TeleTrusT-Informationen

TeleTrusT-Information: Mitglieder und Aktivitäten

Verbandsnachrichten 2013/03

1) TeleTrusT begrüßt neues Verbandsmitglied
2) TeleTrusT und BITMi – Bundesverband IT-Mitte stand e.V. vernetzen sich
3) Cyberangriffe: TeleTrusT sieht Meldepflicht als Chance
4) eco initiiert und koordiniert "Advanced Cyber Defence Center"
5) Bundesverfassungsgericht weist Beschwerde gegen biometrischen Reisepass ab
6) Informationen des BMWi zu auswärtigen staatlichen Besuchsaktivitäten mit Bezug zu "Sicherheit"
7) TeleTrusT auf CeBIT 2013
8) TeleTrusT ist Partner des "Berliner IT-Rechtstages" 2013
9) Nächste TeleTrusT-Veranstaltungen
10) Nächste TeleTrusT-Arbeitsgruppensitzungen
11) Nächste TeleTrusT-Regionalstellentreffen
12) Nächste TeleTrusT-Partnerveranstaltungen

 

1) TeleTrusT begrüßt als neues Verbandsmitglied:

protected-networks.com GmbH, Berlin

Die protected-networks.com GmbH wurde 2009 gegründet und entwickelt integrierte Access Control-Lösungen für das Berechtigungs- und Usermanagement in Windows-Umgebungen von Unternehmen, Behörden und Verbänden. Zu den Kunden zählen etwa die Deutsche Flugsicherung und die ProSiebenSat.1 Group. Die Technologie 8MAN analysiert selbständig alle Zugriffsrechte innerhalb der Windows-Server-Umgebung und virtuellen Umgebungen von VMware vSphere. Sie zeigt alle sicherheitsrelevanten Aspekte über alle Ressourcen hinweg, erlaubt eine einfache und zentrale Rechteadministration per Drag and Drop und erzeugt automatisiert Reporte über Zugriffe und Rechteänderungen.

 

2) TeleTrusT und BITMi – Bundesverband IT-Mittelstand e.V. vernetzen sich

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt als IT-Fachverband mittelständische Interessen. Im BITMi sind sowohl direkte Mitglieder als auch dem BITMi assoziierte Verbände zusammengeschlossen. Der Verband repräsentiert damit nach eigenen Angaben die Interessen von mehr als 800 mittelständischen IT-Unternehmen in Deutschland mit einem Umsatzvolumen von mehr als einer Milliarde Euro. Zum Verband gehören sowohl Softwareentwickler und Hardwareproduzenten als auch Systemhäuser und IT-Beratungsunternehmen. TeleTrusT und BITMi sehen Synergiepotential, z.B. bei Veranstaltungskooperationen, anlassbezogenen gemeinsamen Positionsbestimmungen, Aufgreifen mittelstandsrelevanter IT-Sicherheitsbezogener Themen. Die Expertise, die das Mitgliederpotential beider Verbände beinhaltet, ergänzt sich sinnvoll. Ein engeres Zusammenwirken und verbandspolitische Vernetzung sind daher zweckmäßig.

www.bitmi.de

 

3) Cyberangriffe: TeleTrusT sieht Meldepflicht als Chance

[siehe TeleTrusT-PM vom 14.02.2013]

TeleTrusT befürwortet eine Meldepflicht für schwerwiegende Cyber-Angriffe. Analog zu den im Gesundheitswesen bereits etablierten Meldepflichten, die beispielsweise bei der Seuchenbekämpfung wichtig sind, ist auch eine Meldepflicht für gravierende Cyber-Angriffe sinnvoll, wenn sich diese auf wichtige Bereiche und bedeutsame Grundversorgungsstrukturen erstrecken. Dies dient dem Schutz der öffentlichen Ordnung bzw. ermöglicht abgestimmte, strategische Gegenmaßnahmen. Die vom BMI vorgeschlagene Meldepflicht für Cyber-Attacken wird von TeleTrusT positiv gesehen. Ein auf reiner Freiwilligkeit beruhendes Meldesystem wird auch künftig nicht den notwendigen Überblick über Angriffsszenarien und Angriffshäufigkeiten bringen. TeleTrusT geht davon aus, dass eine Meldepflicht jedenfalls dann sinnvoll ist, wenn ein Erkenntnismehrwert über bestehende Meldewege hinaus gewonnen wird. Ferner muss eine Meldepflichtregelung erkennen lassen, durch wen, für welchen Zweck und mit welchen möglichen Konsequenzen die gemeldeten Informationen verwendet werden können.

