Pohlmann, der auch Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen ist, regte an, in Deutschland und der EU gemeinsam mit allen betroffenen Unternehmen IT-Sicherheitsziele festzulegen, die in drei Jahren erreicht werden sollten. Vor allem bei der Verschlüsslung von Kommunikation und Daten sieht er Handlungsbedarf. Zudem plädiert Pohlmann dafür, den "Stand der Technik" im Bereich IT-Sicherheit neu zu definieren.

So müsse künftig vorgeschrieben werden, was jedes IT-System und jeder IT-Dienst eingebaut haben müsse. Statt Passworten zum Beispiel ein sogenannte Multifaktor-Authentifikation, die Trennung von Anwendungen (Trusted Computing) sowie automatische Updates. "Dann können wir die Verantwortungen aufteilen und die Stakeholder besser in die Pflicht nehmen", sagte der IT-Experte. Hersteller und Plattformbetreiber müssten demnach ähnlich wie bei Autos "mit ihren Produkten und Diensten dem Stand der Technik genügen".

Die Nutzer müssten überdies geschult werden, damit sie nicht auf jeden sogenannten Social-Engineering-Angriff hereinfielen und etwa vertrauliche Informationen preisgäben. Auch Staat und Verwaltung sieht Pohlmann gefordert, etwa beim Aufbau von IT-Infrastrukturen für E-Mail-Sicherheit. Zudem müssten Schwachstellen an die Hersteller gemeldet und dürften nicht für das Einschleusen eigener Spionagesoftware (Bundestrojaner) genutzt werden.

Quelle: dts Nachrichtenagentur