Navigation und Service

Inhalt

Montag, 14. März 2016

Gemeinsam auf Nummer sicher gehen

Die digitale Transformation beschäftigt Wirtschaftsunternehmen und Behörden gleichermaßen. Der Innovationsdruck beim Thema Digitalisierung ist hoch und wird durch die Globalisierung weiter verstärkt. Wer nicht schnell genug ist, verliert international den Anschluss und ist nicht mehr wettbewerbsfähig.

Gemeinsam auf Nummer sicher gehenBild vergrößern Gemeinsam auf Nummer sicher gehen Foto: Daniel Kunzfeld

In der alltäglichen Praxis der Unternehmen kann dies schnell dazu führen, dass die Anforderungen hinsichtlich der Sicherheit von IT-Systemen, Applikationen und Software hinter ökonomischen Überlegungen zurücktreten. Hinzu kommt der Trend, sich bei der Verwaltung komplexer IT-Infrastrukturen auf intelligente Software-Lösungen zu verlassen, die auf Cloud-Technologien und Virtualisierung basieren. Diese vollständig virtualisierten IT-Systeme werden als Software-Defined Everything (SDx) bezeichnet.

SDx ist flexibel und skalierbar und hat den Vorteil, dass die IT-Abteilung der Unternehmen entlastet wird. Sie muss nicht mehr einzelne Hardware-Komponenten verwalten, sondern kann der Software die Kontrolle über die Systeme überlassen. Die Neuanschaffung von teuren Geräten wird überflüssig, da entsprechende Anpassungen über die Cloud erfolgen können. Die Geschäftspotenziale liegen auf der Hand, die Nachteile allerdings auch: SDx steht im Widerspruch zur Grundforderung der Informationssicherheit nach der Trennung von wichtigen Prozessen und Systemen.Geprägt wird die aktuelle Cyberbedrohungslage ganz besonders vom zunehmenden Einsatz mobiler Endgeräte. Smartphones und Tablets bieten breite Möglichkeiten für Angriffe. Sie sind ein attraktives Ziel für Kriminelle, weil sie - oftmals ohne ausreichenden Schutz - das komplette "digitale Leben" ihres Besitzers widerspiegeln. Sie bündeln die private Kommunikation, Bewegungsmuster, soziale Aktivitäten, Einkaufsverhalten, Finanzen und vieles mehr. Wer über das nötige kriminelle Know-how verfügt, trifft hier auf eine Goldgrube für illegale Machenschaften. Die zunehmende digitale Verwundbarkeit trifft dabei vielerorts auf eine digitale Sorglosigkeit.

Der Blick der Deutschen auf das Internet und die Digitalisierung hat sich in den letzten Monaten infolge der zahlreichen Medienberichte über großflächigen Diebstahl von Identitäten durch Kriminelle, über kaum reguliertes Datensammeln durch große IT-Konzerne und leider auch über die Ausspähung durch Nachrichtendienste aus der ganzen Welt verschlechtert.

Aber welche Konsequenzen ziehen die Menschen hieraus? Studien kommen zu dem Ergebnis, dass konkrete Schutzmaßnahmen in der Praxis nur geringfügig häufiger umgesetzt werden als zuvor.
Für die Bundesregierung steht fest, dass grundsätzlich ein höheres kollektives Bewusstsein für das Thema IT-Sicherheit geschaffen werden muss. In einer Welt, in der die Digitalisierung nahezu alle Lebensbereiche und Anwendergruppen betrifft, wird auch die Verantwortung für IT-Sicherheit zu einer gesamtgesellschaftlichen Aufgabe. Und diese kann nur gemeinsam von Bürgern, Wirtschaft, Forschung und Politik getragen werden.

Mit dem Ende Juli 2015 verabschiedeten IT-Sicherheitsgesetz sind die Weichen gestellt, um die IT-Systeme und digitalen Infrastrukturen in unserem Land besser denn je zu schützen. Betreiber von kritischen Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Hinzu kommen weitere konkrete Maßnahmen zur Erhöhung der IT-Sicherheit im Internet.
Bei der Erhöhung des allgemeinen Sicherheitsniveaus will die Bundesregierung mit gutem Beispiel vorangehen. So sollen die Daten der Bundesverwaltung künftig ausschließlich über eigene Netzinfrastrukturen unter Verwendung vertrauenswürdiger Komponenten gesteuert werden. Mit dem Projekt "Netze des Bundes" wird künftig außerdem eine ressortübergreifende Kommunikationsinfrastruktur mit erhöhtem Sicherheitsniveau bereitgestellt. Durch eine flächendeckende Netzkonsolidierung sollen die Sicherheitslücken der historisch gewachsenen heterogenen Netzstruktur eliminiert werden. Die Architektur von "Netze des Bundes" ist so geplant, dass selbst mehrere Katastrophenausfälle maximal zu einem Teilausfall führen können.

Auf dem CeBIT-Messestand informiert das BSI über seine unterschiedlichen Initiativen zur IT-Sicherheit. Dabei steht das neue IT-Sicherheitsgesetz ebenso im Fokus wie sicheres Cloud Computing, IT-Grundschutz, IT-Sicherheitsberatung und Sicherheitszertifizierung. Die Allianz für Cyber-Sicherheit, eine gemeinsame Initiative von BSI und BITKOM e.V. mit mehr als 1500 Mitgliedern aus Wirtschaft, Politik und Forschung, ist ebenfalls auf der Messe vertreten. Außerdem informiert das BSI über unterschiedliche Kommunikationsangebote, mit denen die Bürgerinnen und Bürger direkt adressiert werden, um die IT-Sicherheit in Deutschland auch bei Privatanwendern zu erhöhen.

Seitenübersicht

Themen

Nachrichten

Mediathek

© 2017 Der Beauftragte der Bundesregierung für Informationstechnik