Kriminelle Organisationen können mit Hilfe von Malware Firmen erpressen, hemmungslos Spam-Mails versenden oder Zugangsdaten für Internet-Dienste und Bankdaten auslesen. Geheimdienste manipulieren Industrieanlagen und Ermittlungsbehörden lesen unter nicht ausreichend geklärten rechtlichen Rahmenbedingungen Rechner aus. Hacker führen die IT-Industrie vor und zeigen auf, dass die heutigen IT-Sicherheitsmechanismen unzureichend sind.
"Wir gehen heute davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware vorhanden ist, mit der unsere IT-Endgeräte fremdgesteuert und manipuliert werden können", sagt Prof. Pohlmann, Vorstandsvorsitzender des IT-Sicherheitsverbands TeleTrusT. Da aber immer wichtigere Daten auf diesen IT-Endgeräten gespeichert sind, Zugangsdaten für Internet-Dienste sowie Bankdaten ins Netz gelangen und die Industrieanlagen zunehmend an das Internet angekoppelt werden, muss die Industrie einen Quantensprung in der IT-Sicherheit einleiten.
Die Schutzstrategie muss weg von den reaktiven hin zu aktiven IT-Sicherheitssystemen, die eine Ausführung von Malware verhindern können. Solche aktiven IT-Sicherheitssysteme arbeiten mit einem Sicherheitskern und mit Virtualisierung auf den Endgeräten, können Software messbar machen und mit einer starken Isolation den Daten und Anwendungen – und damit den Werten auf unseren Endgeräten - nachhaltige Sicherheit bieten.
Dafür muss die Softwarearchitektur der IT-Endgeräte allerdings grundlegend anders aufgebaut sein als bisher. Außerdem müssen Sicherheits-Infrastrukturkomponenten geschaffen werden, damit diese modernen IT-Sicherheitstechnologien organisationsübergreifend genutzt werden können. Auf Forschungsebene stehen innovative IT-Sicherheitssysteme schon länger zur Verfügung. Die ersten IT-Sicherheitsunternehmen bieten bereits ausgereifte Produkte. Jetzt wird es Zeit, dass diese von der Industrie eingeführt werden, damit eine höhere Sicherheit und Verlässlichkeit der IT-Endgeräte erzielt werden kann.
Daher fordert der IT-Sicherheitsverband TeleTrusT die Industrie auf, diesen Schritt zu gehen, um die positiven Möglichkeiten, die das Internet bietet, nutzen zu können, aber mit deutlich weniger Risiko.
"Wir gehen heute davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware vorhanden ist, mit der unsere IT-Endgeräte fremdgesteuert und manipuliert werden können", sagt Prof. Pohlmann, Vorstandsvorsitzender des IT-Sicherheitsverbands TeleTrusT. Da aber immer wichtigere Daten auf diesen IT-Endgeräten gespeichert sind, Zugangsdaten für Internet-Dienste sowie Bankdaten ins Netz gelangen und die Industrieanlagen zunehmend an das Internet angekoppelt werden, muss die Industrie einen Quantensprung in der IT-Sicherheit einleiten.
Die Schutzstrategie muss weg von den reaktiven hin zu aktiven IT-Sicherheitssystemen, die eine Ausführung von Malware verhindern können. Solche aktiven IT-Sicherheitssysteme arbeiten mit einem Sicherheitskern und mit Virtualisierung auf den Endgeräten, können Software messbar machen und mit einer starken Isolation den Daten und Anwendungen – und damit den Werten auf unseren Endgeräten - nachhaltige Sicherheit bieten.
Dafür muss die Softwarearchitektur der IT-Endgeräte allerdings grundlegend anders aufgebaut sein als bisher. Außerdem müssen Sicherheits-Infrastrukturkomponenten geschaffen werden, damit diese modernen IT-Sicherheitstechnologien organisationsübergreifend genutzt werden können. Auf Forschungsebene stehen innovative IT-Sicherheitssysteme schon länger zur Verfügung. Die ersten IT-Sicherheitsunternehmen bieten bereits ausgereifte Produkte. Jetzt wird es Zeit, dass diese von der Industrie eingeführt werden, damit eine höhere Sicherheit und Verlässlichkeit der IT-Endgeräte erzielt werden kann.
Daher fordert der IT-Sicherheitsverband TeleTrusT die Industrie auf, diesen Schritt zu gehen, um die positiven Möglichkeiten, die das Internet bietet, nutzen zu können, aber mit deutlich weniger Risiko.
