Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat der Bundesregierung bzw. dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Energie Vorschläge für eine Konkretisierung der IT-Sicherheitsstrategie für Deutschland unterbreitet.
IT-Angriffsrisiko wächst
Die Angriffsflächen der IT- und Internettechnologie werden durch komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen vielfältiger und deutlich größer. Die Angriffe werden verteilter, raffinierter und professioneller und richten Milliardenschäden an. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen professionalisierte Nachhaltigkeit.
Derzeitiges IT-Sicherheitsniveau erfüllt Ansprüche des Industrielandes Deutschland ungenügend
Die aktuelle IT-Sicherheitssituation ist für eine moderne Informations- und Wissensgesellschaft wie Deutschland nicht angemessen sicher und vertrauenswürdig genug. Im Dialog mit allen Verantwortlichen will TeleTrusT deshalb Lösungsansätze zur Verbesserung der Sicherheitssituation aufzeigen. Dabei müssen die Kompetenzen der Akteure bestmöglich gebündelt werden.
TeleTrusT-Konzeptpapier evaluiert und bewertet aktuelle Lage
Im Rahmen eines umfangreichen Konzeptpapiers zeigt TeleTrusT die Stärken der IT-Sicherheit in Deutschland auf und stellt eine Analyse der wichtigsten und verfügbaren IT-Sicherheitstechnologien zur Verfügung. Dabei werden Bewertungen der Lage bezüglich der eigentlichen IT-Sicherheitstechnologie, der Bedeutung für die Zukunft sowie der Marktstärke der deutschen IT-Sicherheitsunternehmen in den entsprechenden IT-Sicherheitsbereichen vorgenommen.
Das Konzeptpapier ist abrufbar unter: https://www.teletrust.de/...
Maßnahmen müssen konkret und individuell zugeschnitten sein: Vorschlag "Wirkungsklassen"
Nur auf spezifische Bereiche und Nutzergruppen abgestimmte Lösungsansätze sind wirklich effektiv. Deshalb werden zur Ausgestaltung der IT-Sicherheitsstrategie für Deutschland pragmatische Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe definiert und in Bezug zu den Nutzerkreisen gesetzt. Die Wirkungsklassen erlauben eine strukturierte Analyse und zweckorientierte Umsetzung der erforderlichen Maßnahmen.
"Deutschland vereint alle Kompetenzen zur Steigerung des Sicherheitsniveaus."
TeleTrusT-Vorsitzender Prof. Norbert Pohlmann: "Wir benötigen eine IT-Sicherheitsstrategie, die die Risiken für unsere Gesellschaft auf ein angemessenes Maß reduziert. Seit Beginn des Internets beobachten wir, dass die IT-Sicherheitsprobleme immer größer werden, nicht kleiner. Die NSA-Affäre hat dies zusätzlich deutlich vor Augen geführt. Der Markt für IT-Sicherheitslösungen wächst im gleichen Maße. Hier liegt eine Chance für die deutsche IT-Sicherheitsindustrie. Besondere Stärken und Möglichkeiten in Deutschland sind die mittelstandsgeprägte IT-Sicherheitsindustrie, die mit vertrauenswürdigen Lösungen aufwarten kann, umfangreiche und kompetente IT-Sicherheitsforschung, hohe Kompetenz bei Sicherheitsevaluierungen und eine offene Kryptopolitik. Deutschland muss wegweisende Verantwortung übernehmen und sichere und vertrauenswürdige IT auf globaler Ebene für die Zukunft entscheidend mitgestalten."
IT-Angriffsrisiko wächst
Die Angriffsflächen der IT- und Internettechnologie werden durch komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen vielfältiger und deutlich größer. Die Angriffe werden verteilter, raffinierter und professioneller und richten Milliardenschäden an. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen professionalisierte Nachhaltigkeit.
Derzeitiges IT-Sicherheitsniveau erfüllt Ansprüche des Industrielandes Deutschland ungenügend
Die aktuelle IT-Sicherheitssituation ist für eine moderne Informations- und Wissensgesellschaft wie Deutschland nicht angemessen sicher und vertrauenswürdig genug. Im Dialog mit allen Verantwortlichen will TeleTrusT deshalb Lösungsansätze zur Verbesserung der Sicherheitssituation aufzeigen. Dabei müssen die Kompetenzen der Akteure bestmöglich gebündelt werden.
TeleTrusT-Konzeptpapier evaluiert und bewertet aktuelle Lage
Im Rahmen eines umfangreichen Konzeptpapiers zeigt TeleTrusT die Stärken der IT-Sicherheit in Deutschland auf und stellt eine Analyse der wichtigsten und verfügbaren IT-Sicherheitstechnologien zur Verfügung. Dabei werden Bewertungen der Lage bezüglich der eigentlichen IT-Sicherheitstechnologie, der Bedeutung für die Zukunft sowie der Marktstärke der deutschen IT-Sicherheitsunternehmen in den entsprechenden IT-Sicherheitsbereichen vorgenommen.
Das Konzeptpapier ist abrufbar unter: https://www.teletrust.de/...
Maßnahmen müssen konkret und individuell zugeschnitten sein: Vorschlag "Wirkungsklassen"
Nur auf spezifische Bereiche und Nutzergruppen abgestimmte Lösungsansätze sind wirklich effektiv. Deshalb werden zur Ausgestaltung der IT-Sicherheitsstrategie für Deutschland pragmatische Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe definiert und in Bezug zu den Nutzerkreisen gesetzt. Die Wirkungsklassen erlauben eine strukturierte Analyse und zweckorientierte Umsetzung der erforderlichen Maßnahmen.
"Deutschland vereint alle Kompetenzen zur Steigerung des Sicherheitsniveaus."
TeleTrusT-Vorsitzender Prof. Norbert Pohlmann: "Wir benötigen eine IT-Sicherheitsstrategie, die die Risiken für unsere Gesellschaft auf ein angemessenes Maß reduziert. Seit Beginn des Internets beobachten wir, dass die IT-Sicherheitsprobleme immer größer werden, nicht kleiner. Die NSA-Affäre hat dies zusätzlich deutlich vor Augen geführt. Der Markt für IT-Sicherheitslösungen wächst im gleichen Maße. Hier liegt eine Chance für die deutsche IT-Sicherheitsindustrie. Besondere Stärken und Möglichkeiten in Deutschland sind die mittelstandsgeprägte IT-Sicherheitsindustrie, die mit vertrauenswürdigen Lösungen aufwarten kann, umfangreiche und kompetente IT-Sicherheitsforschung, hohe Kompetenz bei Sicherheitsevaluierungen und eine offene Kryptopolitik. Deutschland muss wegweisende Verantwortung übernehmen und sichere und vertrauenswürdige IT auf globaler Ebene für die Zukunft entscheidend mitgestalten."
