• Microsoft Politik & Berlin durchsuchen
  • Microsoft.com durchsuchen
  • Web durchsuchen
Suchen
IT-Sicherheit

IT-Sicherheit

Aktuelle Herausforderungen und politische Antworten

Die Sicherheit von Daten, Anwendungen und Prozessen sowie wie die Rechtssicherheit bei der Nutzung von IT-Technologien sind elementare Grundbedürfnisse der digitalen Gesellschaft und somit wichtige Rahmenbedingungen für Innovationen. Die jüngst bekannt gewordenen Geheimdienstaktivitäten, zunehmende Wirtschaftsspionage sowie eine wachsende Cyber-Kriminalität führen jedoch zu ernstzunehmenden Vertrauenskrisen.

Um dieser Entwicklung zu begegnen, benötigen wir einen zeitgemäßen ordnungspolitischen Rechtsrahmen für IT-Sicherheit. Dieser muss technologieneutrale, international anwendbare und somit innovationsoffene Sicherheitsstandards und -zertifizierungen bereitstellen. Nur so können die von den Bürgern eingeforderte Sicherheit der digitalen Kommunikation und die von der digitalen Wirtschaft dringend benötigte Rechtssicherheit gewährleistet werden.

Microsoft Politik Blog

>Treffen der G20-Digitalminister: Digitalisierung als Chance für alle nutzen Treffen der G20-Digitalminister: Digitalisierung als Chance für alle nutzen

Es könnte nicht treffender gewählt sein: „Eine vernetzte Welt gestalten“ – so lautet das Motto der deutschen G20-Präsidentschaft, die am 7. und 8. Juli im Gipfeltreffen der Regierungschefs der G20-Staaten in Hamburg münden wird. In Zeiten, in denen die internationale …

Weiterlesen
>Grundrechte können digital – Lösungen für den Rechtsstaat im Wandel Grundrechte können digital – Lösungen für den Rechtsstaat im Wandel

In der Cloud liegt die Zukunft, denn die digitale Revolution – vom autonomen Fahren bis hin zu den Produktionsmethoden einer Industrie 4.0 – erfordert gigantische Speicherkapazitäten. Was aber gespeichert ist, muss sicher liegen: Nur, wenn die User, von Unternehmen bis …

Weiterlesen
>Wir brauchen eine Genfer Konvention für die digitale Welt Wir brauchen eine Genfer Konvention für die digitale Welt

Nachfolgend lesen Sie die Übersetzung eines Blogbeitrags von Brad Smith, President und Chief Legal Officer von Microsoft. Wir brauchen eine Genfer Konvention für die digitale Welt Auf der diesjährigen RSA Conference in San Francisco trafen sich Sicherheitsexperten der ganzen Welt, …

Weiterlesen
>Safer Internet Day: Gemeinsam #NettimNetz Safer Internet Day: Gemeinsam #NettimNetz

Wer heute online geht, surft nicht nur im Internet: online sein ist eine Lebensform geworden. Das gilt vor allem für unsere Touchscreen-Generation, die Kinder und Jugendliche, die sich in der digitalen Welt ebenso kompetent wie furchtlos bewegen. Dabei sind neben …

Weiterlesen
>IT-Sicherheit – ein neues Rechtsgebiet im Entstehen IT-Sicherheit – ein neues Rechtsgebiet im Entstehen

Wahljahre sind aus Sicht des Gesetzgebers Winterschlussverkaufs-Jahre. Alles muss raus, bevor nichts mehr geht. Gesetzentwürfe, die bis Mitte Februar 2017 nicht das Bundeskabinett passiert haben, können bis zum Ende der Legislaturperiode nicht mehr vom Bundestag beschlossen werden. Und weil mit …

Weiterlesen

IT-Sicherheitsgesetz

IT-Sicherheitsgesetz

Vor diesem Hintergrund begrüßt Microsoft das IT-Sicherheitsgesetz. Die Möglichkeit zur anonymisierten Meldepflicht für Angriffe auf IT-Systeme von Unternehmen, die als Teil der kritischen Infrastruktur definiert wurden, bewertet Microsoft positiv. Durch eine solche Anonymisierung steigt die Bereitschaft zur Anzeige von Straftaten. Die Erhebung eines umfassenderen Lagebildes wird ermöglicht.

Digital Crimes Unit

Microsoft verfügt über eine in Jahrzehnten gewachsene und global erprobte Expertise im Kampf gegen Cyber-Kriminalität. Das Kernstück von Microsofts Engagement ist die international operierende Digital Crimes Unit (DCU), welche in Kooperation mit unterschiedlichen Partnern erfolgreich gegen kriminelle Aktivitäten im digitalen Raum vorgeht. Zur Eindämmung von Cyber-Kriminalität arbeitet die DCU nicht nur eng mit Strafverfolgungsbehörden zusammen, sondern sucht auch den direkten Austausch mit der Wissenschaft, unterschiedlichen Wirtschaftszweigen und zivilgesellschaftlichen Akteuren. Neben der direkten Bekämpfung von Schadsoftware umfasst die Arbeit der DCU dabei auch die Verhinderung der gewerbsmäßigen Verbreitung von gefälschter Software als Träger von Schadprogrammen sowie die Bekämpfung von Kinderpornographie im Internet.

http://news.microsoft.com/stories/cybercrime/index.html

Notwendigkeit internationaler Regeln

Sinnvolle Regelungen zur Cybersicherheit dürfen jedoch nicht an nationalen Grenzen haltmachen. IT-Unternehmen müssen einer Vielzahl, teilweise sehr unterschiedlicher, nationaler und internationaler – und damit auch widersprüchlicher – Anforderungen gerecht werden.

Microsoft setzt sich deshalb für eine Angleichung und Vereinheitlichung der nationalen und internationalen Gesetzgebung zur IT-Sicherheit ein, um nationale „Insellösungen“ zu vermeiden. Auch die Politik muss für eine Harmonisierung der vorhandenen Richtlinien, Rechtsvorschriften und Gesetze zur IT-Sicherheit auf hohem Niveau eintreten.

Verantwortung von Wirtschaft und Staat

Darüber hinaus ist es sinnvoll, bestehende Kooperationen zwischen Wirtschaft und Politik, beispielsweise die Allianz für Cybersicherheit oder die Initiativen IT-Sicherheit in der Wirtschaft und Deutschland sicher im Netz, auszubauen. Diese leisten durch die Sensibilisierung der mittelständischen Wirtschaft, die Befähigung der Nutzer sowie die Institutionalisierung des Austauschs zwischen den betroffenen Akteuren wichtige Beiträge zur Verbesserung der IT-Sicherheit in Deutschland.

Alle gesellschaftlichen Akteure müssen im Bereich der IT-Sicherheit Verantwortung übernehmen. Die Politik muss einen sachgerechten rechtlichen Ordnungsrahmen zum Vorgehen gegen Kriminalität und Missbrauch in globalen Kommunikationsinfrastrukturen vorlegen. Gleichzeitig darf sie die Integrität und Sicherheit von IT-Umgebungen nicht durch unverhältnismäßige und intransparente staatliche Eingriffe erschüttern. Verantwortung der IT-Wirtschaft ist es, die Integrität und Sicherheit von IT-Systemen so zu gewährleisten, dass Anwender unabhängig, gesetzeskonform und zuverlässig geschützt agieren können. In der Verantwortung der Nutzer liegt, die angebotenen Sicherheitssysteme zu nutzen und aktiv einzusetzen.

Wirtschaftliche Schäden durch Cyber-Kriminalität

Die Auswirkungen auf die Volkswirtschaften überall auf der Welt sind enorm. Zwar gibt es immer wieder Statistiken über Fallzahlen – Deutschland ist jährlich mit 14,7 Millionen Fällen von Internetkriminalität belastet, deren Gesamtschaden sich auf 3,4 Milliarden Euro beläuft –, das tatsächliche Ausmaß der Cyber-Kriminalität bilden solche Zahlen jedoch immer nur bedingt ab. So können Straftaten aus dem Ausland oftmals nur unzureichend oder gar nicht zurückverfolgt und somit nicht in die Statistik einbezogen werden. Zudem existiert eine hohe Dunkelziffer, da Straftaten durch Geschädigte entweder nicht erkannt oder nicht zur Anzeige gebracht werden.

Cybercrime Bundeslagebild 2014 des Bundeskriminalamts

Microsofts Engagement

Aus Sicht von Microsoft steht die IT-Branche in der besonderen Pflicht, durch ein hohes Maß an Produktsicherheit, Transparenz sowie Eigeninitiative die IT-Sicherheit beständig zu verbessern und Cyber-Kriminalität effektiv zu bekämpfen. Als eines der größten und erfahrensten IT-Unternehmen der Welt trägt Microsoft eine besondere Verantwortung für die Sicherheit des von unserem Unternehmen betriebenen oder genutzten Teils der globalen IT-Infrastruktur. Wir nehmen unsere Rolle sehr ernst, die Integrität dieser komplexen und global vernetzen Systeme permanent aufrechtzuhalten, vor Angriffen zu schützen und abzusichern. Einen wichtigen Beitrag leistet die Microsoft Digital Crimes Unit (DCU).

Diese geht gemeinsam mit staatlichen Behörden und NGOs erfolgreich gegen kriminelle Aktivitäten im Netz vor. Mit den Security Bulletins und dem Security Intelligence Report geben wir Nutzern einen Überblick über aktuelle Bedrohungen im Internet und zeigen zielgerichtete Maßnahmen, um die eigene IT-Sicherheit effektiv zu erhöhen. Darüber hinaus setzt Microsoft Maßstäbe in der Sicherheit des Cloud Computings.

Auf politischer Ebene setzen wir uns zudem dafür ein, unbefugte Zugriffe auf Unternehmensgeheimnisse in der Datenverarbeitung und -übertragung als strafrechtlichen Tatbestand international einheitlich zu verfolgen.