhalten u.a. Einblicke in den sicheren Einsatz von Cloud-Anwendungen. Um den Bedürfnissen der KMUs zu entsprechen, baut die BITKOM Akademie das Themenangebot bis zum Ende der Seminarreihe kontinuierlich aus. Das Angebot von Online-Seminaren zur IT-Sicherheit ist online einsehbar und wird fortlaufend aktualisiert.

Aktuelle Seminare

Seminare für Geschäftsführer:

• „Cloud Sicherheit – Vertrauen durch Transparenz“ – Nächster Termin: 23. April 2013
• „IT-Sicherheit on a budget: Wie geht IT-Sicherheit für kleines Geld?“ – Nächster Termin: 16. April 2013
• „Entscheiderverantwortung Datensicherheit – das organisatorische Umfeld“ – Nächster Termin: 23. April 2013
• „Data Loss Prevention“ – Nächster Termin: 30. April 2013
• „Wie sicher ist die Cloud?“ – Nächster Termin: 30. April 2013
• „Security Management in KMU – worauf es in der Praxis ankommt“ – Nächster Termin: 28. Mai 2013
• „Bevor es in der Presse steht – Vorbeugende IT-Sicherheit“ – Nächster Termin: 30. Juli 2013

Seminare für IT-Verantwortliche und ITler:

•  „Welche IT-Sicherheitszertifizierungen brauche ich und wenn ja, wie viele?“ – Nächster Termin: 30. April 2013
• „Single-Sign-On mit mobilen Apps“ – Nächster Termin: 21. Mai 2013
• „Bevor es in der Presse steht – Vorbeugende IT-Sicherheit“ – Nächster Termin: 25. Juni 2013

Hintergrund: Task Force IT-Sicherheit in der Wirtschaft

Die Seminare sind ein Projekt der Task Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie (BMWi). Ziel der Task Force ist es, insbesondere kleine und mittelständische Unternehmen beim sicheren Einsatz von Informations- und Kommunikationstechnologien zu unterstützen. Die Projekte der Task Force reichen von Angeboten für Multiplikatoren wie Steuerberater, Wirtschaftsprüfer oder Finanzdienstleister über neue technische Services wie einen Webseiten-Check bis zu innovativen Seminarformen.