:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/67/df/67dfa540f84cb08d5f3f4b4ce273b9d7/0114194906.jpeg "Das Motto der Teradata-Konferenz lautete „Fuel the Future“. (Bild: © Josh Caius Photographer https://www.joshcaiusphotography.com/)")
:quality(80)/p7i.vogel.de/wcms/94/5f/945f050c43431520ca5fbdf548cde25b/0114213051.jpeg "Zwei richtig nette Milliardäre: Satya Nadella (links), Chairman und CEO von Microsoft, und Larry Ellison, Chairman und CTO von Oracle. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/cd/56/cd5615931e927fa3ed7d04ff36903047/0112857924.jpeg "Der Autor: Christopher Keller ist Director Big Data Analytics & IoT bei IT-Novum (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/50/6d/506d26b6ff077ba288e3931f052f3d29/0112675254.jpeg "Der Autor: Tobias Goerke ist Berater KI und Data Science bei der Viadee Unternehmensberatung
(Bild: (c) Andreas Loechte)")
:quality(80)/p7i.vogel.de/wcms/1a/6c/1a6c2273aa71a82babd1fad8f2a44462/0113940781.jpeg "Paul Codding, Executive Vice President of Product Management von Cloudera (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/84/21/8421958f12c21fd54f3f4d42206565aa/0113953229.jpeg "Obwohl viele Geräte, Anlagen und Maschinen schon ab Werk mit Sensoren ausgestattet sind, die Zustands-, Nutzungs- und Funktionsdaten erfassen, dürfen oder können sie oft nicht in das Unternehmensnetzwerk des Herstellers oder Anwenders eingebunden werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd44b3f3787ae0abaaaa4a60e15a80/0112876141.jpeg "Der Teradata VantageCloud Lake ist nun auch für Azure verfügbar. (Bild: Teradata)")
:quality(80)/p7i.vogel.de/wcms/9f/39/9f39a3fdc327a4666968706cc7d5134e/0113892497.jpeg "Qliks DPM-Dashboard liiefert den WHO-Mitgliedsländern Informationen zu ihrer Krisenfestigkeit. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/95/07/9507ac07f8caab380cd877baf234db08/0112787398.jpeg "Der Autor: Christian Steiger ist Geschäftsführer von Lexware & Gründer von Lexoffice (Bild: Lexware)")
:quality(80)/p7i.vogel.de/wcms/85/85/8585c461cf1932d7360dddcea6978060/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/c8/a2/c8a2ebaafd42f2ebbdd7290aa32b117e/0113113482.jpeg "Feifei Li ist President of Database Products Business bei Alibaba Cloud Intelligence. (Bild: Alibaba Cloud)")
:quality(80)/p7i.vogel.de/wcms/d7/aa/d7aa000da6197fb08b0cda53919e6874/0112797046.jpeg "Neo4j bietet gemeinsam mit O'Reilly einen Leitfaden zu Knowledge Graphen als kostenloses E-Book an. (Bild: O'Reilly)")
:quality(80)/p7i.vogel.de/wcms/bf/0c/bf0cff653a5037f45a297ec0fa76edca/0112465984.jpeg "Der Autor: Dr. Michael Zimmer ist Chief Data Officer der Zurich Gruppe Deutschland (Bild: Zurich Gruppe Deutschland)")
:quality(80)/p7i.vogel.de/wcms/a9/7b/a97b8e0b28387c7a423ea44bff36d627/0112724937.jpeg "Oracle hat ein kostenloses Schulungs- und Zertifizierungsprogramm gestartet. (Bild: frei lizenziert © PublicDomainPictures / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0e/4c/0e4c2d2aaf7a729cff94c4a3345519cb/0112402169.jpeg "Der Autor: Lukas Lewandowski ist Regional Director DACH & Eastern Europe bei Coursera (Bild: Coursera)")
:quality(80)/p7i.vogel.de/wcms/33/45/3345970c919f431e4d1e54f82516678b/0114243832.jpeg "Mithilfe von Nvidia Omniverse und KI entwickelt Mercedes-Benz einen vernetzten, digitalen Ansatz zur Optimierung seiner Fertigungsprozesse, um die Konstruktionszeit und die Produktionskosten zu reduzieren. (Bild: Mercedes-Benz)")
:quality(80)/p7i.vogel.de/wcms/6c/5a/6c5ab0b866efc2e63d9ce8806c6059f1/0113185034.jpeg "Der Autor: Frank Föge ist Head of Sales bei Nitrobox (Bild: Nitrobox)")
:quality(80)/p7i.vogel.de/wcms/a0/50/a050c02fd6e1f614e651f287b9662783/0113774593.jpeg "Neue Sensorplattform für IoT-Anwendungen soll Netzwerke sicherer machen! Blick in die mit „intelligenten“, vernetzten Systemen ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: DFKI / A. Popp)")
:quality(80)/p7i.vogel.de/wcms/0a/54/0a54ae32bef5108218c30c88b81bebc6/0113863759.jpeg "Die neue Online-Plattform „Go4Robotics“ erklärt die vielfältigen Anwendungsmöglichkeiten der Robotik. (Bild: IFR)")
:quality(80)/p7i.vogel.de/wcms/48/c6/48c664ec54992042dae44ff3d6ac7bc6/0113831365.jpeg "In der Europäischen Union gelten kontinuierlich lernende KI-Systeme nicht als Medizinprodukt. Das sei Innovationshemmend, sagt die Deutsche Gesellschaft für Biomedizinische Technik im VDE. (Bild: Vicki Hamilton)")
:quality(80)/p7i.vogel.de/wcms/69/eb/69eb3097d3b076d2485935a1d8b25c61/0113831356.jpeg "Bildnachweis Pixabay: https://pixabay.com/illustrations/brain-mind-human-humanoid-android-7412332/ (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/31/64/31648ebc2f8ce03f9ec08efe263a9660/0113158521.jpeg "Die Verwendung künstlicher Intelligenz (KI), insbesondere in der Radiologie, bietet erhebliche Vorteile wie genauere Diagnosen und frühzeitige Krankheitserkennung. Es werden jedoch auch neue rechtliche Fragen aufgeworfen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2b/57/2b5724fe736c617040d38681e93d8e53/0113940273.jpeg "Das Fraunhofer-Institut für Integrierte Schaltungen IIS, hier der Hauptsitz in Erlangen, leitete das Projektkonsortium. (Bild: Fraunhofer IIS)")
:quality(80)/p7i.vogel.de/wcms/f1/ff/f1ff31ed1b1d10378c4dde7b64413656/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/0b/47/0b4791edac46edc418a89b0e4317e2f6/0113940418.jpeg "IBM und Salesforce bündeln ihre Kräfte für den Einsatz von KI in Unternehmen. (Bild: IBM / Salesforce)")
:quality(80)/p7i.vogel.de/wcms/8d/bd/8dbdac43fa5fecd7b4cbc962c3e9ea9d/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/57/87573e67b278e90c00928403cbdf9300/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/d8/c7d80f1f73d72c9ae6413b3f2e71860c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/ad/c7ad58cb9dac1e881d84523d0ecaffa8/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Mehr Transparenz in der IoT-Sicherheit Wie das IT-Sicherheitskennzeichen die IoT-Security stärken kann
Hersteller und Anbieter können ihre IT-Produkte mit dem freiwilligen IT-Sicherheitskennzeichen des BSI auszeichnen. Eine technische Prüfung ist damit allerdings nicht verbunden, wie Kritiker betonen. Trotzdem kann das IT-Sicherheitskennzeichen viel bewirken, gerade im Internet of Things (IoT). Das Sicherheitsbewusstsein und die Transparenz im Markt können profitieren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
Mit dem IT-Sicherheitsgesetz 2.0 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Damit sollen Verbraucherinnen und Verbraucher die Möglichkeit erhalten, sich leichter über vom Hersteller zugesicherte Sicherheitsfunktionen von vernetzten, internetfähigen Produkten und Diensten zu informieren.
Das IT-Sicherheitskennzeichen soll in Zukunft zum Beispiel auf den Verpackungen von Produkten aufgebracht sein. Das Etikett des IT-Sicherheitskennzeichens enthält dann einen Link und einen QR-Code, den Verbraucherinnen und Verbraucher scannen können. Darüber gelangen sie auf eine Webseite des BSI mit aktuellen Sicherheitsinformationen zum Produkt, wie dieses Beispiel zeigt.
Offensichtlich steigt so die Transparenz, und das ist auch dringend notwendig: Während mehr und mehr Alltagsgegenstände mit dem Internet und mit anderen smarten Dingen vernetzt werden, ist es für Verbraucherinnen und Verbraucher immer schwieriger zu beurteilen, welche Geräte und Dienste welche Sicherheitseigenschaften besitzen, so das BSI.
Security by Design als Wettbewerbsvorteil
„Je häufiger das IT-Sicherheitskennzeichen genutzt wird, desto einfacher, schneller und breiter können wir wichtige Sicherheitsinformationen einzelner Geräte zu den Menschen bringen“, so Arne Schönbohm, Präsident des BSI. „Unsere Informationen können dabei helfen, Sicherheitslücken in digitalen Alltagsgeräten schnell und zuverlässig zu schließen. Das IT-Sicherheitskennzeichen ist ein sichtbares Symbol für eine wichtige Botschaft: Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung!“
Die Idee dahinter ist, dass es für Hersteller und Anbieter immer interessanter wird, möglichst schon zu Beginn für Sicherheit zu sorgen und Schwachstellen so schnell wie möglich zu schließen.
