slider

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung ei - Prof. Dr. Norbert Pohlmann

Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT

Mainifest

Das Manifest zur IT-Sicherheit hat die IT-Sicherheitsproblemfelder und
wichtige Aufgaben zusammen getragen. Der Level an IT-Sicherheit
und Vertrauenswürdigkeit ist in Deutschland zurzeit nicht
ausreichend. Wie kann man das Risiko in den IT-Sicherheitsproblemfeldern Wirtschaftsspionage sowie Cyber-War und Cyber-Sabotage vermindern?

Prof. Norbert Pohlmann  (Institut für Internet-Sicherheit)
Vorstandsvorsitzender TeleTrust – Bundesverband IT-Sicherheit e.V.

Dr. Thomas Endres
Vorsitzender des Präsidiums VOICE – Bundesverband der IT-Anwender e.V.

1. These
Die IT hat mit immensen Sicherheitsproblemen zu kämpfen
werden diese in der Zukunft nicht beseitigt,
ist eine nachhaltige Digitalisierung nicht möglich.

IT ist „der Motor“ und die Basis für das Wohlergehen unserer modernen und globalen Informations- und Wissensgesellschaft. Wir müssen feststellen, dass seit Beginn der IT die IT-Sicherheitsprobleme jedes Jahr größer und nicht kleiner werden. Eine wichtige Erkenntnis ist, dass die heutigen IT-Architekturen unserer Endgeräte, Server und Netzkomponenten nicht sicher genug konzipiert und aufgebaut sind, um den Fähigkeiten von intelligenten Hackern standzuhalten.
Täglich können wir den Medien entnehmen, wie sich kriminelle Hacker die unzureichende Qualität der Software für erfolgreiche Angriffe zu Nutze machen, Malware installieren, Passwörter sowie digitale Identitäten stehlen und unsere Endgeräte ausspionieren. Ungesicherte IT-Systeme genießen zu
viel Toleranz bei Nutzern und Unternehmen. Diese Einstellung wird sich in Zukunft mit der Bedeutung der IT in unserer Gesellschaft radikal ändern müssen. Eine angemessene, sichere und vertrauenswürdige IT gemeinsam zu bewältigen, ist für die erfolgreiche Zukunft unserer Informations- und Wissensgesellschaft entscheidend. Letztlich muss die angestrebte Digitalisierung auch die Nachhaltigkeit als strategisches Ziel haben. Das gelingt nur, wenn die IT-Technologien und -Services sicher und vertrauenswürdig sind.

Gemeinsame Aufgaben
Die Gesellschaft muss intolerant gegenüber unsicheren IT-Lösungen sein!

Alle Interessengruppen müssen für eine erfolgreiche und nachhaltige Umsetzung einer gemeinsamen sicheren und vertrauenswürdigen IT bessere und wirkungsvollere IT-Lösungen entwickeln und einsetzen. Dies erfordert eine genaue Spezifikation der Wünsche der Anwender und die Bereitschaft, diese durch die von IT-Herstellern bereitgestellten sicheren und vertrauenswürdigen IT-Lösungen auch einzusetzen. In der Zukunft werden wir risikobasierte Ansätze und adaptive IT-Sicherheits-Architekturen sowohl in den primären Applikationen als auch in den industriellen Steuerungskomponenten (Maschinen und Anlagen) realisieren und nutzen. Der immer schneller werdende Digitalisierungsprozess setzt voraus, den Aspekt der IT-Sicherheit in neuen IT-Architekturen, IT-Anwendungen und industriellen Steuerungskomponenten umzusetzen. Für die erfolgreiche Erreichung dieses Ziels ist es notwendig, sowohl Informationstechnologie (IT) als auch Operational Technology (OT) zu betrachten und die Schnittstellen gemeinsam zu standardisieren. IT-Sicherheit ist kein BusinessEnabler mehr, sondern eine wichtige Grundanforderung im End-to-End Prozess.
In den IT-Technologien sowie den IT-Sicherheitsanforderungen muss zwischen kommunikativer Digitalisierung und industrieller Digitalisierung differenziert, aber eine gemeinsame IT-Sicherheitsstrategie berücksichtigt werden. Ein wichtiges Alleinstellungsmerkmal in nationaler Hinsicht ist der Aspekt der qualitativen IT-Sicherheit. „IT Security made in Germany“ hat sich bereits als Aushängeschild für deutsche Cyber-Sicherheit und Datenschutz etabliert. Die Schaffung und Förderung der IT-Sicherheitssouveränität
ist hingegen noch eine wichtige Herausforderung, die bewältigt werden muss. Hard- und Software-Schwachstellen müssen von den Herstellern schnellstmöglich geschlossen werden. Anwender sind in der Pflicht, diese Nachbesserungsmöglichkeiten unverzüglich wahrzunehmen. Bekanntermaßen erfolgt ein Großteil erfolgreicher Angriffe über veraltete Software. Bekannte Konzepte, auf denen die heutige Softwareentwicklung aufsetzt, müssen im Hinblick auf IT-Sicherheitsaspekte überprüft, und gegebenenfalls neu entworfen werden. Das Sicherheitsniveau eines IT-Produktes muss klar erkennbar, überprüfbar und mit anderen vergleichbar sein. Auch die Hardwarenahen IT-Lösungen, wie z.B. im Internet of Things – IoT, brauchen innovative Konzepte, wie Schwachstellen schnell und einfach gepatcht werden können. Hersteller, Integratoren, Betreiber und Anwender von IT-Sicherheitslösungen müssen ihre Verantwortung stärker wahrnehmen.



kostenlos downloaden
Mainifest
Das Manifest zur IT-Sicherheit – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten