(openPR) IfKom e. V. fordert, IT-Sicherheit grundlegend zu verbessern im Verbund von Industrie, Wissenschaft, Standardisierungsgremien und Politik zur wirksamen und nachhaltigen Erhöhung der IT-Sicherheit.
------------------------------
Deutschland braucht endlich einen höheren Sicherheitsstandard: Programmierer müssen bessere Software schreiben, Standards für ausreichende IT-Security müssen entwickelt werden, eine stärkere Verantwortung der Hersteller für Sicherheits-Updates muss eingeführt und die Haftungsfrage weiterverfolgt werden. Der Verband der Ingenieure für Kommunikation IfKom e. V. (http://www.ifkom.de) fordert, solche grundsätzlichen Maßnahmen im Verbund zwischen Industrie, Wissenschaft, Standardisierungsgremien und Politik deutlich stärker als bisher zu verfolgen, damit es zu einer wirksamen und nachhaltigen Erhöhung der IT-Sicherheit kommen kann.
Bei diesen Maßnahmen geht es den IfKom nicht vorrangig um Meldepflichten der Betreiber kritischer Infrastrukturen oder um Cyber-Abwehrzentren. Die Gefahren und damit der Handlungsdruck liegen vor allem in den Alltagsprodukten, die immer smarter werden und immer häufiger vernetzt sind. IT-Systeme in Privathaushalten aber auch in Unternehmen sind zunehmend Angriffen aus dem Internet ausgesetzt. Während Computer, Router und Server mehr oder weniger regelmäßige Updates zur Schließung von Sicherheitslücken erhalten, ist dies bei Komponenten, die im Internet of Things vernetzt sind, deutlich seltener zu finden. Mit krimineller Energie werden Exploits entwickelt, die Sicherheitslücken ausnutzen und Schaden anrichten können. Das Entdecken von Sicherheitslücken und deren Schließung durch einen entsprechenden Patch des Herstellers gleicht oft einem Katz- und Maus-Spiel.
Um die IT-Sicherheit zu stärken, sollten grundsätzliche Überlegungen angestellt werden. Viele Experten sprechen von nahezu durchgängig schlecht programmierter Software. Die Ursache liege dabei noch nicht einmal beim Wissen des Programmierers selbst, sondern in seiner Ausbildung. Die Sicherheit von Software muss daher nach Überzeugung der IfKom wesentlich stärker in die IT-Ausbildung und in die einschlägigen Studiengänge aufgenommen werden. Es müssen sowohl grundsätzliches Handwerkszeug für die Erstellung sicherer Software als auch eine dauerhafte Sensibilisierung der ausgebildeten Programmierer vermittelt werden. IT-Sicherheit muss im gesamten Design- und Erstellungsprozess "mitgedacht" werden!
Als eine weitere Maßnahme kann nach Überzeugung der IfKom ein höheres Maß an Standardisierung die IT-Sicherheit erhöhen. Standardisierungsorganisationen wie z. B. DIN sind bereit und in der Lage, gemeinsam mit der Industrie, der Wissenschaft und mit Unterstützung der Politik Standards zu entwickeln, die sich als Qualitätsmerkmal somit als Wettbewerbsvorteil auswirken könnten. Der Koalitionsvertrag für die derzeitige Bundesregierung sieht vor, zusammen mit der Wirtschaft IT-Sicherheitsstandards für internetfähige Produkte zu entwickeln und ein Gütesiegel einzuführen. Dieses Vorhaben sollte jedoch wirksam umgesetzt werden. Der bisherige Vorschlag eines Gütesiegels für einen IT-Mindest-Sicherheitsstandard ist nach IfKom-Meinung nicht ausreichend. Wenn ein Gütesiegel eingeführt wird, muss es verbindlich von den Herstellern beachtet werden, Produkte ohne Gütesiegel sollten im Markt nicht mehr erhältlich sein. Dazu bedarf es einheitlicher EU-Vorgaben. Sicherheit kostet Geld, aber eine Verteuerung der Lebenszyklus-Kosten ist nur dann ein Wettbewerbsnachteil, wenn sich nicht alle an die Standards halten müssen, Verbindliche Vorgaben müssen dem entgegenwirken.
Im Internet of Things sind viele der Geräte nur mit der Software des jeweiligen Herstellers kompatibel, verfügen über begrenzte Speicherkapazitäten, erhalten oft keine regelmäßigen Updates und verzichten auf eine Verschlüsselung der Verbraucherdaten. Die Hersteller sollten verpflichtet werden, auf offene bzw. standardisierte Betriebssysteme zu setzen und regelmäßige Updates anzubieten.
Weiterhin sollten, wie im Koalitionsvertrag vorgesehen, Hersteller und Anbieter digitaler Produkte und Dienstleistungen Sicherheitslücken bekanntmachen und schnellstmöglich beheben. In diesem Zusammenhang erwarten die IfKom auch ein klares Signal der EU zum Thema Haftung.
Mangelhafte IT-Sicherheit muss nicht als Naturphänomen hingenommen werden. Alle Verantwortlichen sind aufgefordert, in diesem Bereich grundlegend an einer Verbesserung zu arbeiten. Nur so kann das Ziel Security by Design auch erreicht werden! Das geplante IT-Sicherheitsgesetz 2.0 sollte diese Ziele ebenfalls verfolgen.
------------------------------
Pressekontakt:
IfKom - Ingenieure für Kommunikation e.V.
Herr Heinz Leymann
Castroper Str. 157
44357 Dortmund
fon ..: 0231 93699329
web ..: http://www.ifkom.de
email :
