Technik
Internetverband plädiert für verbindliche IT-Sicherheitsziele
GDN -
Der Verband der Internetwirtschaft Eco hat sich nach dem Hackerangriff für umfassende Verbesserungen im Bereich der IT-Sicherheit ausgesprochen. "Gemeinsam zu erarbeitende Sicherheitsvorgaben für Software-Hersteller und Betreiber von Internet-Plattformen sind, neben der höheren Verantwortung von Staat, Anwendungsunternehmen und Nutzern, ein wichtiger Schritt für mehr IT-Sicherheit", sagte Norbert Pohlmann, Vorstand bei Eco für das Ressort IT-Sicherheit, dem "Handelsblatt" (Dienstagsausgabe).
Pohlmann, der auch Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen ist, regte an, in Deutschland und der EU gemeinsam mit allen betroffenen Unternehmen IT-Sicherheitsziele festzulegen, die in drei Jahren erreicht werden sollten. Vor allem bei der Verschlüsslung von Kommunikation und Daten sieht er Handlungsbedarf. Zudem plädiert Pohlmann dafür, den "Stand der Technik" im Bereich IT-Sicherheit neu zu definieren. So müsse künftig vorgeschrieben werden, was jedes IT-System und jeder IT-Dienst eingebaut haben müsse. Statt Passworten zum Beispiel ein sogenannte Multifaktor-Authentifikation, die Trennung von Anwendungen (Trusted Computing) sowie automatische Updates. "Dann können wir die Verantwortungen aufteilen und die Stakeholder besser in die Pflicht nehmen", sagte der IT-Experte. Hersteller und Plattformbetreiber müssten demnach ähnlich wie bei Autos "mit ihren Produkten und Diensten dem Stand der Technik genügen". Die Nutzer müssten überdies geschult werden, damit sie nicht auf jeden sogenannten Social-Engineering-Angriff hereinfielen und etwa vertrauliche Informationen preisgäben. Auch Staat und Verwaltung sieht Pohlmann gefordert, etwa beim Aufbau von IT-Infrastrukturen für E-Mail-Sicherheit. Zudem müssten Schwachstellen an die Hersteller gemeldet und dürften nicht für das Einschleusen eigener Spionagesoftware (Bundestrojaner) genutzt werden.
Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von GDN können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.