Notwendig sind aus Sicht von TeleTrusT genaue Festlegungen zu Meldeanlässen, Verfahrensfestlegungen und perspektivisch eine EU-weit harmonisierte Regelung. Die Einführung einer solchen Meldepflicht würde den bereits laufenden Planungen für eine EU-weite Regulierung entsprechen. Ein auf EU-Ebene derzeit behandelter "Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security across the Union", sieht vor, dass Behörden "ausreichende Informationen" von Unternehmen abfordern können, um ihre Aufgaben erfüllen zu können. Das Ziel der vorgeschlagenen Richtlinie ist, hohe gemeinsame Netz- und Informationssicherheit in der EU zu gewährleisten. Erreicht werden soll dies durch die Verpflichtung von Mitgliedstaaten, ihre Einsatzfähigkeit zu erhöhen und ihre Zusammenarbeit untereinander zu verbessern sowie die Verpflichtung von Betreibern kritischer Infrastrukturen und öffentlicher Verwaltungen, geeignete Sicherheitsmaßnahmen zu ergreifen, mit Sicherheitsrisiken umzugehen und schwere Zwischenfälle an die zuständigen nationalen Behörden zu melden.

Der Entwurf der Richtlinie ist bei Interesse über TeleTrusT verfügbar.

 

4) eco initiiert und koordiniert "Advanced Cyber Defence Center"

Mit 28 Partnern aus 14 europäischen Ländern hat der eco – Verband der deutschen Internetwirtschaft e.V. (assoziiertes TeleTrusT-Mitglied) als Koordinator das "Advanced Cyber Defence Center" (ACDC) initiiert. Das Projekt wird von der EU gefördert. Zu den Partnern zählen große Anbieter öffentlicher Netze, Hersteller von Software, wissenschaftliche Einrichtungen, Strafverfolgungs- und weitere Behörden, Banken sowie Zertifizierungsstellen. Mit dem Advanced Cyber Defence Center leisten die Beteiligten einen Beitrag für die EU-Cybersecurity-Strategie. Im Zentrum dieses Pilotprojekts steht ein "Clearing House", an das die Projektpartner Sicherheitsvorfälle wie z.B. Spam-Kampagnen in ihren Netzen, gestohlene Daten oder DDoS-Attacken melden. Von dort werden betroffene Stellen wie Endkunden, Mobilfunkprovider, Banken, Anbieter von Sicherheitslösungen oder Hosting Provider über die Vorfälle informiert und bekommen über die zentrale Webseite www.botfree.eu durch nationale Support Center Unterstützung zur Beseitigung der Schadsoftware. Im Support Center sollen entsprechende Tools zum Download bereitstehen, außerdem erhalten hier kleine und mittelständische Unternehmen Hilfe, wenn ihre Webseite mit Schadprogrammen infiziert ist. Ferner soll das Advanced Cyber Defence Center infizierte Webseiten identifizieren und von Schadprogrammen befreien helfen. Die teilnehmenden Provider werden Anomalien in ihren Netzwerken erkennen und an das Clearing House melden, darunter auch Botnetze in der Cloud oder in mobilen Netzen. Das Pilotprojekt hat ein Gesamtbudget von 16 Millionen Euro und zunächst eine Laufzeit von 30 Monaten.

 

5) Bundesverfassungsgericht weist Beschwerde gegen biometrischen Reisepass ab

Das Bundesverfassungsgericht (BVerfG) hat eine Verfassungsbeschwerde der Schriftstellerin Juli Zeh gegen den biometrischen Reisepass nicht zur Entscheidung angenommen (Beschluss vom 30.12.2012, Az.: 1 BvR 502/09). Die Beschwerdeführer rügten unverhältnismäßige Eingriffe in ihr Recht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG und in ihr Grundrecht aus Art. 12 Abs. 1 GG. Sie befürchten den Missbrauch der auf dem elektronischen Speichermedium zu speichernden Daten und die künftige Speicherung der biometrischen Daten in einer Fahndungsdatenbank. Die Speicherung von biometrischen Daten in Reisepässen ist nach ihrer Ansicht zur Erleichterung des Reiseverkehrs weder geeignet noch erforderlich. Das BVerfG erkennt an, dass sich schwierige materiell-rechtliche Fragen stellen, geht aber davon aus, dass eine Verletzung der Rechte der Antragsteller nicht ausreichend dargelegt worden ist, weshalb bereits die Zulässigkeit der Verfassungsbeschwerde verneint wird: "Obwohl die Verfassungsmäßigkeit der angegriffenen Regelungen maßgeblich von diesem Nutzungsregime abhängt, gehen die Beschwerdeführer nicht sachhaltig auf diese Vorschriften ein und greifen auch die damit zusammenhängende Frage, ob die verschiedenen, das Nutzungsregime der biometrischen Daten bestimmenden Vorschriften einzeln oder in ihrem Zusammenspiel geeignet sind, die Verhältnismäßigkeit der angegriffenen Vorschriften sicherzustellen, nicht auf. Damit werden sie den an die Substantiierung der Verfassungsbeschwerde zu stellenden Anforderungen – unabhängig von der Frage, wie die angegriffenen Vorschriften materiell verfassungsrechtlich zu würdigen sind – nicht gerecht. Auch gehen die Beschwerdeführer nur kursorisch auf eine etwaige Nutzung der gespeicherten Daten durch ausländische Staaten ein."

Der Volltext des BVerfG-Beschlusses ist bei Interesse über TeleTrusT verfügbar.

 

6) Informationen des BMWi zu anstehenden staatlichen auswärtigen Besuchsaktivitäten mit möglichem Bezug zum Thema "Sicherheit"

[Stand 19.02.2013]

  • Bundeskanzlerin Frau Dr. Merkel wird am 25./26.02.2013 in die Türkei reisen, um dort politische Gespräche zu führen. Die Kanzlerin wird von einer Wirtschaftsdelegation begleitet, die von Frau StS’in Herkes (BMWi) geleitet wird.
  • Der Bundesminister für Wirtschaft und Technologie, Herr Dr. Philipp Rösler, wird vom 11. - 12.03.2013 mit einer Wirtschaftsdelegation nach Zagreb reisen und dort hochrangige Regierungsgespräche führen.
  • Der Parlamentarische Staatssekretär im BMWi, Herr Ernst Burgbacher, wird mit einer Wirtschaftsdelegation vom 06. - 09.04.2013 nach Saudi-Arabien und vom 10.- 12.04.2013 in weitere Golfstaaten reisen.

Anlässlich dieser und ähnlicher Aktivitäten besteht innerhalb von vom BMWi gesetzter Fristen für TeleTrusT-Mitglieder die Möglichkeit von Problembenennungen. Hierzu konsultiert werden durch TeleTrusT regelmäßig die Inhaber des TeleTrusT-Zeichens "IT Security made in Germany". Darüber hinaus beteiligt sich TeleTrusT im Steuerungskreis der BMWi-Exportinitiative "Sicherheitstechnologien und –dienstleistungen".

http://www.teletrust.de/it-security-made-in-germany/

 

7) TeleTrusT auf CeBIT 2013

TeleTrusT wird mit einem eigenen Stand als Anlauf- und Ausgangspunkt für Kontaktanbahnung und Netzwerkerweiterung auf der CeBIT 2013 vertreten sein (CeBIT Security World (H12/D38), Hannover, 05. - 09.03.2013). An gleicher Stelle werden sich die TeleTrusT-Mitglieder CORISECIO Corporate Information Security GmbH und Zertificon Solutions GmbH präsentieren: CORISECIO insbesondere mit "Open Standard zur Absicherung von Dokumenten und Datenbanken" und Zertificon im Besonderen mit dem Thema "E-Mail-Verschlüsselung und -Signatur".

www.cebit.de/de/ueber-die-messe/programm/cebit-pro/business-it/it-sicherheit 

 

8) TeleTrusT ist Partner des "Berliner IT-Rechtstages" 2013

TeleTrusT ist Partner des "Berliner IT-Rechtstages" 2013, der am 16.05.2013 stattfindet. Die DAV-Arbeitsgemeinschaft Informationstechnologie (TeleTrusT-Mitglied), der Berliner Anwaltsverein und die DeutscheAnwaltAkademie bieten mit dem Berliner IT-Rechtstag ein Forum für den fachlichen Austausch rund um das Informationstechnologierecht. Angesprochen sind Fachanwältinnen und Fachanwälte für IT-Recht, Juristen sowie IT-Verantwortliche aus Unternehmen, Ministerien und Verbänden sowie Personen, die sich mit Fragen des Verbraucher- und des Datenschutzrechtes befassen. Die Begrüßung und Einführung erfolgt durch RA Karsten Bartels (davit; HK2-Rechtsanwälte; Leiter der TeleTrusT-AG "Recht"). Oliver Dehning (antispameurope; Leiter der TeleTrusT-AG "Cloud Security") wird zum Thema IPv6 referieren.

Weitere Themen:

- Jugendschutz in der Beratungspraxis
- Kinder- und Jugendschutz im Netz
- BYOD und Big Data - aktuelle rechtliche Fragestellungen
- Update im Fernabsatzrecht
- IT-Grundschutz
- Praxisbericht: Testierung von Software

Programm/Anmeldung: www.anwaltakademie.de/product/17619

Die Teilnahme an der Podiumsdiskussion am 15.03.2013 ist kostenfrei. Aus organisatorischen Gründen wird um eine schriftliche Anmeldung gebeten. Für die Veranstaltung am 16.05.2013 haben TeleTrusT-Mitglieder die Möglichkeit, Rabatt auf den Teilnahmepreis zu erhalten.

