Bundesregierung und EU reagieren mit strengen Verordnungen und drakonischen Strafen - axsos ag
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Sicherheit – made in Germany
Außerordentliche Bedrohungslage fordert
Umdenken in der IT-Sicherheit
Bundesregierung
und EU reagieren
mit strengen
Verordnungen
und drakonischen
Strafen
IT-Sicherheit bestimmt die Schlagzeilen, weil sich drastische
Fälle häufen. Experten beobachten die rasant steigende
Zunahme schädlicher Programme mit großer Sorge: So
werden täglich unglaubliche 400.000 neue Varianten von
Schadprogrammen entdeckt. Der prominenteste Vertreter
dieser Spezies dürfte die »WannaCry«-Schadsoftware sein,
die sich Mitte Mai mit rasanter Geschwindigkeit
Illustration: © rangsan paidaen /shutterstock.com
verbreitete – Experten geben hier dem amerikanischen
Geheimdienst NSA eine Mitschuld, da sie die
Lücke in der Software nicht an Microsoft
gemeldet haben [1].
Sicherheit – made in Germany
M it »WannaCry« nehmen die An-
griffe eine neue Dimension an:
»Wenn informationstechnische Syste-
größten Ransomware-Ausbruch in der
Geschichte« [3].
ser Meldepflicht nicht nachkommt,
den erwartet eine Strafe in sechsstelli-
ger Höhe.
me von Unternehmen, Krankenhäu- Die Politik setzt die IT-Sicherheit
sern oder Verwaltungen lahmgelegt mit Priorität auf die Agenda. Dass Endlich einheitlicher Datenschutz
werden, um ›Lösegeld‹ zu erpressen, ist die Politik Handlungsbedarf sieht, wird für Europa. Die politische Verantwor-
das eine Entwicklung, die ein entschie- allein in zwei Neuerungen deutlich: tung wurde erkannt und zieht mit der
denes Handeln erfordert«, äußerte der dem IT-Sicherheitsgesetz in Deutsch- Europäischen Datenschutzgrundver-
Bundesinnenminister de Maizière [2]. land sowie der Europäischen Daten- ordnung (EU-DSGVO) globalere
IT-Sicherheit muss sich in diesen Ta- schutzgrundverordnung. So brachte Konsequenzen nach sich. Mit der neu-
gen neu erfinden und wird auch zum die Bundesregierung bereits 2015 das en Verordnung werden einheitliche Re-
Politikum. IT-Sicherheitsgesetz auf den Weg, in geln für einen besseren Datenschutz in
Anlässlich eines Symposiums der dem Unternehmen verpflichtet wur- der digitalen Arbeitswelt umgesetzt.
AXSOS AG aus Stuttgart sprach »der den, Hackerangriffe an das Bundesamt
berühmteste Virenjäger Europas«, für Sicherheit in der Informationstech- Bußgelder in Millionenhöhe dro-
Mikko Hypponen, Chief Research nik (BSI) zu melden. Das Gesetz um- hen, bei Unternehmen jeder Grö-
Officer von F-Secure, bereits 2015 fasst insbesondere Unternehmen der ßenordnung. Der Datenschutz soll in
über die Rolle von Regierungen und kritischen Infrastrukturen. In einem der gesamten EU harmonisiert werden,
dem Schutz vor Cyberattacken. So zweiten Schritt soll die Meldepflicht allerdings werden davon auch außereu-
nennt Hypponen WannaCry jetzt »den allerdings ausgeweitet werden. Wer die- ropäische Unternehmen betroffen sein:
Besonders Firmen, die Waren oder
Dienstleistungen in der EU anbieten
und somit Einfluss auf die Verarbeitung
personenbezogener Daten von Bür-
gern der EU haben. Im Gegensatz zum
IT-Sicherheitsgesetz sind hier die Buß-
gelder in empfindlicheren Regionen
angesetzt, so können bei Nichteinhal-
tung vier Prozent des jährlichen, welt-
weiten Umsatzes des Unternehmens
oder 20 Millionen Euro erreichen – je
nachdem, welcher Wert höher ist.
Unternehmen dürfen keine Zeit ver-
lieren. Die EU-Datenschutzgrundver-
ordnung gilt ab dem 25. Mai 2018, ein
Termin der seit längerem bekannt ist,
sodass man sich entsprechend vorbe-
reiten konnte. Falls noch nichts unter-
nommen wurde, sollte jetzt umgehend
damit begonnen werden, denn die Um-
setzung aller Kernpunkte nimmt relativ
viel Zeit in Anspruch.
