Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Für TeleTrusT-Infos

E-Mailadresse:

TeleTrusT-Video

TeleTrusT-Video

TeleTrusT-Kooperationen

Allianz für Cyber-Sicherheit Logo: Cryptocharta Logo: Cyber Security Challenge SecuPedia Logo: Sicherheits Expo München OMNISECURE Logo Mobile World Congress RSA Conference Logo Logo: Security World Vietnam Logo: Cyber Secure Car InfoSecurity Logo: SDW 2018 Logo: Sicherheits Expo München D-A-CH Security Logo Logo: PITS World eID Congress qSkills Security Summit it-sa Logo it-sa Brasil Logo: Internet Security Days 9. Österreichischer IT-Sicherheitstag 2012 Logo Logo: Security World Vietnam Logo: NORDIC IT Security German Silicon Valley Accelerator Koordinierungsstelle IT-Sicherheit im DIN Deutsches Institut für Normung Logo: eab – European Association for Biometrics Verbraucher sicher online Open Signature Initiative SkIDentity Logo

Pressemitteilung

Donnerstag, den 01.12.2016, 08:40 Uhr

IT-Sicherheitsindustrie fordert spürbare Strafen bei Verwendung unsicherer IT

Unsichere IT stellt Sachmangel und Schlechtleistung dar
Konsequente Anwendung von Haftungsregelungen bei unsicherer IT
Moderne, zuverlässige IT-Sicherheitsmechanismen erforderlich
Ohne IT-Sicherheit keine nachhaltige Digitalisierung - und IT-Sicherheit kostet Geld

Berlin, 01.12.2016 - Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert angesichts der jüngsten Hacker-Angriffe eine konsequente Anwendung bestehender Gesetze und Sanktionen für unzureichend gesicherte IT-Produkte. Es sei notwendig, dass flächendeckend auf die Sicherheit von Endgeräten geachtet werde.

 "Wer andere gefährdet, in dem er schlecht gesicherte Geräte herstellt oder in Umlauf bringt, der muss dafür zur Verantwortung gezogen werden", fordert TeleTrusT-Vorstand Ammar Alkassar. Dies würde dazu führen, dass verstärkt Produkte verbreitet werden, die angemessen gesichert sind. "In einer zunehmend vernetzten Welt können wir uns unsichere Netzwerktechnik und Endgeräte nicht mehr erlauben."

Verantwortungsübernahme schließt Ersatz von nachgewiesenem Schaden als auch Bußgelder ein. Eine solche Regelung hätte überdies zur Folge, dass Unternehmen und Telekommunikationsanbieter verstärkt Zertifizierungen von den Herstellern verlangten, um sich selbst abzusichern. Der Sicherheitsstandard bei vernetzten Geräten und den damit betriebenen privaten oder öffentlichen Infrastrukturen würde dadurch steigen. "Die Fälle der letzten Zeit sind ein massiver Warnschuss", ergänzt Alkassar. "Wir müssen jetzt zügig handeln, denn die Zahl an internetfähigen Haushaltsgeräten, Geschäftsprozessen und kritischen Infrastrukturen steigt rapide an - und damit das Angriffspotential." TeleTrusT verweist in diesem Zusammenhang auf die Handreichung "Stand der Technik" (https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik.pdf).

TeleTrusT fordert neben rückhaltloser Aufklärung und Information, die Haftungsregelungen auf den Prüfstand zu stellen: Endkunden haben wenig Möglichkeiten, gegen große Anbieter empfindlich vorzugehen.

Das Problem betrifft sowohl das Verhältnis zwischen Anbieter und seinen Subunternehmen und Zulieferern als auch das Verhältnis zum Endkunden.

Neben der Regulierung durch den Staat sieht Alkassar, der auch Geschäftsführer des IT-Sicherheitsanbieters Rohde & Schwarz Cybersecurity ist, vor allem die IT-Sicherheitsbranche gefordert, umzudenken: "Wir müssen weg von Sicherheitssystemen, die den Angreifern hinterherrennen. Stattdessen brauchen wir proaktive Mechanismen, die Angriffe grundsätzlich verhindern." Zu erreichen sei dies beispielsweise durch die insbesondere von deutschen Anbietern favorisierte verstärkte Virtualisierung, Separierung und Datenflusskontrolle in IT-Systemen.


TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

Oktober - 2017
Mo Di Mi Do Fr Sa So
  01
02 03 04
05
06
07 08
09
10
11
12
13 14 15
16 17 18 19 20 21 22
23 25 26 27 28 29
30 31  
Donnerstag, 05.10.2017
- Workshop "Industrial Security in der Automatisierungspraxis"
Die Kooperationsveranstaltung "Industrial Security in der Automatisierungspraxis" von TeleTrusT und Cluster Mechatronik & Automation Management GmbH findet am 05.10.2017 in Crailsh...
Freitag, 06.10.2017
- TeleTrusT-Vorstandssitzung
Die nächste TeleTrusT-Vorstandssitzung findet am 06.10.2017 statt.
Dienstag, 10.10.2017
- it-sa
10.- 12.10.2017, Nürnberg (TeleTrusT-Partnerveranstaltung)
https://www.it-sa.de/
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/
Mittwoch, 11.10.2017
- it-sa
10.- 12.10.2017, Nürnberg (TeleTrusT-Partnerveranstaltung)
https://www.it-sa.de/
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/
Donnerstag, 12.10.2017
- it-sa
10.- 12.10.2017, Nürnberg (TeleTrusT-Partnerveranstaltung)
https://www.it-sa.de/
https://www.teletrust.de/veranstaltungen/it-sa/it-sa-2017/

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk