From 54ca5f67f7d4125f3bc9e6ee4e2ee8c0f4a2cdfe Mon Sep 17 00:00:00 2001
From: Hanno 'Rince' Wagner <github@rince.de>
Date: Tue, 18 Aug 2015 08:10:18 +0200
Subject: [PATCH] Artikel 1 der IHK-Zeitschrift

---
 .../articles/0015-presseartikel-ihk1/index.md | 38 +++++++++++++++++++
 1 file changed, 38 insertions(+)
 create mode 100644 content/articles/0015-presseartikel-ihk1/index.md

diff --git a/content/articles/0015-presseartikel-ihk1/index.md b/content/articles/0015-presseartikel-ihk1/index.md
new file mode 100644
index 00000000..466882c6
--- /dev/null
+++ b/content/articles/0015-presseartikel-ihk1/index.md
@@ -0,0 +1,38 @@
+---
+kind: article
+created_at: 2015-08-18
+title: Presseartikel zum Thema IT-Sicherheitsgesetz
+subtitle: Der CCCS wurde gebeten, einen Gastartikel in der IHK-Mitgliederzeitschrift zu schreiben
+author: Rince
+---
+Die [IHK Stuttgart](https://www.stuttgart.ihk24.de/) hatte Rince
+gebeten, Gastartikel zu schreiben. Der Erste davon lautet wie folgt:
+<br>
+IT-Sicherheitgesetz: Freund oder Feind?<br>
+Seit einigen Monaten geistert der Begriff "IT-Sicherheitsgesetz" durch
+die Poltik- und Medienlandschaft. Die Rede ist von einer gesetzlichen
+Vorgabe für Unternehmen, ihre IT-Systeme (die nicht nur für Produktion
+und Erbringung von Dienstleistungen, sondern auch für die Kommunikation
+mit den Kunden inzwischen unersetzlich sind) in dem Sinne sicher zu
+gestalten, dass ein geschützter Umgang möglich ist. Doch wird dies mit
+diesem Gesetz erreicht?<br>
+Wenn ich mir die bisherigen Entwürfe zu diesem Gesetz durchlese, kommen
+mir einige Zweifel. Nicht nur dass das BSI als Ansprechpartner dort
+genannt wird (es soll auf der einen Seite Firmen und Bürger zu
+IT-Sicherheit beraten, gleichzeitig den Geheimdiensten beim
+Ausspionieren von IT-Systemen helfen), die Lösung soll für viele Firmen
+eine Zertifizierung nach einem ISO-Standard sein.<br>
+Nun mag eine Zertifizierung helfen, einen gewissen Grundstandard
+branchenweit zu etablieren. Allerdings erkauft man sich mit dieser
+Zertifizierung die fehlende flexible Handhabung von Wertschöpfungsketten
+- bis Neuerungen in einen Standard einfließen dauert es lange, viel
+länger als IT-Standards sich faktisch durchsetzen. Zusätzlich kosten
+Zertifizierungen viel Geld und viel Kraft in den Firmen.
+Ich halte einen Grundschutz in der IT für mehr als notwendig, ebenso
+eine Meldepflicht für erfolgreiche Einbrüche in die firmeneigenen
+IT-Systeme - so wie es für personenbezogene Daten das BDSG bereits
+vorsieht. Mir ist eine Transparenz lieber, bei welcher der Hersteller
+einen Fehler zugibt anstatt ihn zu vertuschen.<br>
+Eine Zertifizierung dagegen sehe ich mit gemischten Gefühlen, da sie nur
+teilweise zum Ziel einer gesicherten IT-Landschaft führt.
+<!--break-->