Verpflichtung zu Security by Design für IKT-Anbieter

foto-cc0-pixabay-insspirito-design-welt-securityAnlässlich des Jahreskongresses des Vereins Deutschland Sicher im Netz (DSiN) 2016 forderte Dr. Hans-Joachim Popp, Mitglied des Präsidiums von VOICE – Bundesverbandes der IT-Anwender e.V., eine Verstärkung der Anstrengungen zur technischen Absicherung der IT-Systeme gegen Missbrauch und eine stärkere Verpflichtung der IT-Anbieter.

In einer Podiumsdiskussion auf dem Kongress des DSiN empörte sich Popp: »Es ist nicht nachvollziehbar, dass die von organisierten Kriminellen im Internet genutzten, für alle verfügbaren Verschlüsselungen nicht von den Strafverfolgungsbehörden gebrochen werden können, aber die gleichen Verschlüsselungsmechanismen beim Schutz großer personenbezogener Datenbanken noch immer nicht zum Standard gehören.«

VOICE fordert die standardmäßige Verschlüsselung großer Datenmengen.

Darüber hinaus plädierte Popp im Namen von VOICE für eine Stärkung des IT-bezogenen Verbraucherschutzes. Anwender könnten unmöglich den Überblick über die Folgen zum Beispiel von Zustimmungen zu Datenverwendungen behalten. Die Anbieter von Plattformen müssten diesbezüglich aktiv für Transparenz sorgen und sich bei der Verarbeitung an noch zu definierende Standards halten.

Popp forderte, einfache Regeln für den Datenverkehr im Internet zu schaffen und diese auch international durchzusetzen, um die Online-Kriminalität wirksam zu bekämpfen. KFZ-Nummernschilder zum Beispiel seien in jedem Land der Welt eindeutig, damit man die Besitzer identifizieren könne. Wer Nummernschilder manipuliert, müsse mit hohen Strafen rechnen. Ein vergleichbares Verfahren für Webshops würde laut Popp viele Betrügereien, Spionageangriffe oder Erpressungsversuche unmöglich machen, weil betrügerische Verkäufer leichter identifiziert werden können.

Anbieterunternehmen stärker in die Pflicht nehmen

Er führte in der Diskussion aus, dass es bei der heute vorherrschenden komplexen Vernetzung der Systemlandschaft nicht mehr allein dem Anwender beziehungsweise den Anwenderunternehmen zugemutet werden kann, durch Aufmerksamkeit das erforderliche Sicherheitsniveau zu halten. So lasse sich der Diebstahl großer Datenmengen (Beispiel Yahoo und viele andere) nur durch gezielte technische Vorkehrungen wirksam verhindern. Entsprechende Aufklärung über die Möglichkeiten müsse bei den Entwicklern und im Management auf Seiten der Anwenderunternehmen wie auch der Systemhersteller betrieben werden. Anwender seien aufgrund der dauernd neu entstehenden Angriffsmöglichkeiten nicht in der Lage, selbst für einen ausreichenden Schutz zu sorgen. Deshalb plädierte Popp dafür, Anbieterunternehmen stärker in die Pflicht zu nehmen. Sie müssten verpflichtet werden, schon beim Design ihrer Produkte das Thema Sicherheit zu berücksichtigen.

Damit erneuert Popp eine bestehende Forderung des Bundesverbandes der IT-Anwender: Heute werde der Grad an erreichbarer Sicherheit (Safety und Security) im Wesentlichen durch die Produkte und Services der IKT-Industrie bestimmt. Doch gewährleisten müssten den sicheren Geschäftsbetrieb gegen Störungen, Sabotage, Datendiebstahl usw. allein die IKT anwendenden Unternehmen. Sie hafteten nicht nur gegenüber dem Gesetzgeber, sondern auch gegenüber ihren Kunden.

Das habe zur Folge, dass allein die Anwenderunternehmen gerade angesichts der neuen IKT-Trends Digitalisierung, Web- und Cloud-Computing ihre Ausgaben für IT-Sicherheitslösungen immer weiter erhöhen müssen.

Deshalb tritt VOICE für einen Paradigmenwechsel ein: Künftig legen die IT-Anwenderunternehmen fest, welche Anforderungen sie in Bezug auf ihren sicheren, digitalisierten und vernetzten Geschäftsbetrieb, die Kundendaten und bezüglich ihrer Produkte/Services haben. Die einschlägigen Behörden des Bundes unterstützen diese Anforderungen und die IKT-Industrie stellt entsprechende Lösungen bereit.

Mit ca. 400 Mitgliedern ist VOICE heute die größte Vertretung von IT-Anwendern im deutschsprachigen Raum. Sie repräsentieren einen Querschnitt aus DAX-, MDAX- und mittelständischen Unternehmen. Als Netzwerk bringt der Verband Entscheidungsträger in Sachen IT und Digital Business führender Unternehmen unterschiedlichster Größe und Branchen zusammen – in Formaten wie Roundtables und Fachworkshops, aber auch virtuell auf einer exklusiven Online- Plattform. VOICE bietet seinen Mitgliedern eine kompetente, attraktive und dynamische Austauschplattform, von der sie persönlich sowie ihre Unternehmens-IT und ihre Digitalisierungsprojekte profitieren. In der Community werden Fachinformationen und Best-Practice-Erfahrungen zwischen Entscheidungsträgern auf allen Ebenen diskutiert und ausgetauscht. Das primäre Ziel von VOICE lautet: Die Wettbewerbsfähigkeit von Mitgliedsunternehmen durch den Einsatz von digitalen Technologien weiter zu stärken – mit zielgerichtetem Austausch zu den Top-Themen der Digitalisierung und durch die Wahrung der Interessen der Anwenderunternehmen.


Cyber-Security-Trends 2016: mehr Angriffe, neue Ziele und Angriffswege

Security-Trends 2015: Unternehmen werden ihre Sicherheitsstrategien stärker gewichten

Big Data und der Verbraucherschutz in der digitalen Gesellschaft

Internetsicherheit 2016: Was bringt die Zukunft?

IT-Sicherheit im vernetzten Auto

IT-Sicherheit 2016: PKI wird zu der Sicherheitstechnologie im IoT-Markt

IT-Sicherheit: (k)ein KO-Kriterium für Industrie 4.0

Unternehmen sind nicht auf GDPR vorbereitet

Das Internet der Dinge geht weit über Technologie hinaus

Die Zukunft der IT-Sicherheit – See, Control, Orchestrate

Weitere Artikel zu

Schreiben Sie einen Kommentar