Ausgabe Februar 2019 | 7. Februar 2019 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Alexander Lippold
| 286 Besucher

Bundesamt für Sicherheit: Cybersicherheit in der Digitalisierung aus Sicht der Bundesregierung



Am 07.11.2018 lud der Industrieclub Sachsen auf dem Dresdner Schloss Eckberg zu einem Vortrag mit dem Thema „Cybersicherheit in der Digitalisierung“ ein. Referent war kein geringerer als der bereits 2016 angetretene Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm. Im Vorfeld unterzeichnete er an diesem Tag mit dem sächsischen CIO Thomas Poppe eine Absichtserklärung. Mit dieser Kooperation kommt das BSI seinem gesetzlichen Auftrag zur Beratung und Unterstützung der Bundesländer nach. Man wolle die Bundesländer u.a. mit präventiven Maßnahmen, der Erkennung von Cyber-Angriffen und mit Aus- bzw. Weiterbildung unterstützen.

Arne Schönbohm, Präsident des BSI
© Foto: BSI

Das BSI befindet sich in Bonn und ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft. Im rund einstündigen Vortrag begann Herr Schönbohm mit einer Frage in die Runde, wie das Publikum den Fortschritt bei der Digitalisierung im eigenen Land empfindet. Den eher verhaltenen Reaktionen begegnete er, dass die Deutschen mit ihrem Fleiß und Ingenieurswesen stolz auf die leider meist nicht so offensichtlichen Fortschritte sein können. Wer hätte gedacht, dass wir mit Siemens zu den weltweiten Top 10 der Softwareentwicklung gehören oder Bosch angeblich mehr Softwareentwickler als der innovative Google Konzern beschäftigt? Thematisiert wurde auch der zukünftige 5G-Ausbau für mobile Daten und die Herausforderung, dass die Infrastrukturkomponenten der deutschen Telekom lt. Herrn Schönbohm derzeit zu 50% von einem chinesischen Hersteller stammen. Das BSI prüft kontinuierlich diese und neue Komponenten, um Sicherheitslücken zu identifizieren.

Interessant war beim Thema Internet of Things (IoT) und fortschreitende Vernetzung von Geräten auch die Frage ins Publikum, welches Smartphone wir nutzen und ob wir es sicher finden. Die häufigste Antwort war: Man kennt nicht den Grad der Sicherheit und muss sich wohl oder übel auf den Hersteller verlassen. Was aber, wenn ein Hersteller Geräte auf den Markt bringt, die schon vor Kauf durch veraltete Software keine Sicherheitsupdates mehr erhalten? An einem Beispiel einer großen Kette für Consumer-Elektronik demonstrierte Herr Schönbohm, wie er als Verbündeter der Verbraucherzentralen die Bürger schützt: Der Händler wird auf die mangelhafte Ware hingewiesen und um Verkaufsstopp gebeten. Bei Ignoranz dieser anfangs freundlichen Hinweise kann es im nächsten Schritt durchaus vor Gericht gehen. Um dem Verbraucher eine Grundlage zur Bewertung der Sicherheit eines Geräts zu ermöglichen, soll in den nächsten Wochen eine Zertifizierung inkl. Bewertungssystem mit Farbskala ähnlich des Energieverbrauchs für Kühlschränke eingeführt werden. Je niedriger die zertifizierte Sicherheitsstufe, desto höher soll die Haftung des Herstellers sein. Damit soll ein Bewusstsein für die Folgen unsicherer Technik geschaffen werden.

Wer bedroht die Bundesrepublik überhaupt? Vorsichtig gab Herr Schönbohm die Antwort, dass „aus Sicht der USA“ Bedrohungen und Angriffe am ehesten aus Osteuropa, Russland und China kommen. Die größte gemessene Distributed Denial of Service (DDoS) Attacke 2018 auf deutsche Ziele wurde mit einer Geschwindigkeit von 190 Gbit/s regis­triert. Erfolgreich sind solche Attacken ab ca. 50–60 Gbit/s. Auf die Fragen, ob die Bundesrepublik genügend Fachkräfte zur Absicherung der deutschen Infrastruktur und Sicherstellung des Digitalisierungsfortschritts findet, kam prompt die Antwort, dass das BSI sehr attraktive Stellen und innovative Aufgaben bietet. Wir bräuchten uns daher keine Sorgen um deren Besetzung zu machen. Dies wurde untermauert durch die Tatsache, dass das Personal von kürzlich 800 Mitarbeitern auf ca. 1.300 angewachsen ist.

Fazit

Die Bundesregierung sieht sich gut für die Digitalisierung in Deutschland gewappnet. Das Risiko, Opfer von Sicherheitslücken und Cyber-­Kriminalität zu werden, kann nicht ausgeschlossen werden. Die Frage ist, wie man der Gefahr begegnet. Jedes Unternehmen und jede Person soll selbst entscheiden, welches Risiko sie bzgl. Cyber-Kriminalität eingehen möchten. Das BSI als das zentrale Kompetenzzentrum für Cyber-Sicherheit will dieses Risiko durch Kennzeichnung der Sicherheit von Geräten in das Bewusstsein der Anwender holen und dadurch bei der Minimierung helfen.

Die Sicherheitsexperten der SHD unterstützen Sie u.a. bei der Implementierung & Zertifizierung von Informationssicherheitsmanagementsystemen und knüpfen dabei am IT-Grundschutz nach BSI und zentralen Regelwerken wie ISO 27001 an.

 

Alexander Lippold
Autor:
Alexander Lippold | Sales Consultant Professional Service
Website:

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

Ausführliche Informationen auf unserer Website

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Mitarbeiter zum Security Analyst zertifiziert

Im November 2018 haben zwei Mitarbeiter von SHD die Ausbildung zum EC-Council Certified Security Analyst (kurz ECSA) erfolgreich absolviert. Die Zertifizierung umfasst das methodische Vorgehen und die Durchführung von Penetration Tests. Dabei mussten die Kandidaten nachweisen, dass sie ...

237 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

SHD übernimmt Verantwortung!

Langfristig erfolgreich sein – dieses Motto verfolgt SHD nicht nur, wenn es darum geht, Kunden mit IT-Lösungen nachhaltig zufriedenzustellen, sondern auch, wenn es gilt, einen wertvollen Beitrag für die Gesellschaft zu leisten und Verantwortung zu übernehmen. So engagiert sich SHD ...

275 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

IT-Sicherheit im Krankenhaus: So sichern Sie 2019 Ihren Vorsprung

Cyberangriffe auf Unternehmen und öffentliche Einrichtungen nehmen weltweit zu. Im Krankenhaus-Umfeld ist die Situation besonders brenzlich: Hier sind IT-Security und Patientensicherheit eng miteinander verknüpft. Fällt die IT aus, greifen zwar zunächst Absicherungssysteme, aber die ...

251 Besucher