 

9) Nächste TeleTrusT-Veranstaltungen; Aktueller Terminstand

19.04.2013, Berlin: TeleTrusT/BSI-Informationstag zu "RESISCAN/Ersetzendes Scannen"
13.06.2013, Berlin: TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" [geplant]
18.09.2013, Berlin: TeleTrusT-Informationstag "Identity- und Access-Management in der Cloud" [geplant]
27./28.06.2013, Bochum: "TeleTrusT-interner Workshop"
19.09.2013, Berlin: TeleTrusT-Informationstag "Elektronische Signatur" [geplant]
04./05.11.2013, Berlin: "T.I.S.P. Community Meeting"
29.11.2013, Berlin: TeleTrusT-Mitgliederversammlung

Weiterführende Informationen auf www.teletrust.de

 

10) Nächste TeleTrusT-Arbeitsgruppensitzungen; Aktueller Terminstand

12.03.2013, Berlin: TeleTrusT-AG "Cloud Security"
13.03.2013, Berlin: TeleTrusT-AG "Smart Grids"
14.03.2013, Berlin: TeleTrusT-AG "ISM"
20.03.2013, Darmstadt: TeleTrusT-AG "Biometrie"
23.04.2013, Frankfurt/M.: TeleTrusT-AG "EBCA/Technik"
08.05.2013, Frankfurt/M.: TeleTrusT-EBCA Board
04.09.2013, Darmstadt: TeleTrusT-AG "Biometrie"
11.12.2013, Berlin: TeleTrusT-AG "Biometrie"

 

11) Nächste TeleTrusT-Regionalstellentreffen; Aktueller Terminstand

■ München:
Das nächste Treffen der TeleTrusT-Regionalstelle München (repräsentiert durch TeleTrusT-Mitglied Secaron) findet am Abend des 21.02.2013 in Neufahrn statt.
■ Hamburg:
Das nächste Treffen der TeleTrusT-Regionalstelle Hamburg (repräsentiert durch TeleTrusT-Mitglied WMC) findet am Abend des 04.03.2013 in Kooperation mit der Handelskammer Hamburg in Hamburg statt.
■ Bonn:
Das nächste Treffen der TeleTrusT-Regionalstelle Bonn (repräsentiert durch TeleTrusT-Mitglied tetraguard) findet am Abend des 18.04.2013 in Euskirchen statt.
■ Leipzig:
Das nächste Treffen der TeleTrusT-Regionalstelle Leipzig (repräsentiert durch TeleTrusT-Mitglied Adyton) findet am Abend des 29.05.2013 in Leipzig statt.

Bitte kontaktieren Sie bei Rückfragen oder Interesse die TeleTrusT-Geschäftsstelle.

 

12) Nächste TeleTrusT-Partnerveranstaltungen; Aktueller Terminstand

25.02. - 02.03.2013, San Francisco, US: "RSA Conference"
www.teletrust.de/veranstaltungen/rsa/rsa-2013/
05. - 09.03.2013, Hannover: CeBIT ("Security World")
www.cebit.de/de/ueber-die-messe/programm/cebit-pro/business-it/it-sicherheit
14./15.03.2013, Berlin: Berliner Praxistage "IT-Sicherheit"
www.datakontext.com/index.php?seite=produkt&navigation=343&system_id=198880&com=detail
08. - 12.04.2013, Hannover: "Metropolitan Solutions"
www.metropolitansolutions.de/
11./12.04.2013, Prag, CZ: "Cyber Security Summit"
www.ebcg.biz/ebcg-business-events/15/3rd-annual-cyber-security-summit/
23. - 25.04.2013, London: Infosecurity ("IT Security made in Germany")
www.infosec.co.uk/
14. - 16.05.2013, Bonn: Deutscher IT-Sicherheitskongress (BSI)www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html
15./16.05.2013, Berlin: Berliner IT-Rechtstag
www.anwaltakademie.de/product/17619
10./11.06.2013, Berlin: Handelsblatt/EUROFORUM-Konferenz "CyberSecurity"
25. - 27.09.2013, Nizza: World eID Congress
www.worlde-idcongress.com/
08. - 10.10.2013, Nürnberg: it-sa
www.it-sa.de/
22./23.10.2013, Brüssel: Information Security Solutions Europe (ISSE) Conference
www.isse.eu.com/

[siehe auch www.teletrust.de ("TeleTrusT ist Partner")]