3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
3ureohph - IT-Dienstleistungszentrum Berlin
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
ç • Presse- und Anzeigenkampagne<br />
zu typischen sicherheitsrelevantenGeschäftsvorfällen<br />
• Verstärkung von E-Mail-Sicherheit<br />
und sicherer Zugriff auf das<br />
Internet durch Verbreitung von<br />
elektronischen Authentisierungsund<br />
Signaturprodukten, auch in<br />
der Bundesverwaltung sowie<br />
unter Berücksichtigung der<br />
Bridge-Certification Authority<br />
bei TeleTrusT Deutschland e.V.<br />
• Erhöhung der Transparenz bei<br />
sicherheitsrelevanten Standards<br />
• Beobachtung der Entwicklungen<br />
bei kritischen Infrastrukturen,<br />
sowie Bewusstmachung der Gefahren<br />
durch Wirtschaftsspionage<br />
• Verbesserung der Vorsorge- und<br />
Hilfe für den Mittelstand durch<br />
geeignete CERT-Strukturen<br />
(Computer Emergency Response<br />
Teams)<br />
• Intensivierung der Zusammenarbeit<br />
mit wichtigen Weiterbildungseinrichtungen<br />
• Verbesserung der Information<br />
und Zusammenarbeit im internationalen<br />
Rahmen.<br />
Unter Nutzung des bereits bestehenden<br />
Internet-Angebotes www.sicherheit-iminternet.de<br />
(www.germaninternetsecurity.org)<br />
des Bundesministeriums für Wirtschaft<br />
und Technologie, des Bundesministeriums<br />
des Innern, unterstützt<br />
durch die Regulierungsbehörde für Telekommunikation<br />
und Post sowie das<br />
Bundesamt für Sicherheit in der<br />
Informationstechnik wird die zentrale<br />
Informationsplattform verbreitert.<br />
Dabei tragen alle Mitglieder der Partnerschaft<br />
durch eine intensive redaktionelle<br />
Zuarbeit das in den Unternehmen<br />
und Verbänden vorhandene Fachwissen<br />
bei.<br />
Zur konkreten Ansprache der Zielgruppen<br />
wird eine „Security Road Show<br />
Germany“ in Zusammenarbeit mit der<br />
MediaMit GmbH des DIHT, unterstützt<br />
von den BMWi-Kompetenzzentren für<br />
elektronischen Geschäftsverkehr, im<br />
2<br />
Zeitraum bis Ende 2002 in nahezu 50<br />
Städten Veranstaltungen bei den Industrie-<br />
und Handelskammern sowie<br />
Branchenveranstaltungen des Mittelstandes<br />
für <strong>IT</strong>-Sicherheit durchgeführt. Diese<br />
Aktion wird durch die Beteiligung der<br />
Unternehmen und Institutionen an der<br />
„Partnerschaft sichere Internet-Wirtschaft“<br />
unterstützt.<br />
Begleitend wird durch eine Presse- und<br />
Anzeigenkampagne auf der Basis von<br />
typischen Geschäftsvorfällen (z.B.<br />
Online-Shopping, Hersteller-/Lieferantenbeziehungen,<br />
Outsourcing von<br />
Workflow-Prozessen) die heute schon<br />
zur Verfügung stehenden technischen<br />
Sicherheitsinstrumente (z.b. digitale Signatur,<br />
Verschlüsselung, Firewall) dem<br />
Mittelstand nahe gebracht.<br />
Die E-Mail-Sicherheit und der sichere<br />
Zugriff auf das Internet sind nach wie<br />
vor wesentliche Bausteine zur Stärkung<br />
der gesamten Sicherheit. Das BMI/BSI<br />
Pilotprojekt Sphinx zur Authetisierung<br />
und Verschlüsselung hat wichtige Erkenntnisse<br />
für die Interoperabilität von<br />
verschiedenen Produkten geliefert und<br />
