• Diese Seite durchsuchen
  • Microsoft.com durchsuchen
  • Web durchsuchen
Suchen
IT-Sicherheit

IT-Sicherheit

Aktuelle Herausforderungen und politische Antworten

Die Sicherheit von Daten, Anwendungen und Prozessen sowie wie die Rechtssicherheit bei der Nutzung von IT-Technologien sind elementare Grundbedürfnisse der digitalen Gesellschaft und somit wichtige Rahmenbedingungen für Innovationen. Die jüngst bekannt gewordenen Geheimdienstaktivitäten, zunehmende Wirtschaftsspionage sowie eine wachsende Cyber-Kriminalität führen jedoch zu ernstzunehmenden Vertrauenskrisen.

Um dieser Entwicklung zu begegnen, benötigen wir einen zeitgemäßen ordnungspolitischen Rechtsrahmen für IT-Sicherheit. Dieser muss technologieneutrale, international anwendbare und somit innovationsoffene Sicherheitsstandards und -zertifizierungen bereitstellen. Nur so können die von den Bürgern eingeforderte Sicherheit der digitalen Kommunikation und die von der digitalen Wirtschaft dringend benötigte Rechtssicherheit gewährleistet werden.

Microsoft Politik Blog

Sicher im Netz mit dem VHS-Tablet

Sicher im Netz mit dem VHS-Tablet

Es ist der Albtraum jedes Bankkunden: Während einer Online-Banking-Sitzung wird der Computer mit einer Schadsoftware infiziert, sensible Daten werden gestohlen und der Bankkunde wird zum Phishing-Opfer. Tatsächlich wurden rund 40 Prozent der Internetnutzer in Deutschland in den vergangenen 12 Monaten ...

Weiterlesen
Für Transparenz und Klarheit

Für Transparenz und Klarheit

Als einer der weltweit größten und erfahrensten IT-Anbieter haben wir ein existenzielles Interesse daran, dass unsere Kunden uns in Hinblick auf die Sicherheit und den Schutz ihrer Privatsphäre vertrauen. Unser Ziel ist es daher, ein Höchstmaß an Produktsicherheit anzubieten, um ...

Weiterlesen

IT-Sicherheitsgesetz

IT-Sicherheitsgesetz

Vor diesem Hintergrund begrüßt Microsoft die Arbeiten der Bundesregierung am IT-Sicherheitsgesetz sowie insbesondere die Bereitschaft des federführenden Bundesministerium des Innern, Details der Regelungen in einem breiten Informations- und Beteiligungsprozess öffentlich vorzustellen und zu diskutieren. Die vorgesehene Möglichkeit zu anonymisierten Meldepflicht für Angriffe auf IT-Systeme von Unternehmen, die als Teil der kritischen Infrastruktur definiert wurden, bewertet Microsoft positiv. Durch eine solche Anonymisierung steigt die Bereitschaft zur Anzeige von Straftaten. Die Erhebung eines umfassenderen Lagebildes wird ermöglicht.

Digital Crimes Unit

Microsoft verfügt über eine in Jahrzehnten gewachsene und global erprobte Expertise im Kampf gegen Cyber-Kriminalität. Das Kernstück von Microsofts Engagement ist die international operierende Digital Crimes Unit (DCU), welche in Kooperation mit unterschiedlichen Partnern erfolgreich gegen kriminelle Aktivitäten im digitalen Raum vorgeht. Zur Eindämmung von Cyber-Kriminalität arbeitet die DCU nicht nur eng mit Strafverfolgungsbehörden zusammen, sondern sucht auch den direkten Austausch mit der Wissenschaft, unterschiedlichen Wirtschaftszweigen und zivilgesellschaftlichen Akteuren. Neben der direkten Bekämpfung von Schadsoftware umfasst die Arbeit der DCU dabei auch die Verhinderung der gewerbsmäßigen Verbreitung von gefälschter Software als Träger von Schadprogrammen sowie die Bekämpfung von Kinderpornographie im Internet.

http://news.microsoft.com/stories/cybercrime/index.html

Notwendigkeit internationaler Regeln

Sinnvolle Regelungen zur Cybersicherheit dürfen jedoch nicht an nationalen Grenzen haltmachen. IT-Unternehmen müssen einer Vielzahl, teilweise sehr unterschiedlicher, nationaler und internationaler – und damit auch widersprüchlicher – Anforderungen gerecht werden.

Microsoft setzt sich deshalb für eine Angleichung und Vereinheitlichung der nationalen und internationalen Gesetzgebung zur IT-Sicherheit ein, um nationale „Insellösungen“ zu vermeiden. Auch die Politik muss für eine Harmonisierung der vorhandenen Richtlinien, Rechtsvorschriften und Gesetze zur IT-Sicherheit auf hohem Niveau eintreten.

Verantwortung von Wirtschaft und Staat

Darüber hinaus ist es sinnvoll, bestehende Kooperationen zwischen Wirtschaft und Politik, beispielsweise die Allianz für Cybersicherheit oder die Initiativen IT-Sicherheit in der Wirtschaft und Deutschland sicher im Netz, auszubauen. Diese leisten durch die Sensibilisierung der mittelständischen Wirtschaft, die Befähigung der Nutzer sowie die Institutionalisierung des Austauschs zwischen den betroffenen Akteuren wichtige Beiträge zur Verbesserung der IT-Sicherheit in Deutschland.

Alle gesellschaftlichen Akteure müssen im Bereich der IT-Sicherheit Verantwortung übernehmen. Die Politik muss einen sachgerechten rechtlichen Ordnungsrahmen zum Vorgehen gegen Kriminalität und Missbrauch in globalen Kommunikationsinfrastrukturen vorlegen. Gleichzeitig darf sie die Integrität und Sicherheit von IT-Umgebungen nicht durch unverhältnismäßige und intransparente staatliche Eingriffe erschüttern. Verantwortung der IT-Wirtschaft ist es, die Integrität und Sicherheit von IT-Systemen so zu gewährleisten, dass Anwender unabhängig, gesetzeskonform und zuverlässig geschützt agieren können. In der Verantwortung der Nutzer liegt, die angebotenen Sicherheitssysteme zu nutzen und aktiv einzusetzen.

Wirtschaftliche Schäden durch Cyber-Kriminalität

Die Auswirkungen auf die Volkswirtschaften überall auf der Welt sind enorm. Zwar gibt es immer wieder Statistiken über Fallzahlen – allein der Gesamtschaden für Verbraucher in Deutschland belief sich im letzten Jahr auf knapp über drei Milliarden Euro –, das tatsächliche Ausmaß der Cyber-Kriminalität bilden solche Zahlen jedoch immer nur bedingt ab. So können Straftaten aus dem Ausland oftmals nur unzureichend oder gar nicht zurückverfolgt und somit nicht in die Statistik einbezogen werden. Zudem existiert eine hohe Dunkelziffer, da Straftaten durch Geschädigte entweder nicht erkannt oder nicht zur Anzeige gebracht werden.

Cybercrime Bundeslagebild 2013 des Bundeskriminalamts

Microsofts Engagement

Aus Sicht von Microsoft steht die IT-Branche in der besonderen Pflicht, durch ein hohes Maß an Produktsicherheit, Transparenz sowie Eigeninitiative die IT-Sicherheit beständig zu verbessern und Cyber-Kriminalität effektiv zu bekämpfen. Als eines der größten und erfahrensten IT-Unternehmen der Welt trägt Microsoft eine besondere Verantwortung für die Sicherheit des von unserem Unternehmen betriebenen oder genutzten Teils der globalen IT-Infrastruktur. Wir nehmen unsere Rolle sehr ernst, die Integrität dieser komplexen und global vernetzen Systeme permanent aufrechtzuhalten, vor Angriffen zu schützen und abzusichern. Einen wichtigen Beitrag leistet die Microsoft Digital Crimes Unit (DCU).

Diese geht gemeinsam mit staatlichen Behörden und NGOs erfolgreich gegen kriminelle Aktivitäten im Netz vor. Mit den Security Bulletins und dem Security Intelligence Report geben wir Nutzern einen Überblick über aktuelle Bedrohungen im Internet und zeigen zielgerichtete Maßnahmen, um die eigene IT-Sicherheit effektiv zu erhöhen. Darüber hinaus setzt Microsoft Maßstäbe in der Sicherheit des Cloud Computings.

Auf politischer Ebene setzen wir uns zudem dafür ein, unbefugte Zugriffe auf Unternehmensgeheimnisse in der Datenverarbeitung und -übertragung als strafrechtlichen Tatbestand international einheitlich zu verfolgen.