3ureohph - IT-Dienstleistungszentrum Berlin

Weitere Magazine

Empfehlungen

Info

ç • Presse- und Anzeigenkampagne zu typischen sicherheitsrelevantenGeschäftsvorfällen • Verstärkung von E-Mail-Sicherheit und sicherer Zugriff auf das Internet durch Verbreitung von elektronischen Authentisierungsund Signaturprodukten, auch in der Bundesverwaltung sowie unter Berücksichtigung der Bridge-Certification Authority bei TeleTrusT Deutschland e.V. • Erhöhung der Transparenz bei sicherheitsrelevanten Standards • Beobachtung der Entwicklungen bei kritischen Infrastrukturen, sowie Bewusstmachung der Gefahren durch Wirtschaftsspionage • Verbesserung der Vorsorge- und Hilfe für den Mittelstand durch geeignete CERT-Strukturen (Computer Emergency Response Teams) • Intensivierung der Zusammenarbeit mit wichtigen Weiterbildungseinrichtungen • Verbesserung der Information und Zusammenarbeit im internationalen Rahmen. Unter Nutzung des bereits bestehenden Internet-Angebotes www.sicherheit-iminternet.de (www.germaninternetsecurity.org) des Bundesministeriums für Wirtschaft und Technologie, des Bundesministeriums des Innern, unterstützt durch die Regulierungsbehörde für Telekommunikation und Post sowie das Bundesamt für Sicherheit in der Informationstechnik wird die zentrale Informationsplattform verbreitert. Dabei tragen alle Mitglieder der Partnerschaft durch eine intensive redaktionelle Zuarbeit das in den Unternehmen und Verbänden vorhandene Fachwissen bei. Zur konkreten Ansprache der Zielgruppen wird eine „Security Road Show Germany“ in Zusammenarbeit mit der MediaMit GmbH des DIHT, unterstützt von den BMWi-Kompetenzzentren für elektronischen Geschäftsverkehr, im 2 Zeitraum bis Ende 2002 in nahezu 50 Städten Veranstaltungen bei den Industrie- und Handelskammern sowie Branchenveranstaltungen des Mittelstandes für IT-Sicherheit durchgeführt. Diese Aktion wird durch die Beteiligung der Unternehmen und Institutionen an der „Partnerschaft sichere Internet-Wirtschaft“ unterstützt. Begleitend wird durch eine Presse- und Anzeigenkampagne auf der Basis von typischen Geschäftsvorfällen (z.B. Online-Shopping, Hersteller-/Lieferantenbeziehungen, Outsourcing von Workflow-Prozessen) die heute schon zur Verfügung stehenden technischen Sicherheitsinstrumente (z.b. digitale Signatur, Verschlüsselung, Firewall) dem Mittelstand nahe gebracht. Die E-Mail-Sicherheit und der sichere Zugriff auf das Internet sind nach wie vor wesentliche Bausteine zur Stärkung der gesamten Sicherheit. Das BMI/BSI Pilotprojekt Sphinx zur Authetisierung und Verschlüsselung hat wichtige Erkenntnisse für die Interoperabilität von verschiedenen Produkten geliefert und wird in nächster Zeit in den Verwaltungen eingesetzt werden können. Auch auf die Erfahrungen des vom Bundesministerium für Wirtschaft und Technologie betriebenen Wettbewerbs Media@KOMM, dem weltweit größten Feldversuch für elektronische Signaturen, kann zurückgegriffen werden. Dort wo es auf erhöhte Sicherheit und die Abbildung von rechtsverbindlungen Unterschriften ankommt, wird die elektronische Signatur nach dem Signaturgesetz in Verbindung mit adäquater E-Mail- Verschlüsselung angeboten werden können. Die Bundesregierung wird zügig die damit zusammenhängenden Fragen für das Verhalten als Marktteilnehmer bei Ausschreibungen für eigene Anwendungen mit einem Kabinettsbeschluss klären. Die Gründung einer vertrauenswürdigen Institution eines Zertifizierungssystems, der sogenannten Bridge- Certification Authority (CA) 2/01 2 16 (Vermittlungsrechner für die gegenseitige Interoperabilität unterschiedlicher Signatur (PKI)-Systeme), durch die Deutsche Telekom AG und die Deutsche Bank, betrieben von TeleTrusT Deutschland e.V., bietet dabei die Chance der sicheren Kommunikation zwischen nationalen und internationalen Anwendern aus Wirtschaft und Verwaltung. Sie unterstützt den Aufbau von robusten und vertrauenswürdigen Sicherheitsinfrastrukturen in Unternehmen und Verwaltungen und wird bereits von einer Anzahl von Unternehmen genutzt. Technische Standardisierung spielt gerade in global wirkenden Techniksystemen eine entscheidende Rolle, die ihre positiven volkswirtschaftlichen Effekte nur erzielen können, wenn für den Nutzer Interoperabilität gewährleistet ist. Ein wichtiger Schritt dahin sind Standarisierungsaktivitäten in den verschiedensten Organisationen. Der BDI unterstützt mit eCl@ss rom eine Initiative, die internationale Standards für elektronische Marktplätze setzen will. Am 4.5.2001 hat der BDI das Thema im Rahmen seine eCONOMICS-Forums aufgegriffen. Der BMWi hat den zuständigen Arbeitskreis des DIN beauftragt, über die relevanten Entwicklungen zu berichten, damit auch mittelständische IT-Sicherheitsanbieter sich rechtzeitig auf Entwicklungen einstellen können. Durch die Zusammenführung der bisherigen Spezifikationen ISIS und MailTrusT zu einer einheitlichen Interoperabilitäts-Spezifikation ISIS- MTT ist sichergestellt, dass künftig eine technische Ausstattung genügt, um mit allen Kommunikationspartnern kommunizieren zu können ( näheres zur Spezifikation siehe www.t7-ISIS.de ). Die Europäische Kommission hat mit ihrer Mitteilung vom 26.1.2001 zur „Schaffung einer sicheren Informationsgesellschaft“ auf die Gefahren und Schädigungen durch Wirtschaftsspionage hingewiesen. Andere Länder versuchen ihre eigenen kritischen Infrastrukturen gegen gezielte Attacken aus dem è
ç Netz zu schützen. Die vom BMWi in Auftrag gegebene Studie bei der Ruhruniversität Bochum hat das Gefährdungspotenzial auch für die Vielzahl von hochspezialisierten kleinen und mittleren Unternehmen aufgezeigt. Die Bundesregierung wird gemeinsam mit der Wirtschaft die Entwicklungen beobachten und bewerten. Die Verbesserung der CERT- (Computer Emergency Response Teams) Struktur ist ein wichtiges Aufgabenfeld. Die Bundesregierung hat mit dem CERT für die Bundesverwaltung beim BSI einen Beitrag erbracht. Große Unternehmen und die Wissenschaft haben schon seit einiger Zeit eigene CERTs aufgebaut. Es kommt nun auch darauf an, für diemittelständische Wirtschaft geeignete, vergleichbare Strukturen zu schaffen. Dies kann durch gemeinsame Bemühungen der Beteiligten aufgegriffen werden. BITKOM begrüßt das Vorhaben und bietet für die Gründungsphase Unterstützung an. Das BMWi hat zu Untersuchung dafür geeigneter Geschäftsmodelle eine Studie in Auftrag gegeben, deren Ergebnisse schon in wenigen Wochen vorliegen sollen. Diese Erkenntnisse werden in die Erörterungen im Rahmen der D 21 Initiative eingebracht werden können. Die Zusammenarbeit im internationalen Bereich reicht vom Global Business Dialogue on Electronic Commerce (GBDe), dem G 8 Kreis der führenden Industrieländer bis zur OECD und Europäischen Union. Die Europäische Kommission hat erst kürzlich in Folge des e-Europe Aktionsplans Initiativen ergriffen, Aspekte der Sicherheit in der Informationsgesellschaft auch in der EU besser zu koordinieren. Die sich daraus bietenden Möglichkeiten einer engen Kooperation von Wirtschaft und gesellschaftlichen Gruppen mit den EU-Institutionen sollen auch im Rahmen der „Partnerschaft sichere Internet-Wirtschaft“ befördert werden. Im Hinblick auf die für die Stärkung der IT-Sicherheit notwendigen Fachkräfte soll die Kooperation mit Einrichtungen wie dem Forum für Sicherheitstechnologie beim Zentrum für Graphische Datenverarbeitung e.V. Competence Center for Applied Security Technology (CAST) und dem European Center of Excellence for IT-Security an der Ruhr-Universität Bochum (Horst Görtz Institut) intensiviert werden. Bilanz des Bundesministerium für Wirtschaft und Technologie Die Bundesregierung hatte bereits mit den Krypto-Eckwertebeschluss vom Juni 1999 die Grundlage für Entwicklung und Verwendung von starken, nicht brechbaren Verschlüsselungsprodukten gelegt, die die technische Basis für eine Vielzahl von Schutzmechanismen in Sicherheitsanwendungen bietet. Es ist auch gelungen, im internationalen Kontext der Handelspartner für dieses Konzept zu werben; praktisch ist heute unumstritten, dass starke Kryptografie ein „Muss“ für Unternehmenssicherheit und vertrauenswürdige Geschäftsabwicklungen von E-Commerce und E- Government ist. Die gesetzlichen Rahmenbedingungen werden derzeit weiterentwickelt. Das neue Signaturgesetz, mit dem die EG- Richtlinie über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen in Deutschland umgesetzt wird, ist am 22. Mai 2001 in Kraft getreten. Die Vorbereitungen für eine neue Signaturverordnung sind weitgehend abgeschlossen. Damit steht in Deutschland ein wirksames und erprobtes System zur Verfügung, dass für die Sicherheit des elektronischen Geschäftsverkehrs zukünftig ein wichtiger Baustein sein wird. Auch die weiteren gesetzlichen Vorschriften, die die rechtliche Anerkennung von elektronschen Unterschriften im Geschäftsverkehr, also im Privatrecht und im öffentlichen Recht, sicherstellen, sind weit fortgeschritten. Der Gesetzentwurf über rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr wird voraussichtlich noch vor der Sommerpause 2001 im Bundestag beraten werden. Er 2/01 2 17 dient der Umsetzung der europäischen E-Commerce-Richtlinie) sowie der Modernisierung des Teledienstedatenschutzgesetzes (TDDSG) und des Teledienstegesetzes (TDG).Kernanliegen der TDG-Novellierung ist - neben der Festlegung der Zugangsfreiheit, sowie der Vereinheitlichung der Informationspflichten und der Regeln zur Haftungspriviliegierung - das Herkunftslandprinzip. Danach haben sich Diensteanbieter in Zukunft grundsätzlich nur an den Gesetzen des Landes zu orientieren, in dem sie niedergelassen sind, und zwar auch dann, wenn Sie ihre Dienste in einem anderen europäischen Staat anbieten. Das Änderungsgesetz zum TDDSG greift die bisherigen Erfahrungen und Entwicklungen im Bereich des Datenschutzes auf und wird stärker auf den Verbraucher ausgerichtet. Auf der Basis der im Mai 2000 verabschiedeten Erklärung hat es seither eine Vielzahl von konkreten Aktivitäten gegeben, z.B. Gemeinschaftsaktionen auf Messen wie der Systems München, dem Europäischen LinuxTag Stuttgart, dem LinuxPark auf der Systems und einer Reihe von regionalen Veranstaltungen der BMWi-Kompetenzzentren für elektronischen Geschäftsverkehr, auch in Zusammenarbeit mit dem DIHT und dessen MediaMit-GmbH. Die vom BDI und BITKOM am 14.11. 2000 und am 5.4.2001 durchgeführten eCONOMICS-Foren „Elektronische Marktplätze“ und „Sicherheit im Internet“ haben von Datenschutzrecht über e-payment bis zu Sicherheitskonzepten in Netzwerken Aspekte für den Mittelstand beleuchtet und sich für ein stärkeres Bewusstsein bei der Industrie ausgesprochen. Der DIHT hat im Herbst des letzten Jahres bei über 60 Industrie- und Handelskammern „Beauftragte für sichere Internetwirtschaft“ etabliert. Aufgabe der Beauftragten ist es, KMU aller Branchen verstärkt für IT-Sicherheit zu sensibilisieren und insbesondere das Bewusstsein der Führungsetagen für dieses Thema zu schärfen. Gleichzeitig è 7
Seite 1 und 2: Datensicherheit im Netz IT-Nachrich
Seite 3 und 4: In dieser Ausgabe: Editorial Eine s
Seite 5 und 6: ç Was bietet der LIT seinen Kunden
Seite 7 und 8: Verschlüsselungskonzept VPN-Tunnel
Seite 9 und 10: ç erhebliches Risiko für alle das
Seite 11 und 12: ç Die für die Kommunikation und d
Seite 13 und 14: Anlaufstelle zum Thema IT-Sicherhei
Seite 15: ç „Wir finden es ermutigend, das
Seite 19 und 20: ç mit Bundeswirtschaftsminister We
Seite 21 und 22: Inhalte filtern mit webwasher Das T
Seite 23 und 24: 2/01 2 23 7
Seite 25 und 26: silicon.de: IT-Sicherheit scheitert
Seite 27 und 28: ç Konzepte erste mechanische Versc
Seite 29 und 30: Berliner Datenschutzgesetz geänder
Seite 31 und 32: ç Zu 5.: Mit Beginn des Ausbildung
Seite 33 und 34: Unterzeichnung des Vertrages für e
Seite 35 und 36: ç Tab. 1: Welche Themen sollten ve
Seite 37 und 38: ç Als Plattform dienen Windows NT
Seite 39 und 40: ç Suchmaschinen und Content Manage
Seite 41 und 42: ç elektrischen und elektronischen
Seite 43 und 44: ç Kleindienst Solutions realisiert
Seite 45 und 46: ç Bulmahn dazu heute in Berlin. Na
Seite 47 und 48: ç Verwalten unter Einschluss der d
Seite 49 und 50: Online-Beschaffung Kommunen könnte
Seite 51 und 52: ç Die Themen für notwendige Verä
Seite 53 und 54: ç In der Regel wird davon ausgegan
Seite 55 und 56: Beispiele gegenwärtig aktueller In
Seite 57 und 58: Studie zu den Internet-Auftritten d
Seite 59 und 60: ç erste papierlose Kabinettssitzun
Seite 61 und 62: ç moderne Informationsversorgung a
Seite 63 und 64: ç auf der CeBIT und der Internatio
Seite 65 und 66: Ungeahnte Risiken in der IT-Technol
Seite 67 und 68:
Projekt Zukunft setzt Workshop-Reih
Seite 69 und 70:
ç Dies zeigt, dass der LinuxTag si
Seite 71 und 72:
ç notwendig, alle Spielarten, Inst
Alle anzeigen

3ureohph - IT-Dienstleistungszentrum Berlin

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?