Der IT-Branchenverband Bitkom fordert ein IT-Frühwarnsystem für Deutschland. Das geht aus einem Positionspapier der ITK-Wirtschaft für "ein nationales IT-Frühwarnsystem für Deutschland" hervor, das heise online in der Entwurfsversion 0.99 vorliegt. Das System soll ein Lagebild über Bedrohungen, Ereignisse sowie Tätergruppen erstellen können, die auf elektronischem Wege die IT-Infrastruktur von Unternehmen und Behörden massiv beeinträchtigen, und mit Informationen und Daten aus Wirtschaft staatlichen Sicherheitsdiensten gespeist werden. Die Lagebilder seien die Voraussetzung, um potenzielle Opfer frühzeitig zu warnen, koordinierte Gegenmaßnahmen einzuleiten und Strategien zur Verhinderung und Abwehr neuer Bedrohungen zu entwickeln. Anzeige
Der Bitkom stellt sich das Frühwarnsystem als eine zentrale Instanz vor, die von einer Steuerungsgruppe bestehend aus Wirtschafts- und Behördenvertretern geleitet werden soll. Nach Ansicht des Bitkom ist es für ein solches System höchste Zeit, da sich das IT-System- und Sicherheitsmanagement heute "in einer extrem schwierigen Lage" befinde. Die größte Sorge sei derzeit, dass mit Erscheinen einer Schwachstelle, von denen immer mehr auftauchten, auch unmittelbar deren Ausnutzung erfolge. Problematisch sei zudem, dass sich durch Patches und Updates neue Verwundbarkeiten ergeben können. Selbst vollständige Tests könnten keine Fehlerfreiheit der Produkte garantieren. Zudem gebe es für das Patchmanagement nur in den wenigsten Unternehmen verbindliche Regeln.
"Große Hacker-Gemeinden beschäftigen sich tagtäglich damit, neue und effektive Angriffsmethoden zu entwickeln und anzuwenden", beklagt der Verband. Gleichzeitig führe eine fehlende Kultur des Vertrauens dazu, dass Betroffene ihre Informationen nicht gerne öffentlich machen. Selbst statistische Informationen etwa aus Kommunikationsprotokollen würden aufgrund gesetzlicher Bestimmungen oder durch Unternehmens-Richtlinien kaum mit anderen geteilt. Der Bitkom spricht auch das in Europa angeblich verbreitete Misstrauen gegenüber Informationsquellen in den USA an, obgleich die meisten IT-Produkte von dort stammten.
Der Bitkom schlägt dem Bundesinnenministerium vor, das Thema gemeinsam weiterzuentwickeln. Allerdings warnen sie vor "durchgreifenden Änderungen der gesetzlichen Rahmenbedingungen". Im Mai hatte Bundesinnenminister Otto Schily einen "Nationalen Plan zum Schutz der Informationsinfrastrukturen in Deutschland" angekündigt, der neue Strategien zur Bekämpfung von Angriffen von Hackern und Viren sowohl für private Anwender als auch für Unternehmen und Behörden entwickeln sollte. Vorgestellt werden sollte der Plan nach der Sommerpause. Da der "Nationale Plan" nicht Teil eines Parteiprogramms, sondern einer Verwaltungsinitiative ist, wird er unabhängig vom Ausgang der Bundestagswahlen weiterhin relevant sein. (Christiane Schulzki-Haddouti) /
(anw/c't)
Quelle:heise.security.de
Link:http://www.heise.de/security/news/meldung/62830
Gr33ts
@JAcki:gmst: