Pressemitteilung

TeleTrusT fordert von Websitebetreibern bessere IT-Sicherheitskonzepte

Berlin, 04. Februar 2010 -  Die jüngsten Vorkommnisse wie der Phishing-Angriff auf Emissionshandelskonten bei der Deutschen Emissionshandelsstelle im Umweltbundesamt oder der Nachweis von Sicherheitslücken bei internetbasierten sozialen Netzwerken sind Anlass, die Betreiber von Websites und Webapplikationen, bei denen sensible Daten verarbeitet werden, erneut auf ihre Verantwortung hinzuweisen.

Holger Mühlbauer, TeleTrusT-Geschäftsführer: "Viele derartige Internetseiten und Webanwendungen entsprechen nicht den Standards, die angesichts verfügbarer Technologien heute erwartet werden können. Sie sind schlecht programmiert und ungenügend gegen Angriffe gesichert. Zwar trifft zu, dass auch die Netznutzer für sicheres Verhalten sensibilisiert sein müssen, jedoch sind in erster Linie die verantwortlichen Betreiber in der Pflicht."

Optimierungskonzepte und Sicherheitslösungen sind sowohl von Seiten der Forschung als auch der Industrie verfügbar.

"Soziale Netzwerke und kollaborative Anwendungen werden immer häufiger als Enterprise 2.0 Applikationen angesehen, zusammen mit unterschiedlichen Arten von Messaging, Conferencing und VoIP, die ebenfalls Firmenprozesse unterstützen. Zwar stellen sie keine direkte Bedrohung dar, wohl aber ein Risiko für Unternehmensnetzwerke. Die Analyse fand heraus, dass es 255 Enterprise 2.0 Applikationen gibt – 70 Prozent können Dateien übertragen, 64 Prozent haben bekannte Schwachstellen, 28 Prozent sind bekannt dafür, dass sie Malware verbreiten und 16 Prozent können andere Anwendungen untergraben."

Quelle: Palo Alto Networks-Studie 2009-11 / Compliance-Magazin 2009-11

TeleTrusT Deutschland e.V.

Der IT-Sicherheitsverband TeleTrusT Deutschland e.V. wurde 1989 gegründet, um verlässliche Rahmenbedingungen für den vertrauenswürdigen Einsatz von Informations- und Kommunikationstechnik zu schaffen. TeleTrusT entwickelte sich zu einem bekannten Kompetenznetzwerk für IT-Sicherheit, dessen Stimme in Deutschland und Europa gehört wird. Heute vertritt TeleTrusT rund 100 Mitglieder aus Industrie, Wissenschaft und Forschung sowie öffentlichen Institutionen. In Projektgruppen zu aktuellen Fragestellungen der IT-Sicherheit und des Sicherheitsmanagements tauschen die Mitglieder ihr Know-how aus. TeleTrusT äußert sich zu politischen und rechtlichen Fragen, organisiert Messen und Messebeteiligungen und ist Träger der "European Bridge CA" (Bereitstellung von Public-Key-Zertifikaten für sichere E-Mailkommunikation) sowie des Zertifikates "TeleTrusT Information Security Professional" (T.I.S.P.). Hauptsitz des Verbandes ist Berlin.

Kontakt:

Dr. Holger Mühlbauer
TeleTrusT Deutschland e.V.
Bundesgeschäftsstelle
Chausseestraße 17
10115 Berlin
Tel.: + 49 30 / 40 05 43 10
holger.muehlbauer(at)teletrust.de
www.teletrust.de

Pressekontakt:

Sebastian Thümmel
index Agentur für strategische
Öffentlichkeitsarbeit und Werbung GmbH
Zinnowitzer Str. 1
10115 Berlin
Tel.: +49 30 / 390 88-190
s.thuemmel(at)index.de
www.index.de