IT-Sicherheitsrecht – Was gibt die EU vor, wie kann die Industrie die Umsetzung aktiv - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
OMNISECURE 2025
Impulsvortrag zum Panel: “IT-Sicherheitsrecht: Was gibt die EU vor, wie kann die Industrie die Umsetzung aktiv gestalten?”
Berlin, Januar 2025

Die Präsentation von Prof. Dr. Norbert Pohlmann zum Thema “IT-Sicherheitsrecht: Was gibt die EU vor, wie kann die Industrie die Umsetzung aktiv gestalten?” bietet einen tiefen Einblick in die aktuelle Bedrohungslage im Bereich der Cyber-Sicherheit. Prof. Pohlmann betont, dass IT-Systeme und -Infrastrukturen nicht ausreichend sicher sind, was sie anfällig für intelligente Angriffe macht. Die zunehmende Komplexität von IT-Systemen erweitert die Angriffsfläche weiter, wobei die Methoden der Angreifer immer ausgefeilter werden. Angriffsziele werden kontinuierlich lukrativer, da immer mehr digitale Werte auf IT-Systemen gespeichert sind.

Ein Beispiel für die schlechte Cyber-Sicherheitslage ist der Softwarefehler in einem Update von Crowdstrike, der zu massiven Schäden von 1,5 Milliarden Euro geführt hat. Dies verdeutlicht die Notwendigkeit einer verbesserten Cyber-Sicherheit. Prof. Pohlmann präsentiert auch Zahlen, die zeigen, dass eine Verdopplung des Investments in IT-Sicherheit auf 22 Milliarden Euro zu einer Reduzierung der Schäden auf 90 Milliarden Euro führen kann, was einen Gewinn von 78 Milliarden Euro bedeutet.

Die Lösung des Gesetzgebers liegt in der Vorgabe eines IT-Sicherheitsnetzes durch die EU. Dies umfasst die Förderung der Wirtschaft, die Festlegung von Rahmenbedingungen für Emerging Technologies, die Sicherstellung der Funktionalität, die Anpassung des Rechts an die IT-Rechtsentwicklung, die Reduzierung von Fake News und Kriminalität, den Aufbau von Vertrauen und die Förderung alternativer Systeme wie Open-Source-Software.

Die Umsetzung von Open Source-Software ist ein weiterer wichtiger Schritt zur Erreichung technologischer Souveränität und zur Steigerung der Cyber-Sicherheit. Eine Cybernation, die das Potential der digitalen Technologien ausschöpft, muss ein hohes Cyber-Sicherheitsniveau aufweisen, Technologiekompetenz aufbauen und ein aktives Cyber-Ökosystem etablieren.

Schlussendlich betont Prof. Pohlmann die Bedeutung einer gemeinsamen Umsetzung von Industrie und Gesetzgeber, um wichtige Cyber-Sicherheitsziele wie den Schutz kritischer Infrastrukturen und die Förderung des Binnenmarktes zu erreichen. Investitionen in die IT-Sicherheit müssen parallel zur Digitalisierung erhöht werden, um das steigende Risiko angemessen zu bekämpfen. Die Zusammenarbeit aller Stakeholder ist entscheidend, um eine sichere und vertrauenswürdige digitale Zukunft zu gewährleisten.

Informationen zum Thema “IT-Sicherheitsrecht: Was gibt die EU vor, wie kann die Industrie die Umsetzung aktiv gestalten?”

„Vertrauen ist gut Reputationssysteme sind besser – Kollektive Intelligenz für die Bewertung von IT-Sicherheitslösungen”

„Rüstzeug für mehr Security-Awareness – SecAware.nrw – das kostenlose Selbstlernangebot, nicht nur für Hochschulen“

„Maßnahmen zur Vermeidung von Überberechtigungen – Wie Unternehmen die Angriffsflächen reduzieren können“

„Wie Datenräume helfen, neue Geschäftsmodelle zu entwickeln – Sicher, vertrauenswürdig und dezentral“

„Cybersicherheit, IT-Sicherheit und Informationssicherheit – Definition und Abgrenzung“

„Die Notwendigkeit von neuen IT-Sicherheitskonzepten“

„IT-Sicherheit konsequent und effizient umsetzen“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Wie viel IT-Sicherheit und Vertrauenswürdigkeit brauchen wir für unsere komplexe digitale Zukunft?“

„Diskussion über die aktuelle Cyber-Sicherheitslage – politisch, technisch, rechtlich“

„Cybernation – Motivation/Definition/Vorgehensweise“

„Von der Perimeter Sicherheit zu Zero Trust“

„Cyber-Sicherheit – Lage und Strategien“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

„Was wir in der Cybersicherheit angehen müssen“

„Marktplatz IT-Sicherheit – Gemeinsam für mehr IT-Sicherheit“

„IT-Technologien müssen für die digitale Zukunft deutlich robuster werden“

„Selbstlernakademie SecAware.nrw: Neues KI-Modul soll IT-Awareness in NRW nachhaltig stärken“

„eco-Studie: Security und digitale Identitäten“

„Confidential Computing: Sicher und Souverän in der Cloud“

„Internetwirtschaft 2020–2025: Der Start in eine digitale Dekade der Superlative“

„Cyber-Sicherheit braucht mehr Fokus“

„Das Manifest zur IT-Sicherheit“

„IT-Sicherheitsstrategie für Deutschland“

„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“

„Vertrauen“

„Cybernation“

„IT-Sicherheit“

„Cyber-Sicherheit“

„Cyber-Sicherheitsziele“

„Cyber-Sicherheitslösungen“

„kritischer Infrastrukturen“

„Fake News“