So erklärt das BSI: Herstellern bietet das IT-Sicherheitskennzeichen die Möglichkeit, über dieses zu kennzeichnen, dass ihre Produkte einschlägige IT-Sicherheitsstandards erfüllen. Dies kann ein Anreiz sein, bereits während der Entwicklungsphase neuer Produkte und Dienste wichtige Sicherheitsanforderungen zu berücksichtigen. Hersteller können damit das steigende Informationsbedürfnis der Verbraucherinnen und Verbraucher erfüllen und ihr Produkt am Markt hervorheben, da IT-Sicherheit bei der Kaufentscheidung eine Rolle spielt.
Keine Prüfung, aber Marktüberwachung
Zu Beginn muss der Antragsteller insbesondere eine Zusicherung darüber abgeben, dass er die zugrundeliegenden Anforderungen für sein Produkt oder seine Dienstleistung geprüft hat und diese erfüllt. Ist der Nachweis plausibel, erfolgt die Erteilung des IT-Sicherheitskennzeichens seitens BSI.
Das Fehlen einer Tiefenprüfung durch das BSI wurde bereits mehrfach kritisiert von Verbraucherschützern, Verbänden und Wirtschaftsvertretern.
Auch wenn es die Vorabprüfung nicht gibt, so ist doch eine Aufsicht vorgesehen: Nach der Erteilung des IT-Sicherheitskennzeichens überprüft die durch das IT SiG 2.0 ermöglichte BSI-Marktaufsicht am Standort Freital anlasslos (z. B. durch Stichproben) die Einhaltung der Anforderungen bei einzelnen Produkten. Bei Bekanntwerden von Schwachstellen in Produkten mit Sicherheitskennzeichen prüft das BSI die Informationen, setzt sich mit dem Hersteller in Verbindung und stellt entsprechende Informationen für die Verbraucherinnen und Verbraucher auf der zum Kennzeichen gehörigen Internetseite zur Verfügung.
Folgen für die Sicherheit, gerade im IoT
Bislang können Anträge für IT-Sicherheitskennzeichen in den Kategorien Breitbandrouter und E-Mail-Dienste gestellt werden. Das BSI plant zeitnah, das IT-Sicherheitskennzeichen für weitere Kategorien zu öffnen. Man erwartet, dass dies dann auch Bereiche wie Smart Home umfassen wird.
Das IT-Sicherheitskennzeichen ist zwar freiwillig und auch kein Zertifikat oder Gütesiegel, das nach einer unabhängigen Prüfung verliehen wird. Trotzdem kann es einiges für die Sicherheit erreichen, gerade bei IoT, da es dort zum einen bisher eher schlecht um die Sicherheit vieler Geräte bestellt ist, die Anwenderinnen und Anwender sich der Risiken nicht bewusst sind und die Absicherung im IoT durchaus komplex ist.
Zudem kann eine steigende Transparenz für die Sicherheit bei Verbraucherprodukten im IoT auch der IoT-Sicherheit in Unternehmen helfen, nicht nur, weil auch private IoT-Geräte zum betrieblichen Risiko werden können. Man denke nur an Home-Office in Verbindung mit Smart-Home-Produkten.
Es ist aber auch generell zu erwarten, dass eine Zunahme an Transparenz die Erwartungen der Nutzer an IoT-Sicherheit erhöht, dass sich Anwenderinnen und Anwender zunehmend für die Sicherheitseigenschaften von IoT-Lösungen interessieren, privat wie beruflich, und dass die Hersteller erkennen, dass der Markt zunehmend nach Sicherheitsinformationen verlangt.
Wenn aber mehr Transparenz in der IoT-Sicherheit entsteht, bildet sich auch ein Druck auf die Umsetzung von Sicherheitsmaßnahmen, denn welcher Anbieter oder Hersteller will schon mit Schwachstellen in der Öffentlichkeit „glänzen“.
Der Bedarf an Sicherheitsinformationen und deren Bedeutung auf dem Markt können schließlich den Weg ebnen für wirkliche IoT-Sicherheitssiegel, auf Basis von vorherigen, unabhängigen Tiefenprüfungen. Wie in anderen IT-Bereichen werden Zertifizierungen auch im IoT an Bedeutung gewinnen. Das IT-Sicherheitskennzeichen kann dabei durchaus als ein Wegbereiter gesehen werden.
(ID:47930292)
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/cd/e3cdd799d0523d0e07daf14adcbc4f4b/0109384516.jpeg "KI-Systeme, die in der EU verwendet werden, müssen sorgfältig geprüft werden. Das gilt insbesondere für Kritische Infrastrukturen wie etwa im Verkehr. (Bild: © Blue Planet Studio - stock.adobe.com)")