Das sagte Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), im Gespräch mit der Wirtschaftswoche.
“Wir müssen darüber diskutieren, ob wir eine Art IT-Sicherheitsgesetz brauchen.” Dieses Gesetz könnte etwa klären, wer dafür haftet, wenn ein Trojaner von einem privaten PC aus einen anderen Computer attackiert. Zudem stelle sich die Frage, ob jeder Hersteller weiterhin ungeprüft Software veröffentlichen dürfe.
Helmbrecht: “Beim Auto muss man jeden breiteren Reifen im Fahrzeugschein eintragen lassen. Aber was Software anstellt, interessiert offenbar niemanden.” Deutschland brauche ja nicht gleich ein ‘Amt für Softwarekontrolle’ oder einen ‘TÜV für Computerprogramme’. “Aber vielleicht sollte mehr Software zertifiziert werden.” IT-Einkäufer hätte dann ein Qualitätskriterium, so Helmbrecht.
Das Sicherheitsbewusstsein der Behörden und der Unternehmen lasse immer noch zu wünschen übrig. Er würde gern auch die IT-Sicherheit in den Landesbehörden und kommunalen Behörden überprüfen, sagte Helmbrecht. Außerdem: “Ich wünschte mir, mancher Geschäftsführer würde für den Schutz seiner Unternehmens-IT ähnlich viel Geld ausgeben und Aufwand betreiben wie für seinen Dienstwagen. Dann wären wir einen großen Schritt weiter.”
Die deutschen Unternehmen seien unterschiedlich gut gegen Online-Spionage gewappnet. Viele große Firmen beschäftigten sich seit Jahren intensiv mit dem Schutz ihrer Daten. “Diese Abwehrmaßnahmen erschweren den Angreifern das Geschäft und die Schäden bleiben begrenzt.” In kleinen und mittelgroßen Unternehmen fehlten dagegen oft nicht nur IT-Experten, sondern auch elementare Sicherungen wie PC-Firewalls.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…