Stand der Technik - Prof. Dr. Norbert Pohlmann

Was ist Stand der Technik?

Der Stand der Technik im Bereich Cyber-Sicherheit schafft die Umsetzung eines notwendigen Cyber-Sicherheitslevels, der es ermöglicht, sich gegen aktuell vorhandene Bedrohungen angemessen zu schützen.

Technologie- und Cyber-Sicherheitsniveau:

Stand der Technik

Der Stand der Technik bezeichnet die am Markt verfügbare Bestleistung einer Cyber-Sicherheitsmaßnahme, um ein gesetzliches Cyber-Sicherheitsziel zu erreichen.
Das Technologie- und Cyber-Sicherheitsniveau ist angesiedelt zwischen dem innovativeren Technologiestand “Stand der Wissenschaft und Forschung” und dem bewährten Technologiestand “allgemein anerkannte Regeln der Technik”.

Technologie- und Cyber-Sicherheitsniveau:

Stand der Wissenschaft und Forschung

Technische Cyber-Sicherheitsmaßnahmen im Stadium “Stand der Wissenschaft und Forschung” haben sowohl einen hohen Innovationsgrad als auch Cyber-Sicherheitslevel. Sie sind sehr wirkungsvoll im Entgegenwirken von fortschrittlichen Angriffen. Sie sind aber auch sehr dynamisch in ihrer Entwicklung und gehen mit der Erreichung der Marktreife oder zumindest mit ihrer Markteinführung in das Stadium “Stand der Technik” über. Dort nimmt die Dynamik ab, zum Beispiel durch die Standardisierung der Prozesse.

Technologie- und Cyber-Sicherheitsniveau:

Allgemein anerkannte Regeln der Technik

Auch technische Maßnahmen im Stadium “allgemein anerkannte Regeln der Technik” sind am Markt verfügbar. Ihr Innovationsgrad ist geringer, sie haben sich jedoch in der Praxis bewährt und werden oftmals in den entsprechenden Standards beschrieben. Jedoch ist im Stadium “allgemein anerkannte Regeln der Technik“ die Gegen-/Abwehr von innovativen Angreifern nicht mehr so wirkungsvoll. Einige Beispiele hierfür sind: Die Nutzung von Passwörtern für die Authentifikation, oder die Nutzung von nicht mehr sicheren Kryptographie-Algorithmen bei Signaturen, Authentifikation, Verschlüsselung, usw. Aber auch Anti-Malware-Lösungen, die überwiegend auf der Basis der Signaturerkennung funktionieren, oder Firewall-Systeme, die keine sicheren Regeln nutzen oder umsetzen können, gehören zu dieser nicht mehr angemessenen Kategorie für die aktuellen, dynamischen Prozesse im Rahmen der zunehmenden Digitalisierung.

Verfügbare Bestleistung einer Cyber-Sicherheitsmaßnahme

In Gesetzen wie „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz)“ und „EU-Datenschutz-Grundverordnung (DSGVO)“ sollen die Cyber-Sicherheitsmaßnahmen sich an dem Stand der Technik orientieren. Daher hat dieser eine hohe Bedeutung.
Der Bundesverband IT-Sicherheit stellt mit Hilfe eines speziellen Arbeitskreises für die relevanten Systeme, Komponenten und Prozesse im Sinne des IT-Sicherheitsgesetzes / EU-Datenschutz-Grundverordnung in einer Handreichung kontinuierlich zusammen. Das Dokument „IT-Sicherheitsgesetz und Datenschutz-Grundverordnung: Handreichung zum Stand der Technik technischer und organisatorischer Maßnahmen“ gibt konkrete Hinweise und Handlungsempfehlungen, siehe: https://www.teletrust.de/

Weitere Informationen zum Begriff “Stand der Technik“:

Artikel:
“Enquete‐Kommission Künstliche Intelligenz”

“Ohne Cybersicherheit gelingt keine Digitale Heimat – Keine Heimat ohne Sicherheit”

“Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT”

„IT-Sicherheit im Lauf der Zeit“

„Vertrauen – ein elementarer Aspekt der digitalen Zukunft“

Statemet Prof. Norbert Pohlmann: “Verantwortung für den Erfolg des Internets”

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)