Thomas de Maizière: Mit „Methode Fahrradhelm“ zu mehr Cybersicherheit

Jump to last post


Bundesinnenminister Thomas de Maizière räumte die Möglichkeit ein, dass die Bundesregierung Unternehmen härtere Auflagen in Fragen der Cybersicherheit erteilen könnte, wenn sie selbst in dieser Hinsicht nicht genug unternehmen: „Es kann sein, dass der Zeitpunkt kommt, dass die Öffentlichkeit darum bittet, dass wir bestimmte Sicherheitsvorkehrungen vorschreiben”, meint er. Zugleich schränkt er jedoch ein: „So weit sind wir noch nicht“.



Das Thema Bedrohung durch Cyberangriffe war zuletzt durch den Erpressungstrojaner „
You do not have permission to view link please Anmelden or Registrieren
“ verstärkt in den Schlagzeilen, wobei dieser Angriff enormen Schaden angerichtet hat: Die Computer gleich mehrerer britischer Krankenhäuser waren davon genauso infiziert wie die des Autoherstellers Renault und der Deutschen Bahn. Dabei waren nur diejenigen Computer betroffen, bei denen eine seit Monaten bekannte Software-Schwachstelle nicht durch neue Updates geschlossen wurden. Der Fokus hat sich aufgrund dieser Tatsache, gerade weil auch viele große Unternehmen involviert waren, auf den Schutz vor Cyberangriffen gerichtet.

Für Thomas de Maizière bot sich hier der Vergleich der IT-Sicherheit mit der Helmpflicht an: Es gebe die Helmpflicht für Motorradfahrer – aber zugleich seien auch viele Radfahrer und Skifahrer mit Helmen unterwegs und das reiche aus. Der deutsche Innenminister will die Regeln für IT-Sicherheit gegenwärtig noch nicht ausweiten und setzt auf die „Methode Fahrradhelm“: Hoffen auf genug Einsicht. Mit Blick auf die Vorschriften zur Cybersicherheit sagte der Minister: “Im Moment setze ich auf die Methode Fahrradhelm.”

Derzeit fordern Unternehmen weiterer Branchen, wie Logistik, ebenfalls als kritische Infrastruktur betrachtet zu werden. Die Liste werde in Zukunft möglicherweise neu gefasst werden müssen. Dieter Kempf, Präsident des Bundesverbandes der Deutschen Industrie (BDI), mahnte jedoch zur Vorsicht bei einer Ausweitung dieser Liste: „Ich halte es für gefährlich.“ Kempf und de Maizière traten auf einer Veranstaltung der
You do not have permission to view link please Anmelden or Registrieren
in Berlin auf.

Allianz-Manager Hartmut Mai warnte: „„WannaCry” habe auch gezeigt, dass eine Cyberattacke schnell weltweit alle Unternehmen betreffen könne. Solche Angriffe könnten „die gesamte Versicherungsindustrie an die Grenzen des Darstellbaren bringen”. Die Branche bietet Versicherungen gegen Cyberrisiken an, die sowohl Haftungsrisiken als auch die Kosten von Betriebsausfällen abdecken. Das Geschäft steht aber erst am Anfang: Nach Branchenschätzungen summierten sich die Einnahmen im vergangenen Jahr in Deutschland auf 50 Millionen Euro und europaweit auf 200 Millionen Euro.

Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, empfiehlt, eine mögliche Radikalisierung von Mitarbeitern im Blick zu behalten. „Von Unternehmen erwarte ich, was ich von jedem Bürger erwarte: ein aufmerksames Auge. Wenn man etwas sieht, soll man etwas sagen.”

Bildquelle:
You do not have permission to view link please Anmelden or Registrieren
, thx! (CC0 Public Domain)

You do not have permission to view link please Anmelden or Registrieren




You do not have permission to view link please Anmelden or Registrieren

Autor: Antonia
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
Pleitgengeier schrieb:
Was sind denn Anzeichen einer IT-Radikalisierung?
Zum Vergrößern anklicken....

Hier mal ein paar Anzeichen

- Foren-Avatare wie den Linux-Pinguin oder die Cloud-Wolke
- Signaturen wie: "Mit Linux wäre das natürlich nicht passiert!" oder "Das Internet ist kein Zuckerhof und kein Ponyschlecken".
- Ortsangaben wie 127.0.0.1
- Wenn man für Sarkasmus das Wort Getrolle verwendet
- Man beim public-viewing an der WM statt SCHLAAAAAAAAND: NEULAAAAAAAAAAAAND brüllt

:D
 
Bleibt abzuwarten, ob er damit nicht 100% recht hat. Wenn in Zeiten, wo teilweise hochprofessionelle Software geleaket wird bzw. zur Verfügung steht und die Zahl der Programmierer = Verfügbarkeit immer weiter steigt, es nicht ein Problem werden könnte, dass nicht nachgeschaut wird, wer potenziell Zugang zu kritischer (IT-) Infrastruktur hat, z.B. durch einen Generalschlüssel bei der Putzkolonne.
Komplett abwegig ist es jedenfalls nicht, aber man kann Menschen natürlich absichtlich missverstehen für den Fun-Faktor.

