Advisories sind Sicherheitswarnungen, die auf Schwachstellen und Angriffsmöglichkeiten bei Hardware und oder Software hinweisen. Diese Warnungen sollen den Nutzern und Anwendern auf die Schwachstelle aufmerksam machen und Ihnen ermöglichen, die daraus resultierenden (Gegen-)Maßnahmen zu ergreifen.
Allerdings ergeben sich für die Verfasser und Empfänger eines Advisory eine Reihe von Fragen, die nicht ohne Austausch von Experten zu beantworten sind.
Entwicklung und Austausch von Best Practices zur neuen chinesischen IT-Gesetzgebung
Worum geht es?
Zahlreiche deutsche Unternehmen unterhalten umfassende Handels- und Technologiebeziehungen zu China. Seit 2016 wurde die Cyber-Sicherheitsgesetzgebung
im Reich der Mitte erheblich verschärft, so zum Beispiel mit der Abschaltung von VPN-Tunneln, der nationalen Sicherheitsüberprüfung von IuK-Produkten, die nach China exportiert werden, der Pflicht zur inländischen Datenspeicherung und einschneidenden Maßnahmen für die Datenverschlüsselung. Von den neuen regulatorischen Maßnahmen ist eine Vielzahl von Unternehmen hierzulande betroffen, sodass sich die Frage nach dem Umgang mit den neuen politischen, rechtlichen und technischen Rahmenbedingungen stellt, wenn Daten in China verarbeitet und dorthin übermittelt werden.
Wo liegen die Probleme?
Bislang gab es keinen Ansatz, vom neuen chinesischen Cybersecurity Law betroffene deutsche und europäische Unternehmen zusammenzubringen, um Best Practices im Umgang mit den neuen Regelungen auszutauschen und gemeinsam Lösungsmodelle zu entwickeln. Darüber hinaus sind viele der chinesischen Gesetze interpretationsoffen formuliert, was Rechtsunsicherheit zur Folge hat. Da die Vorgaben aus China ihre Wirkkraft aber schon jetzt entfalten, besteht für betroffene Unternehmen ein akuter Handlungs- und damit auch Informationsbedarf.
Dr. Dennis-Kenji Kipker bietet am 23. Mai 2018 ein Praxisforum über das chinesische Cyber-Security Gesetz. Weiter Informationen finden Sie hier.
Download verfügbar
Während des CERT@VDE-Workshops auf der Hannover Messe 2017 wurden wir von Besuchern gefragt, ob wir die Präsentationen online verfügbar machen können. Diesem Wunsch entsprechen wir sehr gern und veröffentlichen an dieser Stelle die Präsentationen als PDF:
Der Flyer zur Vorstellung des CERT@VDE und die Einladung zu unserem Workshop auf der Hannover Messe 2017 liegen zum Download bereit: