Pressemitteilung

TeleTrusT fordert Strategiewechsel in der IT-Sicherheit, Vertrauenswürdige IT-Systeme helfen gegen die Übermacht von Malware

Berlin, 27.10.2011 – Kriminelle Organisationen können mit Hilfe von Malware Firmen erpressen, hemmungslos Spam-Mails versenden oder Zugangsdaten für Internet-Dienste und Bankdaten auslesen. Geheimdienste manipulieren Industrieanlagen und Ermittlungsbehörden lesen unter nicht ausreichend geklärten rechtlichen Rahmenbedingungen Rechner aus. Hacker führen die IT-Industrie vor und zeigen auf, dass die heutigen IT-Sicherheitsmechanismen unzureichend sind.

"Wir gehen heute davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware vorhanden ist, mit der unsere IT-Endgeräte fremdgesteuert und manipuliert werden können", sagt Prof. Pohlmann, Vorstandsvorsitzender des IT-Sicherheitsverbands TeleTrusT. Da aber immer wichtigere Daten auf diesen IT-Endgeräten gespeichert sind, Zugangsdaten für Internet-Dienste sowie Bankdaten ins Netz gelangen und die Industrieanlagen zunehmend an das Internet angekoppelt werden, muss die Industrie einen Quantensprung in der IT-Sicherheit einleiten.

Die Schutzstrategie muss weg von den reaktiven hin zu aktiven IT-Sicherheitssystemen, die eine Ausführung von Malware verhindern können. Solche aktiven IT-Sicherheitssysteme arbeiten mit einem Sicherheitskern und mit Virtualisierung auf den Endgeräten, können Software messbar machen und mit einer starken Isolation den Daten und Anwendungen – und damit den Werten auf unseren Endgeräten - nachhaltige Sicherheit bieten.

Dafür muss die Softwarearchitektur der IT-Endgeräte allerdings grundlegend anders aufgebaut sein als bisher. Außerdem müssen Sicherheits-Infrastrukturkomponenten geschaffen werden, damit diese modernen IT-Sicherheitstechnologien organisationsübergreifend genutzt werden können. Auf Forschungsebene stehen innovative IT-Sicherheitssysteme schon länger zur Verfügung. Die ersten IT-Sicherheitsunternehmen bieten bereits ausgereifte Produkte. Jetzt wird es Zeit, dass diese von der Industrie eingeführt werden, damit eine höhere Sicherheit und Verlässlichkeit der IT-Endgeräte erzielt werden kann.

Daher fordert der IT-Sicherheitsverband TeleTrusT die Industrie auf, diesen Schritt zu gehen, um die positiven Möglichkeiten, die das Internet bietet, nutzen zu können, aber mit deutlich weniger Risiko.