Blog

Entwurf für ein neues IT-Sicherheitsgesetz – Vorsicht vor unseriösen Angeboten

Bereits im letzten Quartal 2014 wurde der Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme veröffentlicht. Von Anfang an haben IT-Experten diesen natürlich genau unter die Lupe genommen und so hat beispielsweise der Arbeitskreis Vorratsdatenspeicherung sehr zeitnah die Hintertür für verdachtslose Vorratsdatenspeicherung bemängelt. Diese wurde allerdings dann auch kurz darauf wieder aus dem Entwurf gestrichen.

Grundsätzlich gibt es in diesem Entwurf die Forderungen nach einheitlichen IT-Sicherheitssystemen und einer Meldepflicht für sicherheitsrelevante Vorfälle. Allerdings ist die allgemeine Kritik an dem Entwurf sehr groß. Nachzulesen ist das in nahezu allen IT-Newsportalen, beispielsweise bei Heise. Von dort finden sich auch alle Informationen zum Entwurf und den einzelnen Kritikpunkten, daher möchte ich auf diese Punkte auch nicht weiter eingehen. Redundante Daten gibt es genügend im Internet.

Die traurige Begleiterscheinung solcher potentiell massiven Gesetzesänderungen ist, dass es immer eine große Anzahl unseriöser Trittbrettfahrer auf den Plan ruft die mit der Angst oder Falschinformation von Personen und Firmen versuchen Geld zu machen. Im Kontext des Gesetzesentwurfes schreiben derzeit verschiedene “Spezialisten” nahezu wahllos verschiedenste Firmen an und bieten eine Sicherheitsüberprüfung und Beratung zum neuen IT-Sicherheitsgesetz an.
Da es sich bisher allerdings nur um einen Entwurf handelt und dieser auch immer noch heiß diskutiert wird ist es noch nicht nötig in wilden Aktionismus zu verfallen und Geld für Sicherheitsüberprüfungen raus zu werfen zu denen gar nicht bekannt ist was letztendlich per Gesetz gefordert sein wird.

Damit ist natürlich nicht gemeint, dass Firmen und auch Privatpersonen sich keine Gedanken über IT-Sicherheit machen sollten, heutzutage ist das nötiger denn je. Statt dessen sollte man sein gesundes Misstrauen auch ein wenig in die nicht-digitale Welt erweitern und gründlich lesen was man per Brief vorgeschlagen bekommt. Den ersten Misstrauenspunkt gibt es für das unaufgeforderte Anschreiben: Woher hat der Absender die Daten? Woher kennt er mich/meine Firma? Was weis der Absender über die eingesetzte IT-Infrastruktur oder den eigenen Server? Welche Qualifikationen hat der Absender? Einen weiteren Punkt gibt es für inhaltliche Fehler oder Rechtschreibfehler: Eines der Schreiben hatte vollkommen falsche Datumsangaben zum Gesetzesentwurf. Gleich mehrere Punkt gibt es für das unaufgeforderte anbieten von Dienstleistungen, meist zu unglaublich günstigen Preisen: Ohne zu wissen was für eine Umgebung oder Hardware getestet werden soll ein Angebot für eine Sicherheitsprüfung abzugeben ist mehr als Fragwürdig.

Sollte bei Ihnen oder Bekannten also in der letzten Zeit ein solcher Brief eingegangen sein rate ich zu Vorsicht. Noch ist das Gesetz nur ein Entwurf und die tatsächlich geforderten IT-Sicherheitsstandards noch schwammig formuliert, es gibt also noch keine reelle Grundlage die überprüft werden kann. Hat man dennoch Bedenken, lieber bei einem bereits bekannten Dienstleister anfragen oder einen auf diesen Bereich spezialisierten Anwalt konsultieren!

Zertifizierung zum “Autodesk 3DS MAX 2015 certified professional”

3ds_Max_2015_Certified_Professional_Badge

Am 14.11.2014 habe ich an der Visual Akademie für 3D Arts in Wuppertal die Prüfung zum “Certified Professional” in Autodesk 3D Studio Max 2015 im Rahmen der Autodesk “Open Doors 2014″ Veranstaltung erfolgreich abgelegt.

Die “Open Doors” sind eine Veranstaltung der Firma Autodesk in deren Rahmen die Zertifizierungsprüfungen abgelegt werden können.

Autodesk Produkte kostenfrei für Schüler, Lehrer, Studenten und Lehrbetriebe

Die Praxis vergünstigte Lizenzen für Studenten und Schüler anzubieten ist schon älter und seit ein paar Jahren bietet Autodesk diese sogar kostenlos an. Allerdings gab es bisher die Einschränkung, dass Lehrbetriebe diese Lizenzen nicht verwenden durften. Schüler und Studenten konnten diese auf ihren eigenen Geräten verwenden, sollten die Produkte z.B. auf Laborrechnern eingesetzt werden, musste eine entsprechende Lizenz gekauft werden. Zwar waren diese Lizenzen, im Vergleich zur kommerziellen Lizenz, sehr günstig, häufig war aber die Beschaffung langwierig und kompliziert.

Das hat sich nun geändert. Seit kurzem listet die Webseite für Educational Software bei Autodesk auch “[…] free** software for institutions.”. Hinter dem doppelten Sternchen verbirgt sich der Hinweis, das nur registrierte Institutionen Zugang zu den Softwarepaketen bekommen. Zugelassen werden alle Lehrbetriebe, die die Software in der Lehre oder Ausbildung einsetzen (vermutlich wird eine Begründung für den Einsatz der Software gefordert). Einen entsprechenden Account kann man auf den Webseiten auch anlegen.