21.04.2015
Chaos Computer Club
CCC kritisiert geplantes IT-Sicherheitsgesetz
Autor: Andreas Fischer
Der Chaos Computer Club (CCC) greift das geplante IT-Sicherheitsgesetz frontal an: Keiner der vorgesehenen Schritte trage zu einer sinnvollen Erhöhung der IT-Sicherheit in Deutschland bei.
Sicherheit in Deutschland: Der Chaos Computer Club (CCC) hat das geplante IT-Sicherheitsgesetz der Bundesregierung scharf kritisiert. In einer Stellungnahme schreibt CCC-Mitglied Linus Neuwald, dass „keiner der in diesem Gesetzesentwurf vorgesehenen Schritte geeignet ist, zu einer sinnvollen Erhöhung der IT-Sicherheit in Deutschland beizutragen“.
Überhaupt gehe es in dem Entwurf zu sehr um die Betreiber kritischer Infrastrukturen, bei denen Ausfälle der IT vermieden werden sollen. „Gezielte Maßnahmen zum Schutz der Endnutzer werden nicht verlangt“, so Neuwald.
Auch die im Gesetz vorgesehene „langfristige Vorhaltung von Verkehrsdaten zum Zwecke der Störungsaufklärung“ kritisiert der CCC. Neuwald sieht darin „ein erhöhtes Missbrauchspotenzial, das zu einer effektiven Erhöhung des Risikos führt“.
Stattdessen fordert er zwei Punkte, die geeignet seien, zur Erhöhung der IT-Sicherheit in Deutschland beizutragen:
- Regelmäßige unabhängige Prüfungen von Open-Source-Software
- Haftung für proprietäre Software
Die vollständige Stellungnahme kann im PDF-Format vom Server des Chaos Computer Clubs heruntergeladen werden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>