[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Kongresses "Sicherheit von Netzen und Informationen", 29./30.1. in Berlin

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] Kongresses "Sicherheit von Netzen und Informationen", 29./30.1. in Berlin
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Fri, 25 Jan 2002 19:34:37 +0100
Organization: http://www.fogis.de
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Kongressprogramm und Anmeldung unter
http://www.Timekontor.de/home/Kongress.
RB

http://www.heise.de/newsticker/data/jk-25.01.02-004/

Wirtschaftsministerium will mehr IT-Sicherheit in Deutschland

Anlässlich des Kongresses "Sicherheit von Netzen und Informationen" am
29.
und 30. Januar 2002 in Berlin wird das Bundeswirtschaftsministerium die
Unterstützung einer CERT-Infrastruktur für kleine und mittlere
Unternehmen
ankündigen, die vom Industrie-Verband BITKOM[1] getragen wird. Noch
immer
fehlen bislang in kleinen und mittleren Unternehmen eigene Sicherheits-
und
Notfallteams nach dem Vorbild des US-amerikanischen, ursprünglich[2] als
Computer Emergency Response Teams bezeichneten CERT/CC[3], die diese
Aufgabe wahrnehmen können. Das "CERT-Mittelstand" soll diese Lücke
schließen, in dem es den Firmen Sicherheitsmaßnahmen empfiehlt, um
Schäden
zu vermeiden. Im Falle eines Schadens helfen sie, um einen schnellen
Wiederanlauf der Systeme sicherzustellen. Ein Sponsorenkonzept wird
derzeit
noch erarbeitet. 

Die Industrie-Initiative D21[4] wird einen eigenen Bericht zum "Aufbau
eines vernetzten D21-CERT" vorstellen, der heise online vorab vorliegt.
Demnach waren im Herbst zehn öffentliche und nicht-öffentliche CERTs in
Deutschland aktiv, unter anderem der CERT Bund, DFN-CERT und CERTs von
Siemens, der Telekom, der Sparkassen und von IBM. Bei Großunternehmen
betreut ein CERT etwa 10.000 bis 20.000 IT-Nutzer beziehungsweise
Anwendungssysteme. Diese wenigen CERTs sind jedoch personell und
strukturell nicht oder nur bedingt in der Lage, eine gesellschaftliche
oder
wirtschaftliche CERT-Dienstleistung beispielsweise für kleine und
mittlere
Unternehmen anzubieten. Für Bürgerinnen und Bürger fehlt ebenfalls ein
solches Angebot. Allein zwei CERTs bieten kommerzielle Dienstleistungen
für
Externe an. Allerdings existiert bis heute auch keine große Nachfrage
für
eingekaufte CERT-Dienstleistungen.

Bundesinnenminister Otto Schily will das Bundesamt für Sicherheit in der
Informationstechnik (BSI[5]) zum zentralen IT-Sicherheitsdienstleister
der
Bundesregierung ausbauen. Doch bislang liegt laut
Bundeswirtschaftsministerium in Deutschland der Anteil der Ausgaben für
die
Sicherheit in der Informationstechnologie bisher bei unter einem Prozent
der öffentlichen Aufwendungen. Mangelnde IT-Sicherheit ist aber nicht
zwangsläufig auf ein zu knappes Budget zurückzuführen, sondern hat
häufig
seine Ursache im Fehlen einer expliziten Sicherheitspolitik. Während
drei
von vier Großunternehmen über ein schriftlich festgehaltenes Regelwerk
zum
Thema IT-Sicherheit verfügen, besitzen nur 27 Prozent der
mittelständischen
Unternehmen eine Sicherheits-Policy. In Kleinbetrieben mit weniger als
20
Mitarbeitern sinkt der Anteil auf knapp 17 Prozent.

Nach Aussage von Analysten der Gartner Group entstehen rund 90 Prozent
aller Sicherheitslücken durch falsch konfigurierte oder nicht
ausreichend
gepatchte Software. Angriffen wie Denial-of-Service oder Datendiebstahl
könnten in den meisten Fällen durch ordnungsgemäß installierte Tools ein
Riegel vorgeschoben werden. Fehlender Überblick über die
Sicherheitsinfrastruktur, verstreute Aktivitäten verschiedener
Abteilungen
oder der Verzicht auf eine regelmäßige Überprüfung der getroffenen
Sicherheitsmaßnahmen verhindern ein gezieltes Vorgehen gegen
Sicherheitsrisiken.

Der Kongress "Sicherheit von Netzen und Informationen" unter der
Schirmherrschaft der Europäischen Kommission wird sich mit
IT-Sicherheitsstrategien beschäftigen. Veranstalter sind das
Bundeswirtschaftsministerium und die Berliner Firma Timekontor. In
branchenorientierten Praxis-Workshops setzen sich Experten und
Teilnehmer
mit den Sicherheitsbelangen der Versorgungswirtschaft, des
Gesundheitswesens und der Mobile Computing Security sowie für kleine und
mittelständische Unternehmen auseinander. (Christiane Schulzki-Hadouti)
/
(jk[6]/c't)

Links in diesem Artikel:
 [1] http://www.bitkom.net/
 [2] http://www.cert.org/faq/cert_faq.html#A2
 [3] http://www.cert.org/
 [4] http://www.initiatived21.de/
 [5] http://www.bsi.de/
 [6] mailto:jk -!
- ct -
 heise -
 de

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de] Microchip 'led troops' to Aceh rebel
Next by Date: [infowar.de] CfP: InfowarCon 2002, September in Washington
Previous by thread: [infowar.de] Microchip 'led troops' to Aceh rebel
Next by thread: [infowar.de] CfP: InfowarCon 2002, September in Washington
Index(es):
- Date
- Thread