<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] [FWD]: BMI Pressemitteilung: Künftig warnt Mcert den Mittelstand vor IT-Bedrohungen



Kai Raven zitierte:

> Verständliche Warnmeldungen und Handlungsempfehlungen per E-Mail auch
> für Nicht-Experten

"Nicht-Experten" als Zielgruppe ist natürlich eine spannende Aufgabe
(und wohl auch die einzig verbleibende Marktlücke, wenn man etwas
verkaufen will).

> Berlin, 9. Dezember 2003 - Der Bundesverband Informationstechnologie,
> Telekommunikation und neue Medien e.V. (BITKOM), das Bundesministerium
> des Innern (BMI) und das Bundesministerium für Wirtschaft und Arbeit
> (BMWA) haben heute gemeinsam das Mcert gestartet. "Cert" steht für
> Computer Emergency Response Team und "M" für Mittelstand.

Mcert ist kein CERT im klassischen Sinne, da sie sich gar nicht mehr mit
der Vorfallsbearbeitung die Finger schmutzig machen wollen (wenn ich
deren Webseiten richtig lese).

> Mcert bietet dem deutschen Mittelstand vorbeugenden Schutz gegen
> Bedrohungen von IT-Systemen und wird dadurch die Sicherheit im
> Internet weiter verbessern.

Bislang scheint es nur um Patch-Benachrichtigung zu gehen. Das fällt
wohl eher nicht unter "vorbeugenden Schutz", auch wenn das beängstigend
viele Leute glauben.

> Mcert bietet verlässliche, individuelle und schnelle
> Warnmeldungen sowie leicht verständliche Handlungsempfehlungen per
> E-Mail-Abo an. Das Mcert-Team hat seinen Sitz in Berlin und ist unter
> der Adresse "www.mcert.de <http://www.mcert.de/>" erreichbar.

Apropos verläßlich -- kennt jemand deren SLA? Haften sie für
Falschinformation?

> Mcert wurde in Form einer Public Privat Partnership realisiert. Die
> Initiative von BITKOM, BMI und BMWA wird von namhaften Partnern aus
> der Industrie unterstützt. Dazu zählen die Unternehmen Aladdin,
> Computer Associates, Datev, Deutsche Telekom, Giesecke & Devrient,
> Microsoft, PSINet, SAP und symantec.

Wobei einige der Namen ganz klar für eine offensive Informationspolitik
stehen. Naja, es ist ja bald Weihnachten. 8->

> Bundesinnenminister Otto Schily erklärt: "Wirtschaft und Verwaltung
> stützen sich in unserem Land zunehmend auf moderne
> Informationstechnologie. Dies macht sie für Störungen und für Angriffe
> auf die Informations- und Kommunikationsnetze besonders empfindlich.
> Wir ergreifen präventive Sicherheitsmaßnahmen, um unsere technische
> Infrastruktur vor Schäden zu schützen. Die Bundesregierung hat schon
> im Jahr 2001 gemeinsam mit der Wirtschaft den CERT-Verbund gegründet.
> Mit diesem Verbund verfügt Deutschland über ein einzigartiges
> Instrument zum Schutz der Datennetze. Mcert ergänzt den CERT-Verbund
> und schließt damit eine Lücke in unserer nationalen
> IT-Sicherheitsinfrastruktur."

Hat irgend jemand etwas von diesem CERT-Verbund gehört? (Außer meinen
Nachfragen, ob jemand etwas vom CERT-Verbund gehört hat, natürlich.)

Ich verfolge die Entwicklung nicht mehr von innen, und von außen bekommt
man ja so gut wie nix mit.

> Rezzo Schlauch, Parlamentarischer Staatssekretär beim
> Bundesministerium für Wirtschaft und Arbeit und Beauftragter der
> Bundesregierung für den Mittelstand sagte auf der Pressekonferenz:
> "Sicherheit ist nicht alles, aber ohne Sicherheit geht fast nichts!
> Ich begrüße den Start von Mcert als einen wichtigen Schritt, das
> Bewusstsein kleiner und mittlerer Unternehmen für das Thema
> "IT-Sicherheit" zu schärfen. Wir wollen die mittelständische
> Wirtschaft über die Sicherheit im Internet informieren und für die
> Notwendigkeit, sich gegen Angriffe aufs Netz zu schützen,
> sensibilisieren. Gleichzeitig stellen wir auch das notwendige Know-how
> mittelstandsgerecht dar."

Vielleicht mag das ja einer der anwesenden mittelständischen
ISPs/IT-Dienstleister kommentieren, ob das Angebot ihren Bedürfnissen
gerecht wird? 8-)

Wäre ich Techniker in einem mittelständischen Unternehmen, käme mir die
teilweise recht explizite Unterstellung, ich wäre im Vergleich zu den
Mitarbeitern in Großunternehmen in Sicherheitsfragen ahnungslos, recht
frech vor.

> Mcert wird nicht das einzige Engagement der drei Initiatoren in Sachen
> Verbesserung der IT-Sicherheit bleiben. Dazu Otto Schily: "Die
> Geschwindigkeit und Verbreitung von Viren und Würmern im Internet
> nimmt zu. Die Ausbreitung des "Blaster-Wurms" im August dieses Jahres
> hat gezeigt, dass zunehmend auch Privatpersonen betroffen sind. Das
> Bundesinnenministerium wird daher im Jahr 2004 ein CERT für Bürger
> einrichten. Damit werden wir eine tragende Sicherheitsstruktur für
> alle Ebenen der IT-Nutzung schaffen."

Wenn sie das wieder ohne Hotline machen, ist das doch ein Witz.

So wie es ausschaut, kann Mcert *niemanden* nennen, an den man sich
wenden könnte, wenn man ein echtes Problem hat. Auch bei den parallel
aktivierten Seiten finden sich unter 

<http://www.mittelstand-sicher-im-internet.de/content-details.php?19>

keine konkreten Hilfestellungen, an wen man sich wenden kann. So etwas
ist echt ein Problem. Wenn man mich fragen würde, ich wüßte auch nicht
weiter.

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx