Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

TeleTrusT - Bundesverband IT-Sicherheit e.V. ist Mitglied des European Telecommunications Standards Institute.

Für TeleTrusT-Infos

E-Mailadresse:

TeleTrusT-Video

TeleTrusT-Video

TeleTrusT-Kooperationen

Allianz für Cyber-Sicherheit Logo: Cryptocharta Logo: Cyber Security Challenge SecuPedia Logo: Sicherheits Expo München OMNISECURE Logo Mobile World Congress RSA Conference Logo Logo: Security World Vietnam Logo: Cyber Secure Car InfoSecurity Logo: SDW 2018 Logo: Sicherheits Expo München D-A-CH Security Logo Logo: PITS World eID Congress qSkills Security Summit it-sa Logo it-sa Brasil Logo: Internet Security Days 9. Österreichischer IT-Sicherheitstag 2012 Logo Logo: Security World Vietnam Logo: NORDIC IT Security German Silicon Valley Accelerator Koordinierungsstelle IT-Sicherheit im DIN Deutsches Institut für Normung Logo: eab – European Association for Biometrics Verbraucher sicher online Open Signature Initiative SkIDentity Logo

Pressemitteilung

Mittwoch, den 17.05.2017, 08:10 Uhr

"WannaCry": Weckruf und Warnung

Berlin, 17.05.2017 - Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) sieht die weltweit verteilten Angriffe mit der Schadsoftware "WannaCry" als Weckruf für das gemeinsame Handeln der Verantwortlichen in Unternehmen und Organisationen. Gleichzeitig warnt TeleTrusT vor insgeheimer staatlicher Nutzung von IT-Sicherheitslücken.

Bei "WannaCry" handelt es sich offenkundig um Erpressungssoftware, die eine Sicherheitslücke in Microsofts Windows-Betriebssystem ausnutzt. Die US-Geheimdienstbehörde NSA hatte sie für eigene Spähangriffe genutzt und nicht an Microsoft gemeldet. Nun haben Hacker diese Sicherheitslücke, die die NSA schon lange kennt und nutzt, für einen erfolgreichen Angriff gegen kritische Infrastrukturen, wie z.B. in Deutschland die Deutsche Bahn und Krankenhäuser in Großbritannien, verwendet. Microsoft hatte zwar einen Patch zum Schließen der Lücke veröffentlicht, auf vielen Rechnern wurde die Schwachstelle jedoch nicht rechtzeitig bereinigt.

Prof. Dr. Norbert Pohlmann, TeleTrusT-Vorsitzender: "Dem Ausnutzen von Sicherheitslücken, für die es noch keinen Schutz gibt (Zero Day Exploits), durch staatliche Institutionen erteilen wir eine Absage. Solange Nachrichtendienste erkannte Schwachstellen nicht den betroffenen Herstellern melden, sondern für Zwecke des Ausspähens nutzen, wird der Weg bereitet für Cyberattacken, die eigentlich verhindert werden können."

Besonders beunruhigend ist, dass viele der aktuell betroffenen Systeme zu Betreibern kritischer Infrastrukturen gehören. Gerade dort sollte das Bewusstsein für IT-Sicherheit geschärft sein und entsprechende Vorkehrungen - wie zum Beispiel eine sinnvolle Separierung - getroffen werden, und zwar nicht erst dann, wenn die Betreiber durch Gesetzgebung dazu gezwungen werden.

Dr. Rainer Baumgart, stellvertretender TeleTrusT-Vorsitzender: "Wie viele Weckrufe sind noch erforderlich, damit Unternehmen und Organisationen endlich reagieren und IT-Sicherheit die erforderliche Beachtung schenken? Wieder einmal sind schlecht gewartete, veraltete und ungesicherte, aber dennoch vernetzte Systeme die Ursache für den Erfolg eines großflächigen Angriffs. Das derzeitige IT-Sicherheitsniveau erfüllt die Ansprüche offensichtlich nur ungenügend, obwohl wir insbesondere in Deutschland über vertrauenswürdige IT-Sicherheitstechnologien verfügen."

Es ist höchste Zeit, dass die Verantwortlichen zusammenarbeiten, um mit Hilfe einer gemeinsamen und klaren Cybersicherheitsstrategie dafür zu sorgen, dass der Digitalisierungsprozess nachhaltig sicher und vertrauenswürdig umgesetzt wird, damit solche Angriffe in Zukunft verhindert werden.

Diese essentiellen Forderungen hat ein Gremium aus IT-Sicherheitsexperten bereits in einem "Manifest IT-Sicherheit" ausformuliert. Die aktuelle, schwere Cyberattacke sollte als Initialzündung dienen, um nun Taten folgen zu lassen. Das Manifest ist als Download unter https://www.teletrust.de/it-sicherheitsstrategie/manifest-it-sicherheit/ abrufbar.


TeleTrusT-Mitgliedschaft

TeleTrusT-Kalender

September - 2017
Mo Di Mi Do Fr Sa So
  01 02 03
04 05 06
07
08 09 10
11
12
13 14 15 16 17
18 19
20
21
22 23 24
25 26 27
28
29 30  
Donnerstag, 07.09.2017
- TeleTrusT-EBCA-AG "Technik"
Die nächste TeleTrusT-EBCA-AG "Technik" findet am 07.09.2017 in Paderborn Net at Work statt. 
Dienstag, 12.09.2017
- TeleTrusT-AG "RSA"
Die nächste Sitzung der TeleTrusT-AG "RSA" findet am 12.09.2017 in Berlin statt
Mittwoch, 20.09.2017
- TeleTrusT/VOI-Informationstag "Elektronische Signatur"
Der nächste TeleTrusT/VOI-Informationstag "Elektronische Signatur" findet am 20.09.2017 in Berlin statt. https://www.teletrust.de/veranstaltungen/signaturtag/infotag-elektronisch...
- TeleTrusT-AG "Biometrie"
Die nächste Sitzung der TeleTrusT-AG "Biometrie" findet am 20.09.2017 in Darmstadt statt.
Donnerstag, 21.09.2017
- TeleTrusT-EBCA-Lenkungsgremium
Die nächste Sitzung des TeleTrusT-EBCA-Lenkungsgremiums findet am 21.09.2017 in Berlin bei TeleTrusT statt.
Donnerstag, 28.09.2017
- TeleTrusT-Regionalstelle Mannheim (Sama Partners)
Das nächste Treffen der TeleTrusT-Regionalstelle Mannheim findet am 28.09.2017 in Mannheim statt.

TeleTrusT-Anbieterverzeichnis

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

Kooperationsnetzwerk