Cyber-Sicherheit: Kontrolle und Verständnis als Erfolgsfaktoren

dp — Fri, 15 Feb 2019 18:44:35 +0000

Experten-Panel des Cyber-Sicherheitsrates Deutschland im Vorfeld der „Münchner Sicherheitskonferenz“

[datensicherheit.de, 15.02.2019] Die anhaltende, grenzübergreifende Vernetzung sorgt für komplexer werdende IT-Infrastrukturen von Unternehmen, kritischen Infrastrukturen (Kritis), Verwaltung und Behörden, auf deren Sicherheit und Funktionalität die Gesellschaft angewiesen ist. Der Cyber-Sicherheitsrat Deutschland e.V. sieht in dem Verständnis und damit einhergehend der Kontrolle dieser Systeme den zentralen Bestandteil einer belastbaren Cyber-Sicherheit. Leider stelle diese Kontrolle Staaten aktuell vor immer größere Herausforderungen.

Panel-Diskussion im Vorfeld der „Münchner Sicherheitskonferenz“

Hierzu hat nach eigenen Angaben das internationale Experten-Panel des Cyber-Sicherheitsrates Deutschland im Vorfeld der „Münchner Sicherheitskonferenz“ am 15. Februar 2019 diskutiert.
Die Panellisten waren demnach Larry Clinton (Präsident der Internet Security Alliance), Shinichi Yokohama („Global CISO“ der NTT Holdings), Sergej Epp („Chief Security Officer Central Europe“ von Palo Alto Networks), Andre Losekrug-Pietri (Sprecher der Joint European Disruptive Initiative / JEDI) und Anatoly I. Smirnov (Präsident des „National Institute for Research of Global Security“ in Russland) – unter der Leitung von Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrates Deutschland, hätten diese die Notwendigkeiten erörtert, nationale IT-Infrastrukturen zu verstehen und kontrollieren zu können.

Engagement für Cyber-Sicherheit „made in Germany“

„Produktionsketten, Kommunikationssysteme und Zuliefererketten bestehen mittlerweile aus einer Vielzahl an verschiedenen Komponenten verschiedener Hersteller. Aufgrund unterschiedlicher IT-Sicherheitsstandards sowie mangelnder Transparenz bezüglich einer bedarfsgerechten IT-Wartung, entstehen hier leicht Einfallstore für Cyber-Kriminelle“, warnt Dünn. Deswegen brauche man eine „vertrauensvolle, internationale Zusammenarbeit“, um gemeinsam sichere IT-Produkte zu erarbeiten. Gleichzeitig müssten die hierzulande verfügbaren Potenziale genutzt werden.
Unsere innovativen Cyber-Sicherheitsunternehmen, vor allem auch im KMU- und Startup-Sektor, müssten stärker gefördert werden, um Cyber-Sicherheit „made in Germany“ auf dem Weltmarkt platzieren zu können. Dünn: „Nur mit starken Strukturen können unsere IT-Talente vor Ort gehalten, und die Unabhängigkeit unserer Cyber-Sicherheit von externen Anbietern gestärkt werden.“

Weitere Informationen zum Thema:

Cyber-Sicherheitsrat Deutschland e.V.
Impressionen – Panelveranstaltung im Vorfeld der Münchner Sicherheitskonferenz 2019

datensicherheit.de, 11.02.2019
Cybersecurity Campus Graz: Millioneninvestment in die IT-Sicherheit

orbit-Datenleak kein Einzelfall: Politik muss folgerichtig handeln

dp — Wed, 09 Jan 2019 16:17:15 +0000

Cyber-Sicherheitsrat Deutschland fordert auch „Cyber-Hygiene“ seitens der Internetnutzer

[datensicherheit.de, 09.01.2019] Der jüngste, medienwirksame und in der Nacht auf den 4. Januar 2019 bekannt gewordene Datendiebstahl war offensichtlich kein Einzelfall – tagtäglich fänden Tausende, teilweise hochprofessionelle Cyber-Angriffe auf Privatpersonen, Unternehmensnetzwerke und Institutionen statt und bedrohten Existenzen bis hin zu politischen Systemen, warnt Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland e.V. in einer aktuellen Stellungnahme.

Politik zum gezielten, nachhaltigen Handeln aufgerufen

„Tagtäglich werden diese Angriffe gefahren und verursachen jährlich Schäden in Milliardenhöhe oder vernichten Existenzen. Keine Behörde wird leider diese Vielzahl an Cyber-Attacken auf allen gesellschaftlichen Ebenen abstellen können“, so Dünn.
Die Politik müsse dieses Thema deutlich ernster nehmen und eigene Vorgaben auch umsetzen. Dünn: „Das bedeutet aber nicht, jetzt in Aktionismus zu verfallen, sondern nachhaltig vorzugehen. Dazu gehört auch die Entwicklung und Umsetzung praxisnaher Bachelor- und neuer, bedarfsgerechter Master-Studiengänge und Ausbildungsmodule, um dem Fachkräftemangel entgegenwirken zu können.“

Schwachstelle Mensch: Cyber-Hygiene betreiben!

Bei einem Angriff auf Kritische Infrastrukturen (Kritis) wie Stadtwerke oder Krankenhäuser würden lebensbedrohende Situationen die Folge sein. Cyber-Kriminelle richteten sich dabei nicht nach Zuständigkeiten oder Organigrammen von Sicherheitsbehörden, sondern wählten den für sie bestmöglichen Zugang in die IT-Infrastruktur, oftmals über die Schwachstelle Mensch.
„Ein jeder von uns ist also gefordert, sich für die Gefahren zu sensibilisieren und sich ein entsprechend hohes Level an Cyber-Hygiene anzueignen“, betont Dünn. Dazu gehörten etwa sichere Passwörter, die Anwendung der Zwei-Faktor-Authentifizierung oder eine sichere Browser-Konfiguration. „Solange wir uns nicht für ein hohes Schutzniveau einsetzen, werden wir angesichts des asymmetrischen Settings im Cyber-Raum von den Cyber-Kriminellen die Getriebenen bleiben“, folgert der Präsident des Cyber-Sicherheitsrats Deutschland.