Einsicht bei Unternehmen? Habe gut gelacht. Das Problem wird wohl sein, dass es keine Kapazitäten / Kompetenzen zur Regulierungsdefinierung und Umsetzung auf Seiten des Staates gibt.
Wir brauchen ganz dringend staatliche Regulierung z.B. im IoT Sektor, Geräte, die nicht gewissen Mindeststandards genügen sollten nicht in Umlauf gebracht werden dürfen.
 
You do not have permission to view link please Anmelden or Registrieren


sensible IT sollte in JEDEM Unternehmen geschützt sein, anders kenne ich es eigentlich auch nicht.

Bei dem Mittelstand wo ich arbeite haben 3 Leute Zugriff auf die Server:

- der GF
- ein IT-Dienstleister
- Ich

Mehr hat da weder Pysisch noch über Remote was zu suchen.

Und wir sind kein IT-Unternehmen sondern Metall-Industrie.
 
Die Frage ist ja, wie viele kleine/mittlere/große Unternehmen einen sinnvollen Maßnahmenkatalog umgesetzt haben und ob der Staat das nachhalten und zur Pflicht machen sollte.
Eine wirklich gute Antwort wird es darauf wohl nie geben, weil Unternehmen zwar ein Eigeninteresse daran haben, aber als Gesamtheit bei so abstrakten Dingen mit Kosten und erstmal unsichtbarem Nutzen immer schludern werden.
Auf der anderen Seite der Staat, der zwar ein Eigeninteresse daran hat, aber der niemals in der Lage sein wird, sinnvolle Regulierungen zu definieren, umzusetzen und nachzuhalten.
Hauptfrage ist, ob man Pest oder Cholera will.
Ich finde aber, dass man größere bzw. bestimmte Unternehmen durchaus zu einigen Maßnahmen zwingen sollte.
 
Es geht ja nicht nur um Kosten sparen, aber auch das kleinere Betriebe (Mittelstand) oder Ein-Mann-Organisation, so lange sie nicht in dem Feld tätig sind, kaum oder wenig IT-Sicherheit "einkaufen" können oder wollen.
Wer will in Betrieben mit < 50 Mitarbetern, die vielleicht noch nich mal nen Betriebsrat haben, denn sagen das wir "nen IT-Sicherheitsmanager" benötigen der alle paar Tage, regelmäßig, Mitarbeiter schult, die Infrastruktur überwacht bzw. Regeln durchsetzt und sich über Sicherheit von Daten kümmert?
Das ist einfach oft mals gar nicht praktikabel bzw. leistbar. (Kostentechnisch).

Natürlich hat jeder Betrieb sensible Daten und wenn es nur einen Kundenkartei mit Telefonnummer/Handy Nummern oder ähnlichem ist, oder Daten aus der Buchhaltung. Aber so lange das nicht irgendwie unterstützt wird, sehe ich dafür Schwarz das sich für Sicherheit in dem Umfang stark gemacht wird, eher müsste Fachleute gefördert werden. Bzw. es Förderungen dafür geben das Regelmäßig Audits gemacht werden oder sonst etwas unternommen wird um die Sicherheit zu gewährleisten/zu erhöhen.

Es wäre vernünftiger Würde man gute Technologien promoten und finanzieren. Und die Leute versuchen dafür zu sensibilisieren die möglicherweise Ansprechpartner sind. Und nicht versuchen den Leuten Kosten aufzudrücken mit Geldern die sie dann vielleicht nicht zur Verfügung haben.

Großunternehmen sollten allerdings schon in der Lage sein sich Know-How einzukaufen bzw. Verantwortliche anzustellen und auch zu einem Teil verflichtet werden, das sehe ich so wie Burner.
 
Zuletzt bearbeitet:
Habe das nicht explizit dazugeschrieben, aber mit 'vernünftige' Maßnahmen meine ich auch, dass kleine und junge Unternehmen nicht kaum leistbare Hürden kriegen sollten.
Da hast du gewiss Recht, dass der Staat an vielen Stellen besser durch Förderung u.ä. Impulse setzen sollte statt durch Regulierung.
Aber das kostet ja alles Geld und Zeit.
"Methode Fahrradhelm" - lachhaft und peinlich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben