Deutsche Akademie der Technikwissenschaften schließt interdisziplinäres „Internet Privacy Projekt“ mit konkreten Handlungsempfehlungen ab

[datensicherheit.de, 16.05.2013] Die acatech – Deutsche Akademie der Technikwissenschaften setzt sich für die Entwicklung einer Kultur der Privatheit im Internet ein. Unter Privatheit wird die Fähigkeit verstanden, selbstbestimmt zu definieren und auch regulieren zu können, wann man mit wem und wieviel man von sich zeigt oder verbirgt. Neben einem vollständigen Verbergen, z.B. wenn anonym kommuniziert wird, kann sich das Verbergen auch nur auf bestimmte Aspekte, wie zum Beispiel Alter, Geschlecht, Aufenthaltsort beschränken. Diese Privatheit ist jedoch gerade im Internet durch verschiedene Umstände eingeschränkt.

Die Akademie empfiehlt daher in ihrer neu veröffentlichten POSITION „Privatheit im Internet“ (PDF) das Zusammenspiel von Bildung, Recht, Wirtschaft und Technik so zu gestalten, dass sich die grundlegenden europäischen Werte – freie Selbstbestimmung, politische Teilhabe und wirtschaftliches Wohlergehen der Bürger – optimal entwickeln können. Dazu legte acatech am 15. Mai 2013 in Berlin zahlreiche Empfehlungen vor und präsentierte den Software-Prototypen eines Privatheits-Agenten, der die Bürger beim Schutz ihrer Privatsphäre wirkungsvoll unterstützen kann.

Weltweit nutzen heute über 1,5 Milliarden Menschen das World Wide Web; in Deutschland sind es mindestens 50 Millionen. Besonders wichtig: Das Internet fördert die freie Selbstbestimmung, demokratische Partizipation und wirtschaftliches Wohlergehen. So unterstützen Informations- und Bildungsangebote im Netz die Menschen bei der Entwicklung eines selbstbestimmten Lebensentwurfs. Menschen, die eine politische Überzeugung miteinander teilen, können sich in Interessengruppen vernetzen. Durch das Internet sind in den vergangenen Jahren viele neue Jobs entstanden. Aber nahezu jedes Unternehmen, das seine Dienste im Internet ohne Bezahlung anbietet, verlangt dafür Daten und verdient mit ihnen Geld, zum Beispiel durch ihre Verwendung für gezielte Werbung. So sind persönliche Daten Ware und Währung. Das schürt Misstrauen und viele Internetnutzer sind skeptisch, ob Diensteanbieter mit ihren persönlichen Daten im Internet sorgfältig umgehen und bezweifeln, dass ihre Privatheit stets angemessen geschützt ist.

Das Vertrauensverhältnis zwischen Nutzern und Diensteanbietern ist aber die Grundvoraussetzung dafür, das Wertschöpfungspotenzial des Internets zum Wohle und Fortschritt der Gesellschaft voll auszuschöpfen. Aus diesem Grunde wurde von der acatech eine vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projektgruppe unter Leitung von Johannes Buchmann (CASED und Technische Universität Darmstadt) eingesetzt.

Foto: Carsten Pinnow

Prof. Dr. Dr.-Ing. E. h. Henning Kagermann, Präsident der acatech

Prof. Henning Kagermann, Präsident der acatech, betonte in seinem Grußwort zum Abschlussforum „INTERNET PRIVACY“ am 15. Mai 2013, dass sich die acatech als Kompetenznetzwerk verstünde, das seine Aufgabe in der Erhaltung der Zukunftsfähigkeit Deutschlands und der konstruktiven Technikbegleitung sehe. Datensicherheit, Privatsphäre und Betriebssicherheit spielten in einer zunehmend „Digitalen Gesellschaft“ eine herausragende Rolle. Dabei führe der Umgang mit persönlichen Daten in Verbindung mit der im Internet vorherrschenden „Umsonstmetalität“ zu Unsicherheit, die latent alle gesellschaftlichen Gruppe beträfe. Es müsse schon in der Schule angesetzt werden, um die Internetkompetenz der Gesellschaft zu stärken. Professor Kagermann zeigte sich zufrieden, dass eine derart inhomogene Projektgruppe mit vielen unterschiedlichen Denkkulturen in der Lage gewesen sei zu gemeinschaftlichen Positionen zu kommen.

