:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tankred Schipanski (CDU) zur IT-Sicherheit Anbieter müssen „in die Pflicht genommen werden“
Die digitale Transformation von Staat und Wirtschaft ist eine Herausforderung, denn neben dem Übertragen analoger Prozesse ins Virtuelle müssen zusätzlich auch Datenschutz und -sicherheit mitbedacht werden. Der digitalpolitische Sprecher der CDU/CSU-Fraktion im Deutschen Bundestag Tankred Schipanski verlangt nach Aufklärung und Sensibilisierung – so sollte etwa der „Schutz von Mandanteninformationen gegen den Zugriff Dritter [...] selbstverständlich sein“.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Das Bundesamt für Sicherheit in der Informationstechnik schreibt in seinem Lagebericht 2018: „Die Gefährdungen sind im Berichtszeitraum im Vergleich zum vorangegangenen Berichtszeitraum vielfältiger geworden“ und hätten „zugenommen“. Gleichzeitig befänden „wir uns erst am Anfang einer Ära der Digitalisierung, die unseren Alltag und unsere Gesellschaft umfassend beeinflussen wird“. Das Amt stellt in Aussicht: „Ohne entsprechende Anstrengungen, das notwendige Maß an Informationssicherheit durch Prävention, Detektion und Reaktion zu gewährleisten, werden Staat, Wirtschaft und Gesellschaft in Deutschland zunehmend gefährdet.“
Security-Insider: Vor einem Jahr, zur Jahreswende 2019 tauchten Hunderte Personenprofile von Prominenten aus Politik und Medien im Netz auf. Wieviele davon stammen aus Ihrer Partei?
Tankred Schipanski: Betroffen von dem im Januar bekannt gewordenen Datenleak waren alle im Bundestag vertretenen Parteien, mit Ausnahme der AfD. Bei der Union waren nach Aussagen der Behörden 425 Politiker betroffen.
Security-Insider: Wie konnte das passieren?
Schipanski: Nach Auskunft der Sicherheitsbehörden hat der Täter Zugangsdaten u.a. zu privaten Postfächern, Cloud-Diensten und Sozialen Netzwerken gestohlen oder erraten. Beispielsweise nutzte er laut Bundeskriminalamt auch einen gekaperten Twitter-Account eines auf Youtube aktiven Künstlers. Neben ausgespähten Daten hat er auch Daten aus öffentlich zugänglichen Quellen gesammelt. Personenbezogene Daten Dritter auszuspähen, zusammenzutragen und zu veröffentlichen, wie hier geschehen, ist natürlich illegal. Positiv zu bemerken ist, dass unsere Sicherheitsbehörden gut zusammengearbeitet haben und schnell Ermittlungserfolge erzielen konnten. Ich könnte mir künftig aber eine stärkere Rolle des Bundes in der Cybersicherheit vorstellen, was die Koordinierung und Steuerung solcher Fälle betrifft.
Security-Insider: Was haben Ihre Partei und Sie persönlich seither unternommen, damit sich Ähnliches nicht wiederholt?
Schipanski: Mit dem Thema IT-Sicherheit beschäftigen wir uns in der Union ja nicht erst seit dem Vorfall im Januar. Vieles von dem, was wir uns in diesem Bereich im Koalitionsvertrag vorgenommen haben, befindet sich in der Umsetzung. Dazu zählt der Entwurf des IT-Sicherheitsgesetzes 2.0, mit dem der 2016 eingeführte Ordnungsrahmen weiterentwickelt und ausgebaut werden soll. Beispielsweise werden Hersteller und Anbieter von IT-Produkten, die neben den kritischen Infrastrukturen von besonderem nationalem Interesse sind, mehr in die Pflicht genommen, um den Schutz vor unsicherer IT zu erhöhen. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) wird personell aufgestockt und ausgebaut, insbesondere die Beratungs- und Unterstützungsangebote für Bund und Länder, für Unternehmen und sowie für Bürger. Es kümmert sich künftig zusätzlich um das Thema Verbraucherschutz und fungiert als zentrale Zertifizierungs- und Standardisierungsstelle für IT- und Cyber-Sicherheit.
Die neue Agentur für Innovation in der Cybersicherheit wird aufgebaut. Sie soll ambitionierte Forschungs- und Innovationsvorhaben im Bereich der Cybersicherheit anstoßen, mit dem langfristigen Ziel Technologiesouveränität im Cyber- und Informationsraum zu erreichen.
Das Ausspähen persönlicher Daten ist ein Phänomen, das nicht nur Politiker und Prominente betrifft, sondern alle Bürgerinnen und Bürger. Dabei ist klar: Staatliche Maßnahmen zur IT-Sicherheit ersetzen nicht die Eigenverantwortung des Einzelnen. Es muss uns gelingen, dafür ein noch stärkeres Bewusstsein zu schaffen. Es gibt bereits einfache Schutzmaßnahmen, die jeder Nutzer – da schließe ich uns Politiker mit ein - treffen kann, z.B. das Verwenden starker Passwörter, der Zwei-Faktor Authentifizierung oder regelmäßig Software Updates durchzuführen. Auch hier kann man sich vom BSI beraten lassen.
:quality(80)/images.vogel.de/vogelonline/bdb/1584400/1584478/original.jpg "Dieter Janecek ist Abgeordneter von BÜNDNIS 90/DIE GRÜNEN im Bundestag und Mitglied im Ausschuss „Digitale Agenda“. (Uwe Schroepf Fotodesign, Bündnis 90/Die Grünen)")
Gegen den Stillstand in der IT-Sicherheit
Grüne fordern konkrete Maßnahmen und Kulturwandel
Security-Insider: Im Juni 2018 hat die Europäische Union das "Digital Transformation Scoreboard 2018" veröffentlicht. Demnach ist das digitale Bewusstsein in Deutschen Unternehmen unterdurchschnittlich ausgeprägt. Hiesige Firmen erhalten bei diesem Kriterium 20 von 100 Punkten (Seite 54). Der EU-Durchschnitt beträgt 30 Punkte. Unterschätzen Deutsche Unternehmen die Bedeutung der Digitalisierung?
Schipanski: Das ist mir zu pauschal. Richtig ist aber, dass es hier große Unterschiede zwischen den deutschen Unternehmen gibt. Viele kleine und mittlere Unternehmen haben volle Auftragsbücher und haben sich teilweise mangels Kapazität zu wenig darum gekümmert, in die Digitalisierung zu investieren und neue Geschäftsfelder zu erschließen. Häufig wird auch das Tempo des digitalen Wandels unterschätzt. Digitale Kompetenzen sind aber ein entscheidender Wettbewerbsfaktor, und zwar branchenübergreifend. Deshalb unterstützt der Bund kleine und mittlere Unternehmen bei der Digitalisierung, beispielsweise mit den Mittelstand 4.0-Kompetenzzentren in ganz Deutschland, die Expertenwissen, Demonstrationszentren, Netzwerke zum Erfahrungsaustausch, Veranstaltungen und praktische Beispiele anbieten. Aus meinem Thüringer Wahlkreis weiß ich, dass diese Angebote gut angenommen werden.
Security-Insider: Noch schlechter sieht es beim Bewusstsein bezüglich Cybersicherheit aus: Hiesige Firmen erhalten diesbezüglich 14 Punkte, im EU-Durchschnitt sind es 25 (Seite 56). Wie ist das zu erklären?
Schipanski: Dafür gibt es verschiedene Erklärungen. Digitales Bewusstsein und Bewusstsein für IT-Sicherheit mögen einander bedingen. Für kleine und mittlere Unternehmen kommt sicherlich hinzu, dass sie kleine finanzielle und personelle Ressourcen haben. Manche unterschätzen vielleicht auch die Gefahr, auch als kleiner Mittelständler in den Fokus der Wirtschaftsspionage zu geraten. Jedoch ist grade der Mittelstand als Innovationsmotor hier eine attraktive Zielscheibe. Mangelnde IT-Sicherheit kann geschäftsschädigend sein, auch durch einen Vertrauensverlust der Kunden. Daher ist es ein Muss für Unternehmen, entsprechende Maßnahmen zu ergreifen. Auch hier heißt es deshalb aufklären und sensibilisieren. Hilfestellung und Beratung erhalten Unternehmen ebenfalls beim BSI, das auch IT-Grundschutz-Zertifikate für IT-Dienstleister anbietet, so dass deren Produktqualität leichter bewertet werden kann. Außerdem unterstützt die Allianz für Cyber-Sicherheit.
Security-Insider: Ist es ein Vor- oder ein Nachteil, dass Deutsche Unternehmer nix mit der Digitalisierung anzufangen wissen, wenn es ihnen gleichzeitig am Bewusstsein für die Risiken mangelt?
Schipanski: Wie gesagt, ich würde hier keinesfalls alle Unternehmer über einen Kamm scheren. Aber natürlich klar im Vorteil, wer ein gesundes Risikobewusstsein hat und gleichzeitig die Chancen der Digitalisierung zu nutzen weiß. Dafür bieten wir von staatlicher Seite mannigfache Unterstützung.
Security-Insider: Ärzte, Rechtsanwälte, Steuerberater und einige weitere Berufsgruppen sind nach §203 Strafgesetzbuch (StGB) zur Verschwiegenheit verpflichtet. Glauben Sie, dass diese Berufsgruppen ein höheres Bewusstsein für die Cyberrisiken haben als Spitzenpolitiker und die von der EU befragten Unternehmer?
Schipanski: Wie sie ja richtig sagen sind diese Berufsgruppen gesetzlich zur Verschwiegenheit verpflichtet und wissen um die Sensibilität ihrer Daten. Es ist zudem in ihrem höchsteigenen Interesse, in IT-Sicherheit zu investieren und die Daten vor dem Zugriff Dritter zu schützen, denn das Vertrauen von Mandanten oder Patienten ist ein sehr hohes Gut. Nicht zuletzt kommen Cyberangriffe z.B. auf Krankenhäuser immer wieder vor, was zusätzlich sensibilisiert. Im Digitale-Versorgung-Gesetzesentwurf werden die Kassenärztlichen Bundesvereinigungen übrigens verpflichtet, bis März 2020 eine Richtlinie vorzulegen, die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung festlegt. Investitionen in IT-Sicherheit und der Schutz von Mandanteninformationen gegen den Zugriff Dritter sollten daher selbstverständlich sein.
Security-Insider: Was bedeutet das für die Sicherheit ihrer Patienten und Mandanten?
Schipanski: Mit der im Mai 2018 in Kraft getretenen EU-Datenschutzgrundverordnung wurde das Grundrecht auf Schutz der personenbezogenen Daten gestärkt. Die Betroffenen erhalten mehr Kontrolle und Transparenz bei der Datenverarbeitung und ihre Rechte auf Information und Auskunft wurden erweitert. Davon können sie Gebrauch machen und sich im Zweifel an ihren Landesdatenschutzbeauftragten werden.
Security-Insider: Herr Putin ist der Meinung, wer die künstliche Intelligenz (kI) beherrscht, beherrscht die Welt. Hat er Recht?
Schipanski: Der Punkt ist: Die Frage ist nicht, ob es mit der Entwicklung von KI-Technologien weitergeht, sondern wie, und wer davon am meisten profitiert. Von Weltherrschaft möchte ich nicht sprechen. Aber wir erleben einen internationalen Wettlauf bei der Entwicklung von KI. Dabei zeichnen sich zurzeit zwei Wege ab, in China, wo innovative Technologien vom Staat für Überwachung und Kontrolle eingesetzt werden, und den USA, wo datenhungrige Tech-Unternehmen Monopolstellung entwickeln. Das ist nicht unser Weg. Wir wollen einen europäischen Weg, einen gemeinwohlorientierten Ansatz beim Einsatz von KI-Technologien, bei dem der Mensch im Mittelpunkt steht. Daran orientieren sich die KI-Strategie der Bundesregierung, die Datenethikkommission und die Enquete-Kommission des Bundestages. Natürlich können wir das nicht allein schaffen, sondern nur mit unseren europäischen Partnern gemeinsam.
