idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Nach Ansicht des Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) wird mit dem von der Bundesregierung im Entwurf vorgelegten IT-Sicherheitsgesetz nur ein unzureichendes Sicherheitsniveau erreicht – insbesondere in den wichtigen Unternehmen der Kritischen Infrastrukturen aber auch bei Privatpersonen. Bisher unveröffentlichte Sicherheitslücken (Zero-Day-Vulnerabilities) sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik hat nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen.
Durch das Ausnutzen von Sicherheitslücken werden Hacking-Angriffe, Phishing-Attacken, Wirtschaftsspionage und -sabotage allerdings erst möglich - mit der Folge von Verlusten in Unternehmen in Milliarden Euro Höhe – und mit der mittelbaren Folge des Wegfalls von Arbeitsplätzen und Steuern.
Hartmut Pohl, Sprecher des Arbeitskreises: „Die international organisierte Kriminalität verdient Milliarden mit dem Handel unveröffentlichter Sicherheitslücken auf dem schwarzen Markt. Da diese Lücken jedoch nach wie vor nicht veröffentlicht werden, sind deutsche Unternehmen und Privatpersonen den IT-Angriffen schutzlos ausgeliefert.“
Inzwischen haben die 70 weltgrößten Softwareunternehmen erkannt, dass IT-Angriffe erfolglos sind, wenn keine ausnutzbaren Sicherheitslücken vorhanden sind, und fördern konsequenterweise die Veröffentlichung bislang nicht erkannter Sicherheitslücken.
Arbeitskreissprecher Pohl dazu: „Zur Erreichung eines angemessenen Sicherheitsniveaus – insbesondere in den Unternehmen der Kritischen Infrastrukturen - ist die Veröffentlichung der den Sicherheitsbehörden bekannten bislang unveröffentlichten Sicherheitslücken unverzichtbar. Nur so können sich Unternehmen und Privatpersonen nachhaltig gegen die ständig zunehmenden IT-Angriffe schützen.“
Die Gesellschaft für Informatik e.V. (GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 20.000 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum. Die Mitglieder der GI kommen aus Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Lehre und Forschung.
Bei Veröffentlichung Belegexemplar erbeten. Vielen Dank!
Cornelia Winter, 0228-302147, cornelia.winter@gi.de
http://www.gi.de
http://www.gi.de/themen/datenschutz.html
Merkmale dieser Pressemitteilung:
Journalisten, Wirtschaftsvertreter, Wissenschaftler
Gesellschaft, Informationstechnik, Wirtschaft
überregional
Buntes aus der Wissenschaft
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
