IT-Sicherheit: So unterscheiden sich die Branchen

Das IT-Sicherheitsmanagement der Unternehmen in Deutschland unterscheidet sich je nach Branche. Banken und Versicherer achten stark auf die Mitarbeiterschulung. Öffentliche Verwaltungen und Energieversorger sind besonders vorsichtig beim Einführen neuer Technologien, dafür fehlt in diesen Branchen häufig ein ausgefeiltes Sicherheitsmanagement für Smartphones und Laptops. Die Automobilbranche ist führend beim Überprüfen von Zulieferern und Dienstleistern. Das sind Ergebnisse der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting.

61 Prozent der Unternehmen besitzen branchenübergreifend eine IT-Sicherheitsstrategie, 32 Prozent arbeiten daran. Bei der Umsetzung einzelner Konzepte und Maßnahmen sind die einzelnen Branchen im Durchschnitt unterschiedlich weit oder setzen verschiedene Schwerpunkte. Differenzen gibt es unter anderem beim Sicherheitsbaustein Mitarbeiter Awareness. Banken und Versicherer sind beispielsweise besonders penibel bei der Schulung ihres Personals. Fast sechs von zehn Finanzdienstleistern führen in regelmäßigen Abständen Trainings mit allen Mitarbeitern durch. Andere Branchen gehen hier dosierter vor. Im Durchschnitt beschränken 40 Prozent der Automobilhersteller und Telekommunikationsdienstleister regelmäßige Trainings auf eine ausgewählte Mitarbeitergruppe. Die komplette Belegschaft wird punktuell unterwiesen – zu Beispiel beim Einstieg in das Unternehmen, bei akuten Bedrohungen durch Cyberkriminelle sowie beim Erkennen neuer Sicherheitslücken durch die eigene IT-Abteilung.

Unterschiedliche personelle Bedingungen
herrschen beim Aufbau von Kow-how und Kompetenzen in den IT-Abteilungen. Finanzdienstleister und öffentliche Verwaltungen sind mehr als andere Branchen auf das Rekrutieren von IT-Sicherheitsspezialisten angewiesen. Jede dritte Bank oder Versicherung (36 Prozent) sowie Behörde oder Ministerium (34 Prozent) sucht auf dem Arbeitsmarkt nach Experten für Cyber Security. In anderen Branchen setzen die Unternehmen deutlich häufiger auf interne Weiterbildung. Drei Viertel der verarbeitenden Industrie, Autohersteller und der Energieversorger qualifizieren ihre IT-Fach- und Führungskräfte für spezielle IT-Sicherheitsaufgaben, um künftig schneller auf Angriffe durch Erpressungstrojaner wie WannaCry und Petya zu reagieren.

« Sicherheit zuerst » gilt vor allem in drei Branchen „IT-Sicherheit: So unterscheiden sich die Branchen“ weiterlesen

IBM investiert 200 Millionen Dollar in IT-Sicherheit

IBM Security stellt eine bedeutende Erweiterung an Incident-Response-Kapazitäten für mehr IT-Sicherheit vor. Dazu gehören neue Einrichtungen, Services und Software als Teil eines Investments von 200 Millionen US-Dollar in diesem Jahr. Diese Investitionen umfassen ein neues globales Sicherheits-Headquarter in Cambridge, Massachusetts (USA). Teil davon ist auch die branchenweit erste „Cyber Range“ (ein Sicherheitsteststand) für den kommerziellen Sektor. In dieser können Kunden die Vorbereitung und Reaktion auf Cyber-Attacken mit Live-Malware und realen Szenarien simulieren und testen.

IBM investiert auch in erweiterte Kapazitäten und technische Möglichkeiten beim globalen Netzwerk von IBM X-Force Command Centers. Diese Security Operations Center (SOCs) mit 1.400 Sicherheitsexperten können künftig kognitive Technologien wie Watson für Kundenservices verwenden. Dazu gehörten Chat-Sitzungen, Datenbereitstellung oder der Einsatz von Watson for Cybersecurity, um schnell mit Cyber-Security-Ereignissen umzugehen. Die neuen Funktionen sind auch Teil der erweiterten Sicherheitsanalytik-Kapazitäten in den IBM Zentren in Atlanta, Bangalore und Polen, die nun über eine Billion (10hoch12) Sicherheitsvorfälle (Events) pro Monat handhaben können. Ergänzt werden diese Einrichtungen durch bereits modernisierte IBM Command-Centers in Costa Rica und Tokio, die ein skalierbares globales Verteidigungsnetz für Kunden schaffen.