Foto: Carsten Pinnow

Projektleiter Prof. Dr. Dr. h.c.Johannes Buchmann, Technische Universität Darmstadt/CASED/acatech

Die Wissenschaftler aus Recht, Wirtschaft, Technik, Ethik und Soziologie und Wirtschaftsvertreter erarbeiteten Vorschläge, die einen Beitrag zur Etablierung einer Kultur der Privatheit im Internet leisten und damit der Auflösung des Spannungsverhältnisses zwischen dem großen Wert des Internets für seine Nutzer einerseits und der Sorge um die Beeinträchtigung ihrer Privatheit andererseits dienen.

„Den Umgang mit Internet-Privatheit an grundlegenden europäischen Werten zu orientieren, ist für die Entwicklung einer Kultur des Vertrauens im Internet richtungsweisend“, sagte Prof. Wolf-Dieter Lukas, Ministerialdirektor, Abteilungsleiter Schlüsseltechnologien, BMBF. „Die konkreten Empfehlungen des Projekts liefern wichtige Impulse für die weitere Diskussion in Politik, Wirtschaft und Gesellschaft.“

„Die Zusammenarbeit in der interdisziplinären Arbeitsgruppe hat sich als sehr fruchtbar erwiesen“, so der Projektleiter Johannes Buchmann. „Wir hoffen, dass unsere gemeinsam erarbeiteten Handlungsempfehlungen national und international von Politik, Wirtschaft und Gesellschaft aufgegriffen werden. Gleichzeitig sehen wir erheblichen weiteren Forschungsbedarf, zum Beispiel bei der Weiterentwicklung unseres Privacy-Agenten.“

Die veröffentlichen Handlungsempfehlungen richten sich an Politik, Öffentlichkeit, Wirtschaft und Wissenschaft und umfassen die folgenden Bereiche:

• BILDUNG – Internetkompetenz für alle ermöglichen
  Ein bewusster Umgang mit dem Internet braucht Internetkompetenz und Internetkompetenz erfordert Bildung. Ein zentrales Ziel ist die Förderung von Internetkompetenz für alle – in Schulen, in der Berufsausbildung und durch öffentliche Kampagnen.
• RECHT – Vertrauen im Internet durch verlässliche Rahmenbedingungen fördern
  Nutzer sollten zum Beispiel ohne Hürden zwischen Diensten wechseln können. Zu verlässlichen Rahmenbedingungen trägt auch die Harmonisierung des Privatheitsrechts bei und die vertrauenswürdige Zertifizierung von Diensten. Wichtig ist aus der Sicht von acatech, dass die Realisierung solcher Vorschriften den Anbietern von Internetdiensten überlassen bleibt.
• WIRTSCHAFT – Vertrauenswürdigkeit von Internetdiensten erhöhen
  Die Vertrauenswürdigkeit von Internetdiensten ist eine wesentliche Voraussetzung für ihren Erfolg. acatech vertritt die Auffassung, dass ein solches Vertrauen gesteigert werden kann, wenn den Nutzern Optionen gegeben werden, ihre Privatheit individueller zu gestalten. Dazu gehört etwa die Nutzung von Pseudonymen. Außerdem sollen Dienstanbieter die Nutzung von spezieller Software, sogenannten Privacy-Agenten, unterstützen durch zum Beispiel Standardisierung von Schnittstellen. Solche Agenten unterstützen die Nutzer beim Schutz ihrer Privatheit.
• TECHNIK – Privacy by Design
  Privatheitsschutz ist wirkungsvoll und gleichzeitig kostengünstig, wenn er schon bei Design und Entwicklung von Internetdiensten berücksichtigt wird. Dazu sind viele technische Werkzeuge notwendig: von langfristig sicherer Kryptographie über Methoden für die anonyme Nutzung von Diensten bis zu Techniken, die das Vergessenwerden im Internet ermöglichen. Solche Lösungen können ihre Wirkung jedoch nur entfalten, wenn sie von Anfang an nutzerfreundlich angelegt sind.

