Arbeitskreis-Sondersitzung zu Cybersecurity und IT-Sicherheit

Im Vorfeld des VATM-Sicherheitskongress trafen sich  am 4. November 2015 die Arbeitskreise AK S&D und AK RR zu einer gemeinsamen Sondersitzung zu Cybersecurity/IT-Sicherheit getroffen. Hochkarätige Referenten berichteten von Erfahrungen und Abwehrstrategien berichten und beantworteten Fragen.

Abdou Naby Diaw, CSO von Vodafone, erläuterte den Teilnehmern unter dem Titel „Cybersecurity aus Unternehmenssicht – Angriffe erkennen und Maßnahmen ergreifen“ die Erfahrungen und das Vorgehen seines Hauses. Klaus Beucher, Partner bei Freshfields Bruckhaus Deringer, berichtete von den neuesten Entwicklungen zum IT-Sicherheitsgesetz und den damit verbundenen Haftungsrisiken. Je spezifischer die Anforderungen seien, desto größer sei auch die Gefahr einer Vorsatz-Haftung. Besonders wichtig sei die Schaffung eines Risikoprofils sowie klare Zuständigkeitsbereiche und Kompetenzen. Für die Kontrolle dürfe nicht jemand aus dem IT-Bereich zuständig sein, sondern derjenige müsse direkt beim Vorstand angesiedelt sein, so Klaus Beucher.

Dr. Lothar Eßer, Referatsleiter Internetsicherheit beim Bundesamt für Sicherheit und Informationstechnik (BSI), berichtete von den Tätigkeiten des BSI im TK-Bereich. Insbesondere verwies er auf die Internet-Seite der Allianz für Cybersicherheit (www.allianz-fuer-cybersicherheit.de) und auf das Breitbandrouter-Testkonzept. Ziel dieses Konzeptes ist es, die Sicherheit von Breitband-Routern, wie xDSL-, Kabel-Routern und ähnlichen, messbar zu machen und ein einheitliches Sicherheitsniveau der Geräte zu erreichen. Insbesondere vor dem Hintergrund der Gesetzesinitiative zur Abschaffung des so genannten Routerzwangs, die im Falle der Umsetzung Internetnutzern mehr Möglichkeiten bei der Auswahl ihres Routers bietet, ist die Sicherheit eines solchen Gerätes ein wichtiges Entscheidungskriterium beim Kauf. Der Entwurf des Testkonzepts für Breitband-Router steht auf der Webseite des BSI zur Verfügung. Ausgenommen davon sind die Kapitel 4 und 5, die sich unter anderem mit der Erkennung potentieller Schwachstellen befassen.

Das BSI ruft Internet Service Provider und Hersteller auf, den Entwurf bis 30. November 2015 per E-Mail an routertestkonzept@bsi.bund.de zu kommentieren und Ergänzungsvorschläge zu machen. Die Rückmeldungen werden vom BSI geprüft und fließen dann in die Weiterentwicklung des Entwurfs zur finalen Fassung des Testkonzepts ein. Die Kapitel 4 und 5 sind nach dem Traffic Light Protocol TLP AMBER eingestuft und können nach schriftlicher Anerkennung des Traffic Light Protocols beim BSI angefordert werden.
Download:  Testkonzept für Breitband-Router (Entwurf, Oktober 2015)

Die Vorträge können Sie im internen Mitgliederbereich „VATM intern“ abrufen.

Am Nachmittag des 4. November 2015 folgte dann der öffentliche Teil des Sicherheitskongresses mit einer Keynote von Dr. Ole Schröder, Parlamentarischer Staatssekretär im Bundesministerium des Innern, sowie zwei bestens besetzen Panels. Den Bericht hierzu finden Sie ebenfalls auf unserer Homepage.