Als Teil der heutigen Ankündigung startet IBM auch ein neues „Elite Incident Response und Intelligence Consulting-Team“ namens IBM X-Force Incident Response und Intelligence Services (IRIS). Zu den aktuellen Investitionen von IBM gehört ebenso die bereits erfolgte Übernahme von Resilient Systems in diesem Jahr, einem Pionier auf dem Markt für Incident Response. „IBM investiert 200 Millionen Dollar in IT-Sicherheit“ weiterlesen

Neues Whitepaper zu IT-Sicherheit für vernetzte Autos

Die IT-Sicherheit von Fahrzeugen entscheidet zunehmend über deren Markterfolg. Als Rechner auf Rädern werden sie ebenso zum Angriffsziel von Hackern wie PCs und Smartphones. Zahlreiche Cyberangriffe auf Fahrzeuge haben die Autokäufer bereits verunsichert. Das neue T-Systems Whitepaper „IT-Sicherheit für das vernetzte Fahrzeug“ gibt Aufschluss, zu welchen Risiken die Bedrohung führt und wie die Automobilbranche Fahrzeug und Fahrer schützen kann.
 
Ohne IT-Sicherheit keine Fahrsicherheit

Die zunehmende Vernetzung und Automatisierung macht Autos attraktiver – eröffnet aber auch neue Angriffswege. Unbefugte können beispielsweise aus der Ferne auf Fahrzeuge zugreifen und so die Fahrsicherheit beeinflussen. Die IT-Sicherheit ist damit zur Voraussetzung für die Sicherheit von Menschenleben geworden. Das gilt jetzt schon für das vernetzte und künftig ganz besonders für das autonome Fahren. „Automobilhersteller und -zulieferer müssen IT-Sicherheit ebenso wie Datenschutz schon in der Entwicklung Ende zu Ende berücksichtigen und über den gesamten Produktlebenszyklus hinweg einplanen“, sagt Thomas Fischer, Leiter Embedded Engineering & Process Solutions bei T-Systems.
 
Ganzheitliche Sicht nötig

Bisher denkt die Automobilbranche bei IT-Sicherheit hauptsächlich an die Systeme im Fahrzeug wie Bordnetze und Steuergeräte (ECU). Ein wirksames Security-Konzept hingegen – das zeigt das Whitepaper – muss die gesamte IT- und Telekommunikationsinfrastruktur im und rund um das Fahrzeug abdecken. Dazu gehören zusätzlich zu den Fahrzeugsystemen das Backend des Herstellers sowie die mobile Kommunikation zwischen allen Beteiligten, zum Beispiel auch zwischen Autos und Ampeln. Für alle drei Bereiche erläutert das Whitepaper mögliche Schwachstellen und empfehlenswerte Gegenmaßnahmen. „Neues Whitepaper zu IT-Sicherheit für vernetzte Autos“ weiterlesen

Cyber-Security-Profis gesucht: Fachkräftemangel in der IT-Sicherheit

Die Mehrheit der deutschen IT-Entscheider (83 Prozent) sieht einen Fachkräftemangel im Bereich IT-Sicherheit. Dies ergab der heute erschienene Report „Hacking the Skills Shortage“ von Intel Security in Zusammenarbeit mit dem Center for Strategic and International Studies (CSIS). Der Report basiert auf einer weltweiten Umfrage unter IT-Entscheidern in Unternehmen und erläutert, wie sich der Nachwuchsmangel im Bereich Cyber-Security auf Staaten und Organisationen auswirkt. 76 Prozent verwiesen auf die mangelnden Fähigkeiten als Grund für konkrete, messbare Schäden an ihren Unternehmen.

„Ein Mangel an Mitarbeitern mit IT-Sicherheitskenntnissen führt zu direkten Schäden für Firmen, beispielsweise den Verlust von urheberrechtlich geschützten Daten und geistigem Eigentum“, erklärt James A. Lewis, Senior Vice President and Director des Strategic Technologies Program bei CSIS. „Das ist ein globales Problem: eine Mehrheit der Befragten in allen untersuchten Ländern konnte Schäden in ihrem Unternehmen aufgrund mangelnder Kenntnisse zurückverfolgen.“

2015 waren allein in den USA 209,000 Arbeitsplätze im Bereich Cybersecurity unbesetzt. Obwohl 32 Prozent der deutschen Befragten bejahten, dass ihre Unternehmen urheberrechtlich geschützte Daten als Folge fehlender Sicherheitskenntnisse verloren habe, gibt es keine Anzeichen, dass dieser Mangel in der näheren Zukunft nachlassen wird. Die Befragten schätzten, dass durchschnittlich 15 Prozent der Stellen im Bereich IT-Sicherheit in ihrer Firma bis zum Jahr 2020 unbesetzt sein werden. Mit dem Vormarsch der Cloud, Mobile Computing und dem „Internet of Things“ sowie immer gezielteren Cyber-Angriffen und -Terrorismus auf der ganzen Welt, ist der Bedarf nach gut ausgebildeten Sicherheitskräften dringender denn je. „Cyber-Security-Profis gesucht: Fachkräftemangel in der IT-Sicherheit“ weiterlesen

BSI-Umfrage: Jeder vierte Urlauber kümmert sich nicht um seine IT-Sicherheit

Zu Beginn der Urlaubsreisewelle weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hin, dass viele Reisende die IT-Sicherheit nicht in ausreichendem Maße berücksichtigen. Dies hat eine Umfrage von TNS Infratest im Auftrag des BSI ergeben. Demnach trifft mehr als jeder vierte Urlauber (26%) keine Vorkehrungen für seine IT-Sicherheit, bevor er seine Urlaubsreise antritt, und setzt sich damit einem erhöhten Sicherheitsrisiko aus.

In der Befragung konnten Teilnehmer angeben, welche Maßnahmen sie vor dem Urlaubsantritt für ihre IT-Sicherheit ergreifen. Zu den Sicherheitsempfehlungen des BSI gehören das Abschalten des heimischen WLANs, die Anlage von Sicherheitskopien wichtiger Daten auf externen Datenträgern oder in der Cloud, die Verschlüsselung sensibler Daten auf Geräten, die mitgenommen werden, die Einrichtung von Passwortabfragen für Geräte und Anwendungen sowie die Aktivierung des Abwesenheitsmodus von Smart-Home-Lösungen.

Die Ergebnisse im Einzelnen

In der Altersklasse der 45- bis 54-Jährigen ist die Passivität in Bezug auf die IT-Sicherheit besonders ausgeprägt: Fast 30 Prozent (29,1%) verzichten vollständig darauf, einer der genannten Empfehlungen zu folgen. Am gewissenhaftesten sind hingegen Urlauber im Alter zwischen 16 und 24 Jahren: Mit 78,5 Prozent achtet diese Gruppe am ehesten auf Sicherheitsvorkehrungen für ihre IT. „BSI-Umfrage: Jeder vierte Urlauber kümmert sich nicht um seine IT-Sicherheit“ weiterlesen

Plattform Industrie 4.0 stellt Wegweiser zur IT-Sicherheit in Unternehmen auf CeBIT vor

Vom 14. bis 18. März präsentiert die Plattform Industrie 4.0 auf der CeBIT in Hannover Ergebnisse ihrer Arbeit: Ganz im Zeichen der Messe stellen Vertreterinnen und -vertreter der Plattform den Wegweiser „IT-Security – Erste Schritte zu einer sicheren Produktion“ vor. Das Papier soll insbesondere kleine und mittlere Unternehmen (KMU) unterstützen, eigene Fertigungs- und Unternehmensprozesse auf IT-Sicherheitsbedarf und -lücken zu untersuchen und – wo nötig – zu handeln.

Der verlässliche Schutz der unternehmensübergreifenden Kommunikation und des Datenaustauschs vor Angriffen von außen ist grundlegende Bedingung für eine erfolgreiche Digitalisierung der Industrie und ihrer Produktion. Doch viele KMU stellen sich die Frage: Ist es tatsächlich möglich, vernetzt und gleichzeitig sicher zu produzieren? Die Plattform Industrie 4.0 – als Gestalter der digitalen Transformation zu Industrie 4.0 – hilft, hierauf Antworten zu finden: Pünktlich zur Messe veröffentlicht die Arbeitsgruppe Sicherheit vernetzter Systeme der Plattform Industrie 4.0 einen Wegweiser, der Unternehmen über schützenswerte IT-Sicherheitsbereiche aufklärt und praxisnahe Handlungsmöglichkeiten aufzeigt, um Industrie 4.0-Technologien sicher einzusetzen.



Welche Fragen müssen sich Unternehmen stellen, wenn sie ihre Produktionsabläufe absichern wollen? Was sind eigentlich schützenswerte Produktionsgüter und -prozesse? Anhand welcher Kriterien kann die Bedrohung und Vulnerabilität betriebseigener Daten und Prozesse individuell festgestellt werden? Und: Welche Kompetenzen müssen Unternehmen aufbauen, um Sicherheitsstandards sicherzustellen? Unter dem Motto „IT-Security für KMU“ zeigen Michael Sandner von der Volkswagen AG (Leiter der Arbeitsgruppe „Sicherheit vernetzter Systeme“ der Plattform Industrie 4.0) sowie Expertinnen und Experten weiterer Initiativen beim FutureTalk am 15. März den CeBIT-Besuchern, inwiefern die vernetzte Produktion durch Industrie 4.0 Sicherheitsstandards und Handlungsbedarf von Unternehmen verändert. Mit einer Zusammenfassung der Fokusthemen zur Industrie 4.0-Security bei KMU stellt die Plattform Industrie 4.0 Unternehmen eine erste Handreichung zur Verfügung. (Diese wird in Kürze auch auf www.plattform-i40.de veröffentlicht.)

Interessierte an erfolgreichen Industrie 4.0-Lösungen können zudem auf dem Messestand des Bundesministeriums für Wirtschaft und Energie mit Vertretern der Plattform Industrie 4.0 ins Gespräch kommen und auf der plattformeigenen Landkarte (www.plattform-i40.de/I40/Landkarte) Umsetzungsbeispiele für Industrie 4.0 in Deutschland kennenlernen (Halle 6, Stand B54).

FutureTalk „IT-Security für KMU“
Wann? 15. März 2016 von 15:00 – 15:45 Uhr
Wo? CeBIT Hannover, Halle 6, Stand B54
Was? Vortrag mit anschließender Podiumsdiskussion

IBM Studie: Chefetage wiegt sich häufig in IT-Sicherheit, ohne es zu sein

Intensivere Abstimmung zwischen C-Suite und CISOs zur Bedrohungslage bei Unternehmen erforderlich / Mehr als 700 Führungskräfte aus 28 Ländern in 18 Branchen hat IBM für ihre aktuelle C-Suite-Studie zum Thema Cybersicherheit befragt – die meisten behaupten, ihre IT sei sicher – wirklich nachweisen können das die wenigsten

In der aktuellen IT-Security-Studie von IBM geht es um die C-Suite. Das sind die Top-Führungskräfte in Unternehmen mit einem „C“ im Titel, also etwa der CEO (Chief Executive Officer) oder der CFO (Chief Financial Officer). Über 700 von ihnen hat IBM weltweit zum Thema Cybersicherheit befragt. So sind sich rund zwei Drittel (65%) sehr sicher, ihr Unternehmen sei gut gegen IT-Sicherheitsrisiken aufgestellt. Bei näherem Hinsehen stellt sich heraus, dass weniger als ein Fünftel (17%) nachweisen können, alles Nötige zu tun, um sich etwa vor Cyberangriffen zu schützen. Und das ist nicht der einzige Irrtum, dem die Chefetagen laut der Studie erliegen.

„Unsere aktuelle C-Suite-Studie schlägt die Brücke zwischen Wahrnehmung und Wahrheit beim Thema IT-Sicherheit in Unternehmen“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „So glauben etwa 70 Prozent der von uns befragten Top-Führungskräfte, dass wie einsame Wölfe agierende Hacker die größte Bedrohung für ihre Organisation darstellen. Dabei wissen wir, dass 80 Prozent der Cyberattacken von ausgezeichnet organisierten Banden ausgehen.“



Für ihre aktuelle C-Suite-Studie hat IBM mehr als 700 Führungskräfte aus 28 Ländern in 18 Branchen befragt. Zu diesen zählen etwa der CEO (Chief Executive Officer) oder der CFO (Chief Financial Officer), also alle Chefs mit „C“ im Titel. Einzig CISOs (Chief Information Security Officer) wurden nicht befragt. Zum einen, weil noch nicht jedes Unternehmen diese Rolle etabliert hat und zum anderen, weil die CISOs die Lage ihrer Organisationen beim Thema IT-Sicherheit kennen dürften – was bei den Leitern der einzelnen Bereiche wie Marketing, Personal oder Vertrieb oft nicht der Fall ist.

Die Wenigsten sind „cybergesichert“

Selbst die obersten Chefs tappen oft im Dunkeln: So glauben über die Hälfte (55%) der befragten CEOs und sogar drei Viertel (76%) der CIOs (Chief Information Officer), ihre Organisation sei beim Thema Cybersicherheit sehr gut aufgestellt. Insgesamt meinen das rund zwei Drittel aller Top-Führungskräfte. Dabei stellte IBM fest, dass diese Behauptung bei gezieltem Nachfragen nur bei 17 Prozent der Unternehmen haltbar ist. Solche Unternehmen bezeichnet die C-Suite-Studie als „cybergesichert“ („cybersecured“). Sie unterscheiden sich vom Rest zunächst dadurch, dass sie bereits einen CISO etabliert haben. Zudem verfügen diese Unternehmen über einen Plan, wie sie Top-Führungskräfte beim Thema IT-Sicherheit einbeziehen und tun dies auch, indem sie mehr Transparenz schaffen.

Nur die Bad Guys arbeiten zusammen

Auch beim Thema Kollaboration klaffen Anspruch und Wirklichkeit auseinander. So ist zwar über die Hälfte (55%) aller befragten CEOs davon überzeugt, eine stärkere Zusammenarbeit der Wirtschaft sei dringend notwendig, um Cyberkriminalität effektiv zu bekämpfen. Doch sind nur ein Drittel (32%) der Geschäftsführer auch bereit, relevante Informationen mit anderen außerhalb ihrer Organisation zu teilen.

Ganz anders die Bad Guys: Bei Cyberkriminellen ist Sharing in Echtzeit an der Tagesordnung – etwa über Kanäle im Dark Web, einem nicht über Suchmaschinen auffindbaren Teil des Internets. Um auch den Good Guys beim Datenaustausch auf die Sprünge zu helfen, hat IBM im Jahr 2015 das X-Force-Exchange-Netzwerk gegründet. Die soziale Plattform in der Cloud erlaubt den offenen Zugang zu historischen und Echtzeit-Daten-Aufzeichnungen von Sicherheitsbedrohungen, einschließlich Life-Reports des weltweiten Threat-Monitoring-Netzwerks der IBM. Damit können sich Unternehmen effektiver und gezielter gegen Cyberattacken wehren.

Marketing-, Personal- und Finanzdaten begehrt

Aufpassen sollten vor allem Chefs von Marketing, Personal oder der Finanzabteilung. Hier liegen die Daten, auf die es Cyberkriminelle besonders abgesehen haben, wie Kunden- und Mitarbeiterdaten, Bilanzen oder gar Zugänge zu Bankkonten. Immerhin haben CMOs (Chief Marketing Officer), CHROs (Chief Human Ressources Officer) und CFOs den Handlungsbedarf erkannt: 60 Prozent von ihnen bestätigen in der C-Suite-Studie, dass sie und ihre Abteilungen keine aktive Rolle in der Planung und Ausführung der IT-Security-Strategie in ihrem Unternehmen spielen. So haben etwa nur 57 Prozent der CHROs Mitarbeiterschulungen zur Cybersicherheit eingeführt.