Security-Insider: China will bis 2030 150 Milliarden US-Dollar in KI investieren und damit die USA vom KI-Thron stoßen. Europa will bis 2020 20 Milliarden in die KI pumpen und Deutschland will bis 2025 nochmals 3 Milliarden Euro zuschießen. Sind diese Bemühungen ausreichend?
Schipanski: Aus meiner Sicht als Forschungs- und Digitalpolitiker kann man gar nicht genug in Bildung und Forschung investieren. So richtig vergleichbar sind die Zahlen aber nicht, wir sprechen hier von unterschiedlichen Zeiträumen und unterschiedlichen Ländern. Was die in der KI-Strategie angekündigten drei Milliarden betrifft Euro betrifft, so hat die Bundesregierung gleichzeitig Gespräche mit den Ländern und der Wirtschaft angekündigt, um weitere Investitionen anzustoßen. Und Sie dürfen nicht vergessen, dass wir nicht bei null anfangen. Deutschland hat schon heute starke Forschungseinrichtungen im Bereich KI, z.B. das 1988 eingerichtete Deutsche Forschungszentrum für Künstliche Intelligenz. Unsere außeruniversitären Forschungseinrichtungen wie die Fraunhofer-Gesellschaft, die Max-Planck-Gesellschaft und die Helmholtz-Gemeinschaft leisten exzellente Beiträge, an 20 Universitäten kann man KI als Schwerpunkt im Informatik-Studium wählen. Wenn wir aber international führend sein wollen bei der Erforschung von KI, wie es unser Anspruch ist, dann müssen wir noch einen Gang höher schalten und brauchen eine nationale wie europäische Kraftanstrengung
Security-Insider: Was bedeutet das für die Datensicherheit der von der EU befragten Unternehmer und die zur Verschwiegenheit verpflichteten Freiberufler?
Schipanski: Fragen der Datensicherheit stellen sich ja heute bereits. Zudem haben Bedrohungen im Cyber-Raum eine hohe Dynamik. Umso wichtiger ist es, dass IT-Sicherheitssysteme kontinuierlich auf dem neuesten Stand gehalten werden. KI-basierte Lösungen können übrigens auch dazu beitragen, sensible Daten und Systeme besser zu schützen, beispielsweise indem Unternehmen sie bei der Suche nach Datenlecks einsetzen und Hacker-Angriffen so schneller auf die Spur kommen. Auch diese Möglichkeiten sollten erörtert und ggf. genutzt werden.
Security-Insider: Halten Sie es für möglich, KI-gestützt Personenprofile von Millionen Menschen auf Basis von hunderttausenden Datenbanken der Freien Berufe, Unternehmen und Behörden zu bilden?
Schipanski: Rein technisch ist das sicherlich möglich. Was machbar ist, ist aber natürlich nicht automatisch auch erlaubt. Der Einsatz von Algorithmen und Künstlicher Intelligenz sowie der Umgang mit Daten bergen große Potenziale. Gleichzeitig stellen sich ethische und rechtliche Fragen. Antworten darauf soll die Datenethikkommission der Bundesregierung geben. Auf der Basis wissenschaftlicher und technischer Expertise soll sie ethische Leitlinien entwickeln. Im Herbst 2019 wird sie ihre Handlungsempfehlungen geben und Regulierungsmöglichkeiten vorschlagen.
Security-Insider: Welche Bedrohung wäre damit für den Betroffenen, seinen Arbeitgeber und das Land verbunden?
Schipanski: Ich möchte nicht über Worst Case Szenarien spekulieren. Richtig ist wie gesagt, dass innovative Technologien wie Künstliche Intelligenz Chancen, aber auch Risiken bedeuten. Deutschland ist gut aufgestellt in der Forschung zu Cybersicherheit. Die neue Agentur für Cybersicherheit wird hier nochmal einen weiteren Schub geben. Wir können und müssen aber noch besser werden in der Umsetzung in erfolgreiche Sicherheitsprodukte, hin zu mehr technologischer Souveränität.
