Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Pressemitteilung

Donnerstag, den 01.12.2016, 08:40 Uhr

IT-Sicherheitsindustrie fordert spürbare Strafen bei Verwendung unsicherer IT

Unsichere IT stellt Sachmangel und Schlechtleistung dar
Konsequente Anwendung von Haftungsregelungen bei unsicherer IT
Moderne, zuverlässige IT-Sicherheitsmechanismen erforderlich
Ohne IT-Sicherheit keine nachhaltige Digitalisierung - und IT-Sicherheit kostet Geld

Berlin, 01.12.2016 - Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert angesichts der jüngsten Hacker-Angriffe eine konsequente Anwendung bestehender Gesetze und Sanktionen für unzureichend gesicherte IT-Produkte. Es sei notwendig, dass flächendeckend auf die Sicherheit von Endgeräten geachtet werde.

 "Wer andere gefährdet, in dem er schlecht gesicherte Geräte herstellt oder in Umlauf bringt, der muss dafür zur Verantwortung gezogen werden", fordert TeleTrusT-Vorstand Ammar Alkassar. Dies würde dazu führen, dass verstärkt Produkte verbreitet werden, die angemessen gesichert sind. "In einer zunehmend vernetzten Welt können wir uns unsichere Netzwerktechnik und Endgeräte nicht mehr erlauben."

Verantwortungsübernahme schließt Ersatz von nachgewiesenem Schaden als auch Bußgelder ein. Eine solche Regelung hätte überdies zur Folge, dass Unternehmen und Telekommunikationsanbieter verstärkt Zertifizierungen von den Herstellern verlangten, um sich selbst abzusichern. Der Sicherheitsstandard bei vernetzten Geräten und den damit betriebenen privaten oder öffentlichen Infrastrukturen würde dadurch steigen. "Die Fälle der letzten Zeit sind ein massiver Warnschuss", ergänzt Alkassar. "Wir müssen jetzt zügig handeln, denn die Zahl an internetfähigen Haushaltsgeräten, Geschäftsprozessen und kritischen Infrastrukturen steigt rapide an - und damit das Angriffspotential." TeleTrusT verweist in diesem Zusammenhang auf die Handreichung "Stand der Technik" (https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik.pdf).

TeleTrusT fordert neben rückhaltloser Aufklärung und Information, die Haftungsregelungen auf den Prüfstand zu stellen: Endkunden haben wenig Möglichkeiten, gegen große Anbieter empfindlich vorzugehen.

Das Problem betrifft sowohl das Verhältnis zwischen Anbieter und seinen Subunternehmen und Zulieferern als auch das Verhältnis zum Endkunden.

Neben der Regulierung durch den Staat sieht Alkassar, der auch Geschäftsführer des IT-Sicherheitsanbieters Rohde & Schwarz Cybersecurity ist, vor allem die IT-Sicherheitsbranche gefordert, umzudenken: "Wir müssen weg von Sicherheitssystemen, die den Angreifern hinterherrennen. Stattdessen brauchen wir proaktive Mechanismen, die Angriffe grundsätzlich verhindern." Zu erreichen sei dies beispielsweise durch die insbesondere von deutschen Anbietern favorisierte verstärkte Virtualisierung, Separierung und Datenflusskontrolle in IT-Systemen.


TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

Juni - 2017
Mo Di Mi Do Fr Sa So
  01
02
03 04
05
06
07
08
09 10 11
12
13
14 15 16 17 18
19 20 21
22
23 24
26
27 28
29
30
 
Freitag, 02.06.2017
- TeleTrusT-AG "SICCT"
Die nächste Telko der TeleTrusT-AG "SICCT" findet am 02.06.2017 statt.
- TeleTrusT-AK "Stand der Technik"

Die nächste Telefonkonferenz des TeleTrusT-AK "Stand der Technik" findet am 02.06.2017 statt.

Dienstag, 06.06.2017
- Infosecurity Europe
06. - 08.06.2017, London (Partnerveranstaltung)
http://www.infosecurityeurope.com/
Mittwoch, 07.06.2017
- Infosecurity Europe
06. - 08.06.2017, London (Partnerveranstaltung)
http://www.infosecurityeurope.com/
Donnerstag, 08.06.2017
- TeleTrusT-Regionalstelle Hamburg
Die nächste Veranstaltung der TeleTrusT-Regionalstelle Hamburg (WMC) findet am 08.06.2017 in Hamburg statt.
- Infosecurity Europe
06. - 08.06.2017, London (Partnerveranstaltung)
http://www.infosecurityeurope.com/
Dienstag, 13.06.2017
- TeleTrusT-AG "Smart Grids / Industrial Security"

Die nächste Telefonkonferenz der TeleTrusT-AG "Smart Grids / Industrial Security" findet am 13.06.2017 statt.

Donnerstag, 22.06.2017
- TeleTrusT-EBCA-"PKI-Workshop"
Der TeleTrusT-EBCA-"PKI-Workshop" findet am 22.06.2017 in Berlin statt. https://www.teletrust.de/veranstaltungen/tutorials-workshops/ebca-pki-2017/
Montag, 26.06.2017
- Forschungstag IT-Sicherheit NRW
26.06.2017, Hagen (TeleTrusT-Partnerveranstaltung)
http://www.forschungstag-it-sicherheit.de/
Donnerstag, 29.06.2017
- TeleTrusT-Vorstandssitzung
Die nächste TeleTrusT-Vorstandssitzung findet am 29.06.2017 in Essen statt.
- TeleTrusT-interner Workshop 2017
Der TeleTrusT-interne Workshop 2017 findet am 29./30.06.2017 in Essen statt.
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2017/
Freitag, 30.06.2017
- TeleTrusT-interner Workshop 2017
Der TeleTrusT-interne Workshop 2017 findet am 29./30.06.2017 in Essen statt.
https://www.teletrust.de/veranstaltungen/tutorials-workshops/teletrust-iws-2017/

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk