YetAnotherForum
Willkommen, Gast! Suche | Aktive Themen | Einloggen | Registrieren

Cyber Security Tech Summit: Zwischen Cyber-Krieg und IT-Autonomie
pc-chaot
#1 Geschrieben : Freitag, 15. März 2019 11:44:06
Rang: Administration


Gruppe: Moderator, Tester, Administrators, Registered

Mitglied seit: 23.01.2010
Beiträge: 12.495
Wohnort: zu hause
Bei der Konferenz in Bonn ging es um Frage wie: Wie kann man die IT-Sicherheit generell anheben? Wer soll für kritische Infrastruktur haften?

Bei dem Cyber Security Tech Summit in Bonn forderten insbesondere Vertreter der Telekom am Mittwoch eine stärkere Zusammenarbeit im Bereich IT-Sicherheit und eine staatliche Zertifizierung kritischer Netzwerkkomponenten. Nur mit vereinten Anstrengungen sei eine Immunisierung von Wirtschaft und Gesellschaft gegen Cyber-Attacken zu erreichen.

Cyber-NATO gegen die Cyber-Bösewichte

In seiner Keynote beschwor der Telekom-Chef Tim Höttges einen bereits tobenden Cyberkrieg, bei dem nicht nur staatliche Angreifer, sondern auch die organisierte Kriminalität eine Hauptrolle spiele. So seien nach Angaben des Branchenverbandes Bitkom jährlich Schäden von 55 Milliarden Euro zu beklagen – mit steigender Tendenz. "Wir brauchen so etwas wie eine NATO für das Internet", forderte Höttges. So wie es eine internationale Ächtung für Landminen gebe, müsse es auch eine Ächtung von Cyberterrorismus und Cyberangriffen geben. "Das gehört auf die Agenda der G20", forderte Höttges.

Der internationale Streit über den chinesischen Netzwerkausrüster Huawei bestimmte viele Vorträge – obwohl mehrere Redner wie Höttges sorgsam vermieden, den Namen des chinesischen Herstellers auszusprechen. Befürchtungen, dass der Konzern Spionageeinrichtungen oder gar Sabotage-Funktionen in die 5G-Netzwerke anderer Länder einschleusen könnte, begegnete Höttges mit dem Hinweis auf die bereits bestehenden rigiden Vorkehrungen der Telekom.

Teile und sichere

So herrsche bei dem Netzbetreiber die Strategie, sich nicht von einem Hersteller abhängig zu machen: Bei kritischen Komponenten decke man sich immer mit den Produkten von mindestens zwei Herstellern ein. "Wir machen uns niemals von einem Anbieter abhängig", betonte Höttges.

Gleichzeitig appellierte Höttges dafür, dass sich europäische Staaten und Provider von ausländischen Herstellern weniger abhängig machen sollten. So seien die für den Betrieb des 5G-Netzes notwendigen leistungsfähigen Prozessoren ein lohnender Markt für europäische Investitionen. Ohne staatliche Hilfe gehe das aber nicht. So forderte er eine gezieltere europäische Industriepolitik, die Entwicklungen in den Kernbereichen fördere. "Dann werden wir noch unabhängiger von einer weltweiten Lieferkette", stellte Höttges in Aussicht.

Staatliche Eingriffe notwendig

Höttges will dazu aber auch andere Unternehmen in die Pflicht nehmen. "Hersteller von Hard- und Software müssen genau so wie Netz- und Diensteanbieter bekannte Schwachstellen unverzüglich beseitigen", forderte der Telekom-Chef. dazu brauche es auch gesetzliche Verpflichtungen und eine staatliche Struktur, die die Qualität der IT-Sicherheit sicherstelle.

In die gleiche Kerbe schlug Arne Schönbohm, Bundesamt für Sicherheit in der Informationstechnik (BSI). So habe seine Behörde bei der Überprüfung kritischer Komponenten noch keine Hardware-Manipulationen gefunden, wie sie nun heraufbeschworen würden. "Von dem Kill-Switch lese ich bisher nur in der Zeitung", sagte der Behördenchef.

IT-Sicherheitszertifikate für Netzwerkkomponenten

Gleichwohl pochte er darauf, dass eine Zertifizierung der IT-Sicherheit durch staatliche Behörden notwendig sei. So hätten gerade Verbraucher heute keine Chance einem Produkt anzusehen, ob hier die IT-Sicherheitsstandards eingehalten werde. Auch sei die Bereitschaft der Hersteller, ihren Teil zur IT-Sicherheit beizutragen, teilweise noch mangelhaft. So habe seine Behörde einen Hersteller von Smart-Home-Lösungen aktuell vor schwerwiegenden Sicherheitsmängeln gewarnt. Als Antwort habe die Behörde keinen Bescheid über das Beseitigen der Probleme erhalten, sondern ein Anwaltsschreiben.

Mit einer Neuauflage des IT-Sicherheitsgesetzes, das von Innenminister Horst Seehofer noch vor der Sommerpause des Parlaments vorgestellt werden soll, soll das BSI im Verbund mit anderen europäischen Behörden wie der ENISA mehr Kompetenzen erhalten, um auf Sicherheit zu pochen. Auch das Europaparlament hatte am Dienstag einen entsprechenden Cybersecurity Act auf den Weg gebracht. Der aber erlaubt es den Unternehmen, sich in Eigenregie zu zertifizieren.

Rat der Cyber-Weisen

Der Cyber Security Tech Summit ist die Fortsetzung der Konferenzreihe Magenta Security, die nun nicht mehr alleine von der Deutschen Telekom, sondern von dem neu gegründeten Cyber Security Council verantwortet wird. Ziel des Bündnisses ist, die ehemalige Bundeshauptstadt zur europäischen Zentrum für IT-Sicherheit auszubauen. Anlässlich des Kongresses stellte der Verein einen "Weisenrat" aus sechs unabhängigen Wissenschaftlern vor, die – zunächst ohne offiziellen Regierungsauftrag – Regierung und Wirtschaft in Sachen IT-Sicherheit beraten sollen.

Inwiefern diese Empfehlungen in Berlin auf Gehör stoßen werden, ist aber unklar. So kam kein Vertreter der Bundesregierung aus Berlin nach Bonn. Die Veranstalter zeigten sich dennoch erfreut: So kamen mit 2100 Besuchern deutlich mehr als noch im vergangenen Jahr nach Bonn.

QUELLE mit Links

Informationen über meine Test-Umgebungen <--- im Beitrag #4, auch mit den getesteten Betriebssystemen
In meinen Nachrichten-Quellen befinden sich (fast) immer weiterführende Links, Bilderstrecken und Videos!
Weitere Meldungen aus dem IT-Bereich findet Ihr unter heise.de und winfuture.de
Ist man in kleinen Dingen nicht geduldig, bringt man die großen Vorhaben zum Scheitern. (Konfuzius)


mfG --pc-chaot--
Benutzer, die gerade dieses Thema lesen
Guest
Das Forum wechseln  
Du kannst keine neue Themen in diesem Forum eröffnen.
Du kannst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge nicht löschen.
Du darfst deine Beiträge nicht editieren.
Du kannst keine Umfragen in diesem Forum erstellen.
Du kannst nicht an Umfragen teilnehmen.

YAFPro Theme Created by Jaben Cargman (Tiny Gecko)
Powered by YAF | YAF © 2003-2009, Yet Another Forum.NET
Diese Seite wurde in 0,039 Sekunden generiert.