eco Verband: IT Sicherheit braucht Kooperation
Kaum ein Tag vergeht ohne eine Meldung über Sicherheitspannen oder Datendiebstähle. Anwender müssen heute davon ausgehen, ohne ausreichende Sicherheitsmaßnahmen leicht Opfer eines Angriffs zu werden. Die zunehmende Digitalisierung und Vernetzung beispielsweise durch Trends wie das Internet of Things lassen auch die allgemeine Bedrohungslage und Anfälligkeit für Cybercrime-Angriffe steigen. Neue Technologien wie Quantencomputing, Künstliche Intelligenz und Blockckchain verändern zusätzlich die Sicherheitslandschaft. Eine gute Vorbereitung – aber auch sinnvoll eingesetzte Sicherheitstechniken – sind essentiell, können über Erfolg oder Misserfolg von Unternehmen sowie die allgemeine IT- und Datensicherheit der Nutzer entscheiden.
Dieser zunehmenden Komplexität von IT-Sicherheitslage und -risiko muss vor allem durch Kooperation und Bündelung von IT-Sicherheitsexpertise und -techniken begegnet werden. So lautet eine Kernerkenntnis der am Freitag, den 27. September zu Ende gegangen Internet Security Days, die eco – Verband der Internetwirtschaft in Brühl bei Köln veranstaltet hat.
eco Vorstand Professor Dr. Norbert Pohlmann sieht hier Unternehmen, Staat und Behörden sowie Anwender gleichermaßen in der Verantwortung: „Wir müssen das Risiko aktiv und zusammen minimieren.“ Ein notwendig höheres Security Level und damit eine sichere und vertrauenswürdige Digitalisierung sei nur über Kooperation erreichbar, so Pohlmann. „Anwender, Unternehmen und Staat müssen Synergien schafften und besser miteinander interagieren.“
Kritik übt Pohlmann in diesem Zusammenhang am Umgang staatlicher Behörden mit Zero Day Exploits. Es sei unverantwortlich und ein großes Risiko für die allgemeine IT-Sicherheit, solche Sicherheitsschwachstellen nicht unverzüglich an die betroffenen Unternehmen zu melden. Leider habe die Politik das Angebot aus der Wirtschaft, gemeinsam andere wirkungsvolle IT-basierte Methoden zur Verbrechensprävention zu entwickeln, bislang nicht genutzt.
Große Potenziale für eine Verbesserung der IT-Sicherheit sieht Pohlmann in Technologien auf Basis künstlicher Intelligenz. KI könne sowohl dazu beitragen, die Erkennungsrate von Angriffen zu erhöhen. Gleichzeitig könne KI IT-Sicherheitsexperten dabei unterstützen, die große Vielzahl an Sicherheits-Incidents zu priorisieren und sich für die richtige Abwehrstrategie zu entscheiden. Außerdem könne künstliche Intelligenz künftig dazu beitragen, IT-Produkte und Geräte robuster gegen Sicherheitsangriffe zu machen und beispielswiese Abwehr- oder Schutzmechanismen zu automatisieren.
Aber auch die Blockchain-Technologie bietet eine neue und sehr gute Möglichkeit Vertrauensdienste anzubieten und damit auch neue Risiken der Digitalisierung entgegenzuwirken.
Auch die Verschlüsselungstechnologie könne signifikant zu einer Verbesserung der IT-Sicherheit beitragen, so Pohlmann. Hier blieben in Deutschland allerdings aktuell noch viele Potenziale ungenutzt. Die Politik müsse hier durch die Bereitstellung sicherere Infrastrukturen mit integrierten Verschlüsselungsmechanismen für Unternehmen beitragen, Verschlüsselung zu standardisieren. Hilfreich sei auch die Entwicklung von allgemein verwendbaren sicherer Speichermedien für Schlüssel. Gute Best Practice Beispiele können hier der elektronische Personalausweis, Bankkarten oder Sicherheitsmodule in den Smartphones werden, so Pohlmann weiter.
Anmeldung für Internet Security Days 2020 ab sofort möglich!
Die 10. Internet Security Days (ISD) finden am 17. und 18. September 2020 im Phantasialand bei Köln statt. IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen treffen sich, um sich beim umfangreichen Konferenzprogramm und der Ausstellung über aktuelle Bedrohungen sowie neue Strategien zu informieren und Erfahrungen auszutauschen. Die Anmeldung ist ab sofort online möglich.
Weitere Informationen zu der Veranstaltung gibt es unter https://isd.eco.de
Dieser zunehmenden Komplexität von IT-Sicherheitslage und -risiko muss vor allem durch Kooperation und Bündelung von IT-Sicherheitsexpertise und -techniken begegnet werden. So lautet eine Kernerkenntnis der am Freitag, den 27. September zu Ende gegangen Internet Security Days, die eco – Verband der Internetwirtschaft in Brühl bei Köln veranstaltet hat.
eco Vorstand Professor Dr. Norbert Pohlmann sieht hier Unternehmen, Staat und Behörden sowie Anwender gleichermaßen in der Verantwortung: „Wir müssen das Risiko aktiv und zusammen minimieren.“ Ein notwendig höheres Security Level und damit eine sichere und vertrauenswürdige Digitalisierung sei nur über Kooperation erreichbar, so Pohlmann. „Anwender, Unternehmen und Staat müssen Synergien schafften und besser miteinander interagieren.“
Zero Day Exploits sind Risiko für allgemeine IT-Sicherheit und Vertrauen in Digitalisierung
Kritik übt Pohlmann in diesem Zusammenhang am Umgang staatlicher Behörden mit Zero Day Exploits. Es sei unverantwortlich und ein großes Risiko für die allgemeine IT-Sicherheit, solche Sicherheitsschwachstellen nicht unverzüglich an die betroffenen Unternehmen zu melden. Leider habe die Politik das Angebot aus der Wirtschaft, gemeinsam andere wirkungsvolle IT-basierte Methoden zur Verbrechensprävention zu entwickeln, bislang nicht genutzt.
KI und Verschlüsselung mit großen Potenzialen für mehr IT-Sicherheit
Große Potenziale für eine Verbesserung der IT-Sicherheit sieht Pohlmann in Technologien auf Basis künstlicher Intelligenz. KI könne sowohl dazu beitragen, die Erkennungsrate von Angriffen zu erhöhen. Gleichzeitig könne KI IT-Sicherheitsexperten dabei unterstützen, die große Vielzahl an Sicherheits-Incidents zu priorisieren und sich für die richtige Abwehrstrategie zu entscheiden. Außerdem könne künstliche Intelligenz künftig dazu beitragen, IT-Produkte und Geräte robuster gegen Sicherheitsangriffe zu machen und beispielswiese Abwehr- oder Schutzmechanismen zu automatisieren.
Aber auch die Blockchain-Technologie bietet eine neue und sehr gute Möglichkeit Vertrauensdienste anzubieten und damit auch neue Risiken der Digitalisierung entgegenzuwirken.
Auch die Verschlüsselungstechnologie könne signifikant zu einer Verbesserung der IT-Sicherheit beitragen, so Pohlmann. Hier blieben in Deutschland allerdings aktuell noch viele Potenziale ungenutzt. Die Politik müsse hier durch die Bereitstellung sicherere Infrastrukturen mit integrierten Verschlüsselungsmechanismen für Unternehmen beitragen, Verschlüsselung zu standardisieren. Hilfreich sei auch die Entwicklung von allgemein verwendbaren sicherer Speichermedien für Schlüssel. Gute Best Practice Beispiele können hier der elektronische Personalausweis, Bankkarten oder Sicherheitsmodule in den Smartphones werden, so Pohlmann weiter.
Anmeldung für Internet Security Days 2020 ab sofort möglich!
Die 10. Internet Security Days (ISD) finden am 17. und 18. September 2020 im Phantasialand bei Köln statt. IT-Sicherheits-Experten, Sicherheitsverantwortliche und Anwenderunternehmen treffen sich, um sich beim umfangreichen Konferenzprogramm und der Ausstellung über aktuelle Bedrohungen sowie neue Strategien zu informieren und Erfahrungen auszutauschen. Die Anmeldung ist ab sofort online möglich.
Weitere Informationen zu der Veranstaltung gibt es unter https://isd.eco.de