Größtes europäisches Forschungszentrum für IT-Sicherheit gegründet

In Darmstadt entsteht das größte europäische Kompetenzzentrum für IT-Sicherheitsforschung in Europa – das „Center for Research in Security and Privacy“ (CRISP). Die Bundesregierung und das Land Hessen vereinigen hierfür ihre bisherigen Darmstädter Zentren „European Center for Security and Privacy by Design“ (EC-SPRIDE) und „Center for Advanced Security Research Darmstadt“ (CASED). Das CRISP wird seinen Forschungsschwerpunkt auf „Security at Large“ legen, somit neue Methoden und Lösungsansätze für die IT-Sicherheit und den Schutz der Privatsphäre in sehr großen komplexen und vernetzten Systemen der Informations- und Kommunikationstechnik entwickeln. Das Bundesministerium für Bildung und Forschung (BMBF) fördert CRISP in den kommenden vier Jahren mit rund 17 Millionen Euro, das Land Hessen wird bis 2018 knapp neun Millionen Euro zusätzlich investieren. Eine entsprechende Erklärung unterzeichneten heute Bundesforschungsministerin Johanna Wanka und der hessische Ministerpräsident Volker Bouffier an der Technischen Universität in Darmstadt.

„Wir wollen das Internet und die praktischen digitalen Dienste zu Hause, bei der Arbeit und unterwegs sicher nutzen können, ohne dabei ungewünscht persönliche Daten preiszugeben. Dafür brauchen wir Schutzmöglichkeiten, die zuverlässig und einfach zu bedienen sind“, sagte Bundesministerin Wanka bei der Unterzeichnung. Darmstadt habe sich zum größten Standort für Forschung zur IT-Sicherheit in Deutschland und Europa entwickelt und sich ein hervorragendes Renommee erarbeitet, so Wanka. „Größtes europäisches Forschungszentrum für IT-Sicherheit gegründet“ weiterlesen

Nationales Referenzprojekt: Mehr IT-Sicherheit in Industrie 4.0

Das Bundesforschungsministerium (BMBF) wird gemeinsam mit der Wirtschaft ein Nationales Referenzprojekt für IT-Sicherheit in der Industrie 4.0 starten. Ziel ist es, die vernetzte Produktion effektiv vor Cyberangriffen und Spionage zu schützen. Im Zusammenwirken von 14 Unternehmen der deutschen Industrie mit sieben Forschungseinrichtungen und Universitäten soll gezeigt werden, wie in konkreten Anwendungsfällen Angriffspunkte für Hacker minimiert werden können. Beispielsweise wird erforscht, wie die Produktion von individualisierten Möbelstücken wie Einbauküchen von der Bestellung bis zur Auslieferung in einer typischen Industrie 4.0-Produktionslandschaft gegen Cyberangriffe abgesichert werden kann.

Bundesforschungsministerin Johanna Wanka sagte: „IT-Sicherheit ist eine der zentralen Voraussetzungen, um die Chancen von Industrie 4.0 zu nutzen. Denn nur durch eine sichere Kommunikation entsteht Vertrauen in die neuen und vernetzten Fertigungsprozesse. Wir brauchen verlässliche Lösungen, die zeigen, wie Industrie 4.0 auch für kleine und mittlere Unternehmen funktionieren kann.“ Das Referenzprojekt wird von der Homag Holzbearbeitungssysteme GmbH koordiniert. Dazu Ralph Heuwing, CEO der HOMAG Group AG: „IT-Sicherheit ist von entscheidend für die Industrie. Wir wollen hier gemeinsam Lösungen entwickeln, die breit einsetzbar sind und entlang der gesamten Wertschöpfungskette genutzt werden können.“ „Nationales Referenzprojekt: Mehr IT-Sicherheit in Industrie 4.0“ weiterlesen

