IT-Sicherheit
Screenshot aus dem Film Cyberpeace statt Cyberwar
CC BY Alexander Lehmann und Lena Schall
Screenshot aus dem Film Cyberpeace statt Cyberwar
Alternativtext:
Die Grafik zeigt eine stilisierte Darstellung eines Rechenzentrums mit mehreren Serverschränken. Darüber schweben drei grün umrahmte Bildschirme, die wie digitale Terminals aussehen. Auf jedem Bildschirm ist ASCII-artiger Code zu sehen. Auf den Bildschirmen sind Pixel-Figuren zu sehen wie Trojaners, Exploits, Viren. Grüne Linien verbinden die Bildschirme mit den Servern darunter, was eine technische Infrastruktur oder Datenfluss andeutet.
Lizenz:
CC BY Alexander Lehmann und Lena Schall
it-sicherheit.webp
Das Thema IT-Sicherheit führte lange ein Schattendasein. Das änderte sich erst mit der wachsenden Zahl von Anwendungen, die über das Internet erreichbar waren, und der gleichzeitigen Zunahme von Angriffen auf diese Systeme. Von da an reifte das Bewusstsein, dass eine Firewall nicht ausreicht, um ein Unternehmen oder eine Organisation vor Angriffen zu schützen.
Gleichzeitig entstanden gesetzliche Regelungen, in denen Sicherheitsmaßnahmen für IT-Systeme explizit gefordert werden. So entstanden neue und detailliertere Anforderungen im Bereich des Datenschutzes, der Banken- und Versicherungsaufsicht, dem Aktiengesetz und nicht zuletzt in den von der EU bzw. von Deutschland geschaffenen Richtlinien zur kritischen Infrastruktur KRITIS. Hiermit werden Großunternehmen u.a. aus den Bereichen Energie, Wasser, Logistik, Finanzen etc. adressiert, deren Ausfall zu massiven Einschränkungen des öffentlichen Lebens führen würde.
Das FIfF hat bei der inhaltlichen Gestaltung dieser Gesetzte und Richtlinien mit seinen Expert:innen aktiv mitgewirkt. Um IT-Systeme wirksam zu schützen, sind nach Auffassung des FIfF folgende weitere Maßnahmen unerlässlich:
-
Nur quellenoffener Code ermöglicht es, herstellerunabhängig und vor allem auf einer breiteren Basis von Sicherheitsforscher:innen Anwendungen auf Schwachstellen zu untersuchen.
-
Die Anpassung der sogenannten Hackerparagraphen ist dringend notwendig, damit unabhängige Sicherheitsforscher:innen und Penetrationstester:innen in ihrer Arbeit für sichere IT-Systeme nicht in Gefahr laufen, sich strafbar zu machen. Sie bewegen sich bei ihrer Tätigkeit immer im Graubereich der gesetzlichen Bestimmungen, nutzen sie für ihre Arbeit doch dieselben Tools, die auch bösartige Hacker (Cracker) nutzen.
-
Es ist unverzichtbar, dass bei der Entwicklung neuer IT-Systeme die Anforderungen der IT-Sicherheit durchgängig von der Anforderungsanalyse bis zum GO-Live Berücksichtigung finden.
Im Rahmen der Friedensarbeit beschäftigt sich das FIfF seit 2013 auch mit dem militärischen Aspekt der IT-Sicherheit. Dazu wurde das Projekt „Cyberpeace“ (Stärkung der IT-Sicherheit) ins Leben gerufen, das sich ausdrücklich vom Cyberwar (Schwächung der IT-Sicherheit) abhebt. Dem wurden und werden im FIfF vielfältige Initiativen gewidmet.
Aktivitäten zu diesem Thema
FIfF-Konferenz 2020
Mit dem Wissen wächst der Zweifel – Vereinbarkeit und Widersprüche der Designziele Datenschutz, IT-Sicherheit, Usability und Barrierefreiheit Mit dem Wissen wächst der Zweifel – Vereinbarkeit und Widersprüche der Designziele Datenschutz, IT-Sicherheit, Usability und Barrierefreiheit
FIfF-Konferenz 2017
TRUST – Wem kann ich trauen im Netz und warum? TRUST – Wem kann ich trauen im Netz und warum?
Publikationen zu diesem Thema
FIfF-Kommunikation 1/2021
FIfFKon20 – Datenschutz, Usability, Barrierefreiheit, IT-Sicherheit FIfFKon20 – Datenschutz, Usability, Barrierefreiheit, IT-Sicherheit
FIfF-Kommunikation 2+3/2021
Datenschutz, Usability, Barrierefreiheit, IT-Sicherheit Datenschutz, Usability, Barrierefreiheit, IT-Sicherheit
FIfF-Kommunikation 3/2019
Cyberpeace und IT-Security BBA Cyberpeace und IT-Security BBA
FIfF-Kommunikation 2/2003
Sichere Systeme Sichere Systeme
FIfF-Kommunikation 3/2003
Arbeit und Wissen -- Arbeitswelt/Nachschlag IT-Sec/Datenschutz Arbeit und Wissen -- Arbeitswelt/Nachschlag IT-Sec/Datenschutz
FIfF-Kommunikation 3/2000
Verletzlichkeit der Informationsgesellschaft (IT-Sicherheit) Verletzlichkeit der Informationsgesellschaft (IT-Sicherheit)
FIfF-Kommunikation 1/1998
Unerledigte Aufgaben der Informatik (Sicherheit Unerledigte Aufgaben der Informatik (Sicherheit
FIfF-Kommunikation 3/1997
Sicherungsinfrastrukturen Sicherungsinfrastrukturen
Meldungen und Posts zu diesem Thema
Cyberagenda ohne Sicherheit: Offensive Eingriffe in IT-Systeme gefährden immer die allgemeine IT-Sicherheit.
28.01.2022
Stellungnahme zur Cybersicherheitsstrategie 2021
08.09.2021
Offener Brief an die Deutsche Bundesregierung zur Cybersicherheitsstrategie
25.06.2021
In Sachen Cybersicherheitsstrategie: Echte Demokratie braucht Zeit - Partizipationsimulation sofort beenden. Sichere IT-Systeme statt mächtiger Behörden benötigt – Offensivausrichtung aufgeben
17.06.2021
Die Einbeziehung der Gesellschaft in die politischen Entscheidungsprozesse ist in unserem Verständnis eine der Säulen demokratischer Politikkultur. Die zusehends kürzer werdenden Fristen, die seitens der Bundesministerien zivilgesellschaftlichen Organisationen eingeräumt werden, sind jedoch eine Zumutung und führen das Konzept „Partizipation“ ad... Die Einbeziehung der Gesellschaft in die politischen Entscheidungsprozesse ist in unserem Verständnis eine der Säulen demokratischer Politikkultur. Die zusehends kürzer werdenden Fristen, die seitens der Bundesministerien zivilgesellschaftlichen Organisationen eingeräumt werden, sind jedoch eine Zumutung und führen das Konzept „Partizipation“ ad...
Entfesselter Staatstrojaner: Große Koalition verhöhnt IT-Sicherheit und Demokratie
23.06.2017
FIfF fordert einen öffentlichen Diskurs über die neue Cyber-Sicherheitsstrategie der Bundeswehr
15.07.2015
Die Pläne der Verteidigungsministerin Ursula von der Leyen, das Internet zu einem Kriegsschauplatz zu erklären und die Fähigkeit der Bundeswehr offensiv Einsätze im In- und Ausland durchzuführen auszubauen, ist eine Ankündigung Deutschlands, zukünftig wissentlich gegen die Genfer Konvention verstoßen zu wollen. Die Pläne der Verteidigungsministerin Ursula von der Leyen, das Internet zu einem Kriegsschauplatz zu erklären und die Fähigkeit der Bundeswehr offensiv Einsätze im In- und Ausland durchzuführen auszubauen, ist eine Ankündigung Deutschlands, zukünftig wissentlich gegen die Genfer Konvention verstoßen zu wollen.
Presseerklärung zum Safer Internet Day 10.02.2015: Cyberpeace beginnt bei der Wahrung der Privatsphäre im Internet
10.02.2015
Presseerklärung zum Safer Internet Day 10.02.2015: Cyberpeace beginnt bei der Wahrung der Privatsphäre im Internet
10.02.2015
Cyberpeace beginnt bei Wahrung der Privatsphäre im Internet Cyberpeace beginnt bei Wahrung der Privatsphäre im Internet
Presseerklärung des FIfF e.V. zum Erscheinen der FIfF-Kommunikation 1/2012 „Dialektik der Informationssicherheit“
Ansprechpersonen zum Thema
weitere Menschen, die sich mit IT-Sicherheit beschäftigen
Verwandte Themen
Digitale Selbstverteidigung
Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme schützt unsere digitale Privatsphäre – theoretisch. In der Praxis braucht es trotzdem eigenes Handeln. Wir beschäftigen uns mit Verschlüsselung, sicheren Messengern und mehr. Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme schützt unsere digitale Privatsphäre – theoretisch. In der Praxis braucht es trotzdem eigenes Handeln. Wir beschäftigen uns mit Verschlüsselung, sicheren Messengern und mehr.