Eva Wachter
[1] http://www.zeit.de/digital/daten-
schutz/2017-05/wannacry-ransomware-
attacke-hackerangriff-it-deutsche-bahn/
komplettansicht
[2] https://www.tagesschau.de/inland/cyberan-
griffe-107.html
Der »berühmteste Virenjäger Europas«, Mikko Hypponen (links), [3] http://www.zeit.de/digital/daten-
Chief Research Officer von F-Secure bezeichnet WannaCry als schutz/2017-05/wannacry-ransomware-atta-
»den größten Ransomware-Ausbruch in der Geschichte«. cke-hackerangriff-it-deutsche-bahn/
Rechts Frank Müller, Vorstand der AXSOS AG. komplettansicht
manage it 5-6 I 2017 27
Sicherheit – made in Germany
Experteninterview
»IT-Sicherheit beginnt beim Mitarbeiter«
sen, dass Daten abfließen. Schutzme-
chanismen, die ein solches Eindringen
verhindern, sind in jedem Fall aufzu-
bauen.
Sind die Verordnungen der Politik hilf-
reich beziehungsweise nutzen Gesetze
wie das IT-Sicherheitsgesetz oder die
EU-Datenschutzgrundverordnung über-
haupt etwas?
Bernd Länge: Gesetze beziehungs-
weise die neue EU-Datenschutzricht
linie ist auf jeden Fall sinnvoll. Sie
zwingt Unternehmen, die noch keinen
adäquaten Schutz haben, nachzubes-
sern und das mit harten Maßnahmen:
So haftet der CEO und der IT-Leiter
auch mit seinem Privatvermögen. Das
zeigt den Stellenwert von IT-Sicher-
heit: Ein guter Schutz hilft am Ende
eben allen.
Experten im Gespräch: Peter Klien (links) und Bernd Länge (rechts).
Peter Klien: Meiner Meinung nach ist
es hier besonders wichtig, auch die
Wie schätzen Sie die Bedrohungslage in richtete und wesentlich effektivere An- Mitarbeiter entsprechend zu sensibili-
Deutschland ein, gerade auch im Hin- griffe. Und zwar nicht ausschließlich sieren. Das beste Gesetz bringt nichts,
blick auf die aktuellen Attacken? auf die großen Unternehmen, sondern wenn die Mitarbeiter nicht wissen, was
vornehmlich auf das Know-how des in- das für sie konkret bedeutet. Das sollte
Bernd Länge: Deutschland war und novativen, deutschen Mittelstands. man bei der Umsetzung dieser Gesetze
ist ein Hightech-Standort, das macht immer im Hinterkopf behalten.
uns zum gern genommenen Ziel von Wie sicher ist die IT in deutschen Unter-
Industriespionage und ganz gezielten nehmen? Bernd Länge ist seit über
Attacken. Der Schaden, der hier in der 15 Jahren in der IT-Branche
Vergangenheit für betroffene Unter- Bernd Länge: Die meisten Unterneh- tätig. Seit 2014 ist er Bereichs-
nehmen entstand, war immens und hat men, die ich kenne, haben ein akzepta- leiter Infrastruktur und
Security der AXSOS AG
sich nicht nur in Kosten niedergeschla- bles Schutzniveau etabliert. Das be-
aus Stuttgart.
gen, sondern bedeutet auch nicht zu deutet aber nicht, dass man sich hier
reparierende Schäden im Image und beruhigt zurücklehnen kann – im Ge- Tel. 0711 / 901196 441
bernd.laenge@axsos.de
vor allem auch im Wissen, das für im- genteil: Je nach gesetzlicher Anforde-
mer verloren gegangen ist. rung, oder teilweise auch bedingt durch
Anforderungen als Lieferant, müssen Peter Klien ist seit über
17 Jahren in der IT-Security-
Peter Klien: Was wir auch feststellen manche Unternehmen im IT-Sicher-
Branche tätig. Seit 2017 arbeitet
können, ist, dass sich die Angriffe in heitsbereich massiv aufrüsten. er als Account Manager im
ihrer Art verändert haben. Das haben Bereich Infrastruktur und
wir jetzt mit WannaCry erfahren. Frü- Peter Klien: Bedenklich ist, dass die Sicherheit für die AXSOS AG
her waren es Malware-Angriffe, die Unternehmen einen Angriff an sich in aus Stuttgart.
Schwachstellen von Unternehmen aus- den meisten Fällen gar nicht bemerken, Tel. 0711 / 901196 444
genutzt haben, heute erleben wir zielge- sondern irgendwann feststellen müs- peter.klien@axsos.de
28 manage it 5-6 I 2017
Sie können auch lesen