VDE|DKE und DIN bringen neue Normungs-Roadmap IT-Sicherheit heraus

Die Informations- und Kommunikationstechnik durchdringt und vernetzt in rasantem Tempo immer mehr Bereiche der Wirtschaft und Gesellschaft – von Smart Grid über IKT für E-Mobility bis zu Industrie 4.0. Dadurch stellen sich neue Herausforderungen an die IT-Sicherheit. Um eventuelle Sicherheitslücken zu schließen, hat die VDE|DKE Kontaktstelle Informationssicherheit (KSI) und die Koordinierungsstelle IT-Sicherheit im DIN (KITS) eine neue Version der Normungs-Roadmap IT-Sicherheit herausgebracht. Im Fokus stehen Datenschutz, Smart Grid, Industrie 4.0, Medizintechnik, Elektromobilität, Smart Home, Active Assisted Living und Smart Cities. Dabei hat die Normungs-Roadmap aktuelle Entwicklungen in Europa im Visier. Thematisiert werden zum Beispiel die europäischen Aktivitäten im Bereich Cybersecurity-Normung, insbesondere die Empfehlungen der Cybersecurity Coordination Group (CSCG) sowie die Anforderungen des geplanten deutschen IT-Sicherheitsgesetzes an die IT-Sicherheit der kritischen Infrastrukturen in den Branchen Ernährung, Energie, Finanz- und Versicherungswesen, Gesundheit, Informationstechnik und Telekommunikation, Medien und Kultur, Transport und Verkehr sowie Wasser. „VDE|DKE und DIN bringen neue Normungs-Roadmap IT-Sicherheit heraus“ weiterlesen

IT-Sicherheitsverantwortliche erwarten künftig noch mehr Arbeit

Mehr als 80 Prozent der IT-Sicherheitsverantwortlichen sehen wachsende Sicherheitsprobleme auf ihre Unternehmen zukommen und 60 Prozent gehen davon aus, dass sie im Cyberkrieg hinterher hinken. Das sind die Ergebnisse der neuesten internationalen Befragung von 138 Sicherheitsverantwortlichen und CISOs (Chief Information Security Officer) durch IBM weltweit. Neuen Technologien kommt bei der Gefahrenabwehr eine besondere Aufmerksamkeit zu, wobei Big Data, Cloud Computing und Mobile im Fokus stehen. Die dritte jährliche Chief-Information-Security-Officer-Studie 2014 wurde durchgeführt vom IBM Center for Applied Insights.

Ausgeklügelte externe Angriffe wurden von 40 Prozent der befragten Sicherheitschefs als ihre Top-Herausforderung bewertet, an zweiter Stelle folgen mit großem Abstand (unter 15 Prozent) neue Regularien und Vorschriften. Damit beansprucht die Bekämpfung externer Attacken die größten organisatorischen Anstrengungen in den nächsten drei bis fünf Jahren – so viel wie die Einführung neuer Regularien, neuer Technologien und die Bekämpfung interner Bedrohungen zusammengenommen. „IT-Sicherheitsverantwortliche erwarten künftig noch mehr Arbeit“ weiterlesen

Die NSA dämpft das Vertrauen in die Cloud

Computerdienstleistungen aus dem Netz – die Datenwolke „Cloud“ macht es möglich. Das ist eine pfiffige Idee. Aber seit Bekanntwerden der NSA-Spähaffäre sind viele Unternehmen skeptisch. Der IT-Branchenverband Bitkom hat einmal geprüft, wie sehr.

Dem Vertrauensverlust infolge der Abhöraktionen könne nur mit konkreten Maßnahmen von Politik und Wirtschaft begegnet werden, ist man beim Bitkom überzeugt. Zu den wichtigsten Forderungen des Verbandes gehören daher Verhandlungen über No-Spy-Abkommen mit anderen Ländern, ein besserer Schutz vor Wirtschaftsspionage, eine stärkere Sensibilisierung von Bürgern und Unternehmen im Bereich der IT-Sicherheit sowie international einheitliche Regelungen zur Herausgabe von Kundendaten an Behörden zur Bekämpfung von Terror und schwerer Kriminalität.

Hier der Link zu dem entsprechenden Blogbeitrag auf FAZ.net

Hier @carstenknop auf Twitter folgen.