Security-Insider: China will schlechtes Benehmen "unzivilisierter" Touristen in der Öffentlichkeit per Gesichtserkennung verfolgen. Es wirkt, als ob China Alles tut, was technisch möglich ist, wenn es den Mächtigen nützlich scheint. Glauben Sie, dass China seine technischen Möglichkeiten am Ende der 'Neuen Seidenstraße' genauso konsequent einsetzt wie in der Heimat?
Schipanski: Das kann ich weder bejahen, noch ausschließen. Klar ist, dass wir in Deutschland und Europa einen gemeinwohlorientierten Ansatz beim Einsatz von KI-Technologien verfolgen, bei dem der Mensch im Mittelpunkt steht. Diese Werte und Interessen vertreten wir. Ich denke, die internationale Diskussion rund um den Einsatz von Huawei Produkten beim 5G-Ausbau hat alle Seiten auch nochmal sensibilisiert.
Security-Insider: Die SPD-Bundestagsfraktion verlangt nach einem „digitalen Immunsystem“, um das Land, seine Institutionen und Bürger zu schützen. Welches Konzept schlagen Sie vor?
Schipanski: Wie zu Beginn gesagt, verfolgen wir hier Ansätze auf mehreren Ebenen, vieles befindet sich bereits in der Umsetzung. Dazu zählt der Entwurf des IT-Sicherheitsgesetzes 2.0, mit dem der 2016 eingeführte Ordnungsrahmen weiterentwickelt wird. Die Maßnahmen für mehr IT-Sicherheit betreffen die Wirtschaft, Staat und Gesellschaft. Das BSI wird gestärkt und personell aufgestockt, erweitert werden insbesondere die Beratungs- und Unterstützungsangebote für Bund und Länder, für Unternehmen und sowie für Bürger. Alle müssen hier zusammenwirken. Wichtig ist u.a. dass Hersteller und Anbieter von IT-Produkten mehr in die Pflicht genommen werden, um den Schutz vor unsicherer IT zu erhöhen. Ambitionierte Forschung im Bereich der Cybersicherheit wird noch stärker unterstützt.
Und ein ganz wichtiger Punkt ist mehr Sensibilisierung und Unterstützung für Bürgerinnen und Bürger, damit sie wissen, welche Maßnahmen sie selbst treffen können, um für mehr IT-Sicherheit zu sorgen. Auch hier ist das BSI ein wichtiger Ansprechpartner.
:quality(80)/images.vogel.de/vogelonline/bdb/1651300/1651325/original.jpg "Die digitale Transformation in Wirtschaft, Staat und Gesellschaft geht immer schneller voran, die Sicherheit bleibt dabei oft auf der Strecke. Jetzt fordern Politiker wie Saskia Esken (SPD), ein „digitales Immunsystem“. (Benno Kraehahn)")
Saskia Esken (SPD) zum digitalen Immunsystem
Digitale Transformation verlangt kollektiven Dauerlauf
Security-Insider: Wer hat jetzt was zu tun?
Schipanski: Jeder ist gefragt, seinen möglichen Beitrag zu mehr IT-Sicherheit zu leisten: Staat, Wirtschaft und Bürgerinnen und Bürger. Und was die Digitalisierung insgesamt betrifft: Hier hat die Bundesregierung eine umfassende Umsetzungsstrategie vorgelegt. Die darin enthaltenen Maßnahmen der einzelnen Ressorts müssen nun natürlich auch konsequent umgesetzt werden. Diesen Prozess begleiten wir von parlamentarischer Seite konstruktiv im Ausschuss Digitale Agenda. Außerdem sind die noch ausstehenden Empfehlungen der Enquete Kommissionen im Bundestag, der Datenethikkommision und der Kommission Wettbewerbsrecht 4.0 sowie auch die europäischen Projekte einzubeziehen.
(ID:46320021)
:quality(80)/images.vogel.de/vogelonline/bdb/1896000/1896093/original.jpg "Für die Bundesregierung hat die digitale Souveränität auch für die Cyber- und Informationssicherheit eine wesentliche Bedeutung. (©studio v-zwoelf - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887730/original.jpg "Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit. (gemeinfrei)")