[datensicherheit.de, 22.09.2016] Anlässlich der Eröffnung der „Internet Security Days 2016“ hat Prof. Michael Rotert, Vorstandsvorsitzender von eco – Verband der Internetwirtschaft e.V., gefordert: „Die Geschäftsführung muss das Thema IT-Sicherheit zur Chefsache machen!“ Insbesondere im Mittelstand herrscht demnach noch Nachholbedarf, damit dieser nicht weiterhin das bevorzugte Ziel von Cyber-Kriminellen bleibt.

KMU-Geschäftsführungen in der Pflicht

„So wie wir jahrelang darum gekämpft haben, dass IT endlich als existenzielles Betriebsmittel ernst genommen wird, ist es dringend an der Zeit, auch der IT-Sicherheit einen solchen Stellenwert einzuräumen“, erklärte Professor Rotert in seiner Eröffnungsrede im „Phantasialand“ in Brühl. Dort beraten an zwei Tagen Experten aus Behörden, Wirtschaft und Wissenschaft über neue Lösungen und Strategien für die Internetsicherheit.
Der eco-Vorstandsvorsitzender adressierte besonders die Geschäftsführung von Unternehmen, die das Thema zur Chefsache machen und via Management und Teamleitern bis in die unterste Ebene tragen sollten. Insbesondere in mittelständischen Unternehmen herrsche Nachholbedarf – so belege eine Studie von PwC, dass nur eine Minderheit der 405 befragten Unternehmen über ein schlüssiges Sicherheitskonzept verfüge. Dabei sei knapp jeder fünfte Mittelständler hierzulande schon einmal Opfer von Cyber-Kriminellen geworden. Leider würden daraus die falschen Schlüsse gezogen, wie Keynote-Sprecher Dr. Matthias Rosche, SVP bei T-Systems, berichtete: „Das Argument, dass man nicht zu investieren brauche, wenn DAX-Konzerne Millionen in die IT-Sicherheit investieren und trotzdem Opfer von Cybercrime werden, ist beispielsweise im Mittelstand weit verbreitet. Hier müssen wir stärker aufklären und beratend zur Seite stehen.“

Forderung nach Vereinfachung der Bedienung

Eine weitere Forderung von Professor Rotert betrifft die oft immer noch zu komplizierte Bedienbarkeit von Sicherheitslösungen und der grundsätzlichen Verschlüsselung von Kommunikation sowie Daten auf mobilen Geräten. „Sicherheit – egal ob von Geräten oder Software – muss schon im Design der grundlegenden Konzeption mitgedacht werden“, pflichtet Dr. Rosche bei. Diese finde in Produktentwicklungsprozessen noch zu wenig Beachtung. Man sollte beim Bedienkomfort mehr Anleihen beim App-Design nehmen und stärker auf Cloudlösungen setzen.

6. ISD-Auflage im „Phantasialand“

Die „Internet Security Days“ (ISD), Plattform für internationale Security-Experten, finden am 22. und 23. September 2016 zum inzwischen sechsten Mal statt.
Auch in diesem Jahr werden im „Phantasialand“ bei Köln laut eco wieder mehr als 600 Besucher aus mehr als 20 Ländern erwartet, die an Vorträgen und Workshops teilnehmen oder sich bei der „Security Fairs“ über die neuen Sicherheitslösungen informieren können. Erstmalig werde diese Sicherheitskonferenz gemeinsam von eco – Verband der Internetwirtschaft e. V. und Heise Medien organisiert.

[datensicherheit.de, 03.12.2011] Auf dem SPD-Bundesparteitag 2011 debattieren die Delegierten ab 4. Dezember 2011 auch über die „Vorratsdatenspeicherung“. Laut einer aktuellen Stellungnahme des eco Verband der deutschen Internetwirtschaft e.V. ignoriert die Antragskommission zahlreiche Anträge zur Verhinderung anlassloser und verdachtsunabhängiger Überwachung und Aufzeichnung sämtlicher Kommunikationsdaten – stattdessen schlage diese gar vor, sich dafür einzusetzen. Der eco fordert jedoch eine klare Positionierung gegen „Vorratsdatenspeicherung“. Zudem fehlen dem Verband in der Diskussion die Berücksichtigung technischer Entwicklungen, internationaler Entscheidungen und die Frage, wer die Kosten übernehmen soll.
Der eco erachtet die „Vorratsdatenspeicherung“ als grundrechtlich höchst bedenklich – wie bereits das Bundesverfassungsgericht klargestellt hat. Zudem würden die Internetverbindungsdaten in der Praxis kaum benötigt. Der Anteil der Straftaten, bei denen beispielsweise das Bundeskriminalamt auf solche Daten zugreifen möchte, liege im unteren Promillebereich. Ein so geringer Bedarf für Ermittlungen rechtfertige nicht die Überwachung der gesamten Bevölkerung, so der Verband.
Der eco führt als weiteres Gegenargument die wirtschaftlichen Schäden für deutsche Telekommunikationsunternehmen durch die immensen Anschaffungs- und Betriebskosten an. Denn obwohl sich die Länder für Vorratsdatenspeicherung einsetzten, seien sie nicht bereit, die Kosten dafür zu tragen. Der Bund wiederum traue sich nicht, die Kostenerstattung durch die Länder gesetzlich zu verankern. Dieser Kostenpunkt fehlt nach eco-Ansicht vollkommen in der Diskussion.
Aber auch auf technischer Seite hat eco Bedenken – ein neues Gesetz müsste unbedingt die technischen Entwicklungen, beispielsweise die Einführung von IPv6, berücksichtigen. Datenerfassungen, die zudem ja auch noch den Auflagen des Bundesverfassungsgerichts gerecht werden müssten, könnten unter den neuen Techniken nicht durchgeführt werden, erklärt Professor Michael Rotert, eco-Vorstandsvorsitzender.
Um Rechtsunsicherheiten und Fehlinvestitionen zu vermeiden, sei es zudem wichtig, dass die Regierung keinen nationalen Alleingang startet, sondern die Entscheidung seitens der EU-Kommission abwartet. Zurzeit arbeite die Kommission in Brüssel an einer umfassenden Evaluierung der EU-Richtlinie aus 2006. Der kaum vorhandene Nutzen sowie die rechtlichen, wirtschaftlichen und technischen Probleme nehmen der Vorratsdatenspeicherung aus Sicht von eco somit jede Rechtfertigung – die Forderung nach „Vorratsdatenspeicherung“ sei rational nicht nachvollziehbar, der Nutzen mehr als fraglich und die Kosten wären enorm, erläutert Prof. Rotert.

[datensicherheit.de, 20.10.2011] Laut einer aktuellen Meldung des „SPIEGEL“ stehe eine neue Fassung des Glücksspielstaatsvertrags kurz vor der Unterzeichnung, meldet der Verband der deutschen Internetwirtschaft (eco). Anders als frühere Entwürfe komme diese Version ohne Regelung zur netzseitigen Zugangssperrung von Websites aus – also ohne die sogenannten Internetsperren, mit denen deutsche Internetnutzer an der Nutzung hier nicht zugelassener Glücksspielangebote gehindert werden sollten:
eco gibt sich aber noch skeptisch. Sie seien gespannt auf die neue Vertragsfassung, so dessen Vorstandsvorsitzender Prof. Michael Rotert.
Sollte die Meldung stimmen, sei dies zumindest ein Schritt in die richtige Richtung. Die bisher bekannten Fassungen enthielten allerdings viele fragwürdige und wettbewerbsfeindliche Regelungen – die Internetsperren seien nur das offensichtlichste von mehreren Problemen. Die Sperrung von Websites ist für eco „kein probates Mittel“, um ein von Behörden gewünschtes Verhalten zu erzwingen. Das Verfahren bringe technische Schwierigkeiten und zudem eine Vielzahl von rechtlichen Problemen mit sich. eco habe bereits mehrfach auf die nicht beabsichtigten Nebeneffekte der Sperren sowie auf die Gefahren für die grundrechtlich gewährleistete Meinungsfreiheit hingewiesen. Zudem sei das Verfahren ineffektiv, denn Sperren könnten leicht umgangen werden und hätten daher einen lediglich symbolischen Charakter.
Prof. Rotert begrüßt die Abkehr der Länder von Glücksspiel-Netzsperren als längst überfällig – Sperrmaßnahmen generell und insbesondere solche, die wettbewerblich motiviert zu Marktabschottungszwecken eingesetzt werden sollen, lehne eco ab. Um den illegalen Glücksspielmarkt im Netz auszutrocknen, empfiehlt eco statt Sperrung und Repressalien die Schaffung eines attraktiven legalen Marktes.

Weitere Informationen zum Thema:

eco
Glücksspiel

[datensicherheit.de, 13.09.2011] Es sei ihnen gelungen, Deutschland aus der unrühmlichen Liste der „Top-5-Länder“, von denen schädliche Internet-Aktivitäten ausgehen, herauszuholen, so Prof. Michael Rotert, Vorstandvorsitzender des eco – Verband der deutschen Internetwirtschaft, am 13. September 2011 auf dem „Anti-Spam-Kongress“ im Rahmen der „Internet Security Days“ in Brühl bei Köln. Prof. Rotert habe sich damit auf den aktuellen Halbjahresbericht des „Anti-Botnet-Beratungszentrums“ bezogen, das der Verband mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ins Leben gerufen hat.
Die im Herbst 2010 eingerichtete „Anti-Botnet-Projektseite“ habe bis Mitte 2011 mehr als 6,1 Millionen Seitenaufrufe von über 1,2 Millionen Besuchern verzeichnen können. Die Website gebe unter den Schritten „Informieren – Säubern – Vorbeugen“ den Verbrauchern konkrete Hilfestellung, wie sie ihre PCs von Schadsoftware frei halten könnten. Die hierzu bereitgestellten sogenannten „DE-Cleaner“ seien seit Projektstart 711.000-mal heruntergeladen worden. Die kostenlosen Säuberungsprogramme von Avira, Kaspersky und Norton von Symantec spürten Schadsoftware auf und vernichteten sie. Die erschreckende Analyse zeige, dass im Schnitt jeder PC mit ca. sieben Schädlingen befallen sei. Die meisten betroffenen Rechner arbeiteten unter „Windows XP“, der am häufigsten verbreitete Schädling sei das Virus „HTML Drop.Agent.AB“, das zur sogenannten „Scareware” gehöre. Diese versucht die Nutzer mit der Warnmeldung, dass sich auf ihrem PC ein Schadprogramm befindet, zum Download eines kostenpflichtigen Anti-Viren-Programms zu
bewegen.
Er appelliere an alle Verbraucher in Deutschland, „botfrei.de“ aufzurufen, einen „DE-Cleaner“ herunterzuladen und den eigenen PC zu säubern – sowohl im eigenen Interesse als auch zum Wohle der „Internetzivilgesellschaft“, rief eco-Vorstand Prof. Rotert auf den „Internet Security Days“ zum Mitmachen auf. Viele Schädlinge schadeten nämlich nicht nur dem einzelnen PC-Besitzer, sondern verwandelten seinen Rechner in einen sogenannten „Computer-Zombie“, der ferngesteuert als „Spam-Schleuder“ unerwünschte E-Mail-Werbung aussendet oder seinerseits Schadsoftware verbreitet, ohne dass dies dem Besitzer überhaupt auffällt.

Weitere Informationen zum Thema:

Anti-Botnet Beratungszentrum
Willkommen!

[datensicherheit.de, 22.06.2011] Zum Thema „Vorratsdatenspeicherung“ hat der eco – Verband der deutschen Internetwirtschaft e.V. am 21. Juni 2011 die Innenminister sehr deutlich und klar adressiert – wer eine solche wolle, solle diese auch bezahlen!
Auf der Innenministerkonferenz in Frankfurt/Main debattierten die Minister der Länder auch über die Wiedereinführung einer Regelung zur Speicherung von Vorratsdaten, obwohl deren Nutzen für die Verfolgung und Verhinderung von Straftaten fraglich ist. Aus eco-Sicht fehle bei dieser Diskussion jedoch ein wichtiger Aspekt – die Länder setzten sich für die Vorratsdatenspeicherung ein, seien aber nicht bereit, die daraus entstehenden Kosten zu tragen.
Die Anschaffungs- und Betriebskosten für die Telekommunikationsunternehmen seien aber erheblich – bereits 2007 bei der Verabschiedung des verfassungswidrigen Gesetzes zur Vorratsdatenspeicherung, musste die deutsche Internetindustrie die Kosten für den Aufbau der notwendigen Infrastruktur tragen.

Abbildung: eco – Verband der deutschen Internetwirtschaft e.V., Köln

eco: Wiedereinführung der Vorratsdatenspeicherung „rational nicht nachvollziehbar“

Bei einer Neueinführung – so die Befürchtung des eco – würde es zu erneuten Kosten kommen. Der Wunsch nach Wiedereinführung indes sei „rational nicht nachvollziehbar“. Wenn die Innenminister die Vorratsdatenspeicherung bezahlen müssten, würden sie als erstes darüber nachdenken, ob sie eine solche wirklich brauchten, so eco-Vorstandsvorsitzender Prof. Michael Rotert. Aber auch der Bund traue sich seit Jahren nicht, die Kostenerstattung durch die Länder gesetzlich zu verankern, weil er die Reaktion der Länder fürchte. Die Innenpolitiker sollten sich auf die wirklich notwendigen Maßnahmen zur Verbrechensbekämpfung konzentrieren – damit wäre den Bürgern dieses Landes sehr geholfen. Hinzu komme, dass der Nutzen einer Vorratsdatenspeicherung „in keinster Weise nachgewiesen“ sei. Das hätte das BKA unlängst mit seinen im Jahr 2010 erhobenen Zahlen belegt – lediglich bei unter einem Prozent der Ermittlungen seien demnach Internetverbindungsdaten herangezogen worden.
Gegenwärtig arbeitet auch die EU-Kommission an einer umfassenden Evaluierung der zu Grunde liegenden „EU-Richtlinie 2006/24 EG“. Es sei daher aus eco-Sicht besonders wichtig, diesen Prozess in Brüssel zu begleiten und abzuwarten – ein nationaler Alleingang, wie ihn die Innenminister der Länder forderten, führe zu Rechtsunsicherheit und Fehlinvestitionen.

Weitere Informationen zum Thema:

eco, 21.06.2011
eco: Vorratsdatenspeichrung ist rational nicht nachvollziehbar / Internet-Verband fordert die Innenminister auf: „Wer eine Vorratsdatenspeicherung will, soll sie auch bezahlen!“