Sicherheitshalber Spezial Aspen Cyber Security Forum 2019 by Sicherheitshalber published on 2019-05-17T19:22:23Z „Sicherheitshalber“ ist der Podcast zur sicherheitspolitischen Lage in Deutschland, Europa und der Welt. Für diese Spezialfolge waren Thomas Wiegold, Ulrike Franke, Carlo Masala und Frank Sauer in Berlin beim Aspen Cyber Security Forum, um dort zwei interessante Gespräche aufzuzeichnen. Mit Alexander Klimburg schlagen die vier Podcaster zunächst eine Schneise durch den Begriffsdschungel, etwa mit Blick auf den Unterschied zwischen Informationssicherheit und Cybersicherheit. Außerdem erklärt Alexander, welche Rolle das Kriegsvölkerrecht im Rahmen der Cybersicherheit spielt, ob es so etwas wie einen “Cyberwar” schon mal gegeben hat, welche Rolle Propaganda in der ganzen Diskussion spielt und wie sich staatliche und nicht-staatliche Akteure zueinander verhalten. Bei seiner Schilderung der “Operation Cupcake” bekamen alle Hunger. Gemeinsam mit Isabel Skierka wirft der Podcast dann im zweiten Teil ein Schlaglicht auf Deutschland und die deutsche Institutionen- und Gesetzeslandschaft, wo sich derzeit einiges tut. Isabel erklärt dabei unter anderem die zunehmend wichtigere Rolle des Bundesamt für Sicherheit in der Informationstechnik (BSI) und erläutert einige Inhalte des Entwurfs für ein neues IT-Sicherheitsgesetz, etwa mit Blick auf die neuen Meldepflichten für von Cyberangriffen betroffene Unternehmen. Natürlich schneidet sie auch den aktuellen Fall Huawei und das Problem der Lieferkettensicherheit an. Carlo erfindet zwischendurch die Cyber-Schlumpf-Polizei. Alexander Klimburg: 00:01:00 Isabel Skierka: 00:34:14 Erwähnte und weiterführende Interviews, Literatur und Dokumente: Gast #1 Alexander Klimburg https://hcss.nl/expert/alexander-klimburg Alexander Klimburg 2017: The Darkening Web: The War for Cyberspace, Penguin Press. David Sanger 2018: The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, Crown. Gast #2 Isabel Skierka https://www.gppi.net/team/isabel-skierka Martin Schallbruch & Isabel Skierka 2018: Cybersecurity in Germany, SpringerBriefs in Cybersecurity, 1st ed., Springer. https://faculty-research.esmt.berlin/node/8416 Internet of Things Statistik aus dem Report der Muenchner Sicherheitskonferenz 2018: https://www.securityconference.de/fileadmin/images/MSR/MSC_MunichSecurityReport_2018.pdf (Seite 50) Genre News & Politik Comment by User 508861793 Schöne Folge! Leider stand da im zweiten Teil einiges im Raum, was man noch mal kommentieren müsste. Beispielsweise wurde davon gesprochen, dass das BSI bitte Soft- oder Hardware zertifizieren müsste. Bei Hardware mag das vielleicht noch gehen, bei Software ist Zertifizierung größtenteils Quatsch, weil ja jeder Patch eine Abweichung von der zertifizierten Version darstellt. Jedes Sicherheitsupdate ist damit auch in der Lage, wieder eine Sicherheitslücke einzuschleusen. Sinnvoller als ne "Sicherheitsampel" vom BSI auf der Verpackung wäre da, dass die Hersteller verpflichtet werden, endlich mal anzugeben, wie lange sie Updates und Security-Fixes bereitstellen werden. Die Frage wurde in der Router-Richtlinie lange diskutiert und am Ende ist das BSI vor den Routerherstellern eingeknickt und es ist nicht im Gesetz gelandet. Vielleicht würde es zudem auch gut tun, das BSI, dessen Aufgabe ja das Schaffen von IT-Sicherheit ist, vom Trojaner-BMI unabhängig zu machen. 2019-05-19T07:47:17Z