wird in nächster Zeit in den Verwaltungen<br />
eingesetzt werden können. Auch<br />
auf die Erfahrungen des vom Bundesministerium<br />
für Wirtschaft und Technologie<br />
betriebenen Wettbewerbs<br />
Media@KOMM, dem weltweit größten<br />
Feldversuch für elektronische Signaturen,<br />
kann zurückgegriffen werden. Dort<br />
wo es auf erhöhte Sicherheit und die<br />
Abbildung von rechtsverbindlungen Unterschriften<br />
ankommt, wird die elektronische<br />
Signatur nach dem Signaturgesetz<br />
in Verbindung mit adäquater E-Mail-<br />
Verschlüsselung angeboten werden können.<br />
Die Bundesregierung wird zügig die damit<br />
zusammenhängenden Fragen für das<br />
Verhalten als Marktteilnehmer bei Ausschreibungen<br />
für eigene Anwendungen<br />
mit einem Kabinettsbeschluss klären.<br />
Die Gründung einer vertrauenswürdigen<br />
Institution eines Zertifizierungssystems,<br />
der sogenannten Bridge-<br />
Certification Authority (CA)<br />
2/01 2 16<br />
(Vermittlungsrechner für die gegenseitige<br />
Interoperabilität unterschiedlicher<br />
Signatur (PKI)-Systeme), durch die<br />
Deutsche Telekom AG und die Deutsche<br />
Bank, betrieben von TeleTrusT<br />
Deutschland e.V., bietet dabei die Chance<br />
der sicheren Kommunikation zwischen<br />
nationalen und internationalen<br />
Anwendern aus Wirtschaft und Verwaltung.<br />
Sie unterstützt den Aufbau von<br />
robusten und vertrauenswürdigen<br />
Sicherheitsinfrastrukturen in Unternehmen<br />
und Verwaltungen und wird bereits<br />
von einer Anzahl von Unternehmen<br />
genutzt.<br />
Technische Standardisierung spielt gerade<br />
in global wirkenden Techniksystemen<br />
eine entscheidende Rolle, die<br />
ihre positiven volkswirtschaftlichen Effekte<br />
nur erzielen können, wenn für den<br />
Nutzer Interoperabilität gewährleistet ist.<br />
Ein wichtiger Schritt dahin sind Standarisierungsaktivitäten<br />
in den verschiedensten<br />
Organisationen. Der BDI unterstützt<br />
mit eCl@ss rom eine Initiative,<br />
die internationale Standards für elektronische<br />
Marktplätze setzen will. Am<br />
4.5.2001 hat der BDI das Thema im<br />
Rahmen seine eCONOMICS-Forums<br />
aufgegriffen. Der BMWi hat den zuständigen<br />
Arbeitskreis des DIN beauftragt,<br />
über die relevanten Entwicklungen zu<br />
berichten, damit auch mittelständische<br />
<strong>IT</strong>-Sicherheitsanbieter sich rechtzeitig<br />
auf Entwicklungen einstellen können.<br />
Durch die Zusammenführung der bisherigen<br />
Spezifikationen ISIS und<br />
MailTrusT zu einer einheitlichen<br />
Interoperabilitäts-Spezifikation ISIS-<br />
MTT ist sichergestellt, dass künftig eine<br />
technische Ausstattung genügt, um mit<br />
allen Kommunikationspartnern kommunizieren<br />
zu können ( näheres zur Spezifikation<br />
siehe www.t7-ISIS.de ).<br />
Die Europäische Kommission hat mit<br />
ihrer Mitteilung vom 26.1.2001 zur<br />
„Schaffung einer sicheren Informationsgesellschaft“<br />
auf die Gefahren und Schädigungen<br />
durch Wirtschaftsspionage<br />
hingewiesen. Andere Länder versuchen<br />
ihre eigenen kritischen Infrastrukturen<br />
gegen gezielte Attacken aus dem è