Im acatech-Projekt wurde der Prototyp eines Privacy-Agenten entwickelt. Er zeigt Nutzern, welche Informationen aus ihren Statusdaten in sozialen Netzwerken abgeleitet werden können, macht unverständliche AGBs zugänglich, verhindert die Übermittlung ungewollter Nachrichten und identifiziert Dienste, die die Privatheitsvorstellungen der Nutzer missachten. Der Agent wurde auf dem Abschlussforum vorgestellt und konnte von Teilnehmern ausprobiert werden.

Die interdisziplinäre Forschungsgruppe unter der Leitung von Johannes Buchmann, CASED und Fachbereich Informatik an der Technischen Universität Darmstadt, hat sich über die Projektdauer von 18 Monaten intensiv damit auseinandergesetzt, wie man Privatheit angemessen gestalten kann.

Die Mitglieder der Projektgruppe waren:

• Rafael Capurro, Mitbegründer der Capurro-Fiek-Stiftung für Informationsethik;
• Michael Eldred, Köln;
• Daniel Nagel, Stuttgart;
• Martina Löw und Carsten Ochs, Institut für Soziologie an der Technischen Universität Darmstadt;
• Günter Müller, Gründungsdirektor des Instituts für Informatik und Gesellschaft an der Universität Freiburg;
• Christian Flender und Martin Peters, Universität Freiburg;
• Alexander Roßnagel, Projektgruppe verfassungsverträgliche Technikgestaltung und Leiter Fachgebiet Öffentliches Recht, insb. Umwelt- und Technikrecht an der Universität Kassel;
• Philipp Richter und Maxi Nebel, Universität Kassel;
• Alexander Pretschner, Leiter des Lehrstuhls für Softwaretechnik, Fakultät für Informatik an der Technischen Universität München;
• Florian Kelbert, Technische Universität München;
• Michael Waidner, CASED und Leiter Fachgebiet für Sicherheit in der Informationstechnik an der Technischen Universität Darmstadt;
• Hervais Simo und Fatemeh Shirazi, Technische Universität Darmstadt;
• Wieland Holfelder und Thomas Heimann, Google Germany GmbH;
• Göttrik Wewer, Deutsche Post DHL;
• Michael Bültmann, Nokia GmbH und
• Dirk Wittkopp, IBM Deutschland.

Im Rahmen des Forschungsprojektes sind zwei acatech-STUDIEN mit der Bestandsaufnahme zu Beginn des Projektes sowie Privacy Analysen und Optionen für Online Social Networks und E-Commerce (jeweils auf Deutsch und Englisch) und die acatech-POSITION mit den Handlungsempfehlungen (auf Deutsch und Englisch) zum Ende des Projektes erschienen.

Informationen zum Projekt, zur Projektgruppe und Download der Publikationen: www.acatech.de/privacy

[datensicherheit.de, 16.05.2013] Zahlen von Kaspersky Lab [1] belegen, dass mehr als ein Drittel der deutschen Internetnutzer im ersten Quartal dieses Jahres mit Internetbedrohungen zu kämpfen hatten. Für den Zeitraum Januar bis März 2013 konnten die Kaspersky-Produkte 55.258.921 Angriffe aus dem Internet auf deutsche Anwender abwehren. Daraus resultiert, dass im ersten Quartal dieses Jahres 36,6 Prozent der deutschen Kaspersky-Kunden aus dem Web attackiert wurden. Dabei schneidet Deutschland im weltweiten Vergleich noch gut ab und belegt den 23. Platz, wenn es um das Gefahrenpotential beim Surfen im Internet geht.

Auch die Zahlen der aktuellen Polizeilichen Kriminalstatistik (PKS) [2] und dem darin vermeldeten Rekordwert von Cyberkriminalität verheißen nichts Gutes für die deutschen Internetnutzer. Laut der aktuellen PKS gab es in 2012 in Deutschland 63.959 Fälle im Bereich Cyberkriminalität. Das entspricht im Vergleich zum Jahr 2011 einer Steigerung von 7,5 Prozent.

„Insbesondere Exploit-Kits machten den deutschen Internetnutzern 2012 zu schaffen“, resümiert Christian Funk, Senior Virus Analyst bei Kaspersky Lab, die Gefahrensituation im vergangenen Jahr. „Damit lassen sich Software-Sicherheitslücken im Computer zielgenau und ohne Zutun des Anwenders ausnutzen. In Kombination mit verfeinerten Social-Engineering-Techniken war das Jahr 2012 daher kein Leichtes für Internetnutzer. Ausgefeilte Web-Attacken werden Anwendern auch in naher
Zukunft zu schaffen machen.“

Weitere Informationen zum Thema:

Der offizielle deutsche Kaspersky Blog, 17.04.2013
Frühjahrsputz für Ihren Computer

[1] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen wurden.
Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt.
[2] Unter Cyberkriminalität erfassen die Statistiker der PKS unter anderem Delikte, bei denen Daten ausgespäht und abgefangen werden oder mit einer Schadsoftware Daten verändert oder Computer beschädigt werden.

Analyse zeigt die Dominanz des gefährlichen Schädlings

[datensicherheit.de, 16.05.2013] Neben Phishing-Kampagnen sind Banking-Trojaner für Online-Bankräuber das erste Mittel der Wahl, um Nutzer anzugreifen und Online-Überweisungen zu manipulieren. Dabei kommen aktuell insbesondere der ZeuS-Trojaner und seine Varianten zum Einsatz, wie die Analyse der G Data SecurityLabs für das erste Quartal 2013 zeigen. Diese machen mehr als die Hälfte aller entdeckten Infektionen in den ersten drei Monaten dieses Jahres aus, wofür insbesondere der ZeuS-Klon Citadel verantwortlich ist. Im Vergleich zum vierten Quartal 2012 stieg die Anzahl der Infektionen leicht an, obwohl Festnahmen Online-Bankräubern das Leben erschwerten. G Data erwartet in den nächsten Monaten eine wachsende Anzahl der gefährlichen Schädlinge.

Graphik: G Data

Banking-Trojaner Familien im ersten Quartal 2013

G Data gibt einen Ausblick für die nächsten Monate:

• Banking-Trojaner wieder auf dem Vormarsch: Die G Data SecurityLabs gehen davon aus, dass ZeuS, Carperb und Co. ihre Sonderstellung im Bereich Bankkunden-Betrug wieder festigen werden. Die Online-Bankräuber werden sich von den zahlreichen Verhaftungen in den letzten Monaten erholen, so dass die Anzahl der Infektionen durch Banking Trojaner ansteigen wird – denn: Die Verdienstmöglichkeiten für Cyberkriminelle sind in diesem eCrime-Segment immens.
• Einsatz von Anonymisierungsdiensten: Online-Bankräuber werden nach Ansicht von G Data verstärkt darauf setzen, ihre Spuren beim Online-Banking-Betrug zu verwischen. Ähnlich wie bei einigen Botnetzen könnte die Kommunikation von Banking-Trojanern mit den Command-and-Control-Servern im Hintergrund über Anonymisierungsdienste wie das Tor-Netzwerk erfolgen. Daneben gehen die Experten der G Data SecurityLabs davon aus, dass u.a. Twitter und Peer-to-Peer-Netzwerke von den Kriminellen missbraucht werden.

98 % der Server arbeiten mit vermeintlich „ausfallsicherer“ RAID-Technologie

[datensicherheit.de, 16.05.2013] Jeder fünfte Datenrettungspatient ist ein vermeintlich ausfallsicheres RAID-System. Dieses alarmierende Ergebnis geht aus der Auftragsstatistik des deutschen Datenrettungsunternehmens Attingo hervor. Die als besonders ausfallsicher geltende RAID-Technologie basiert auf Festplattenverbunden und kommt heute standardmäßig in mehr als 98 Prozent der Server zum Einsatz.
Nahezu jedes Unternehmen mit eigener IT verwendet damit bewusst oder unbewusst auch RAID-Systeme. Nach Zahlen des High-Tech-Verbandes BITKOM betrifft dies mehr als 1,2 Millionen aktuell im Einsatz stehende Server in ganz Deutschland.

Backups werden vernachlässigt

„Bei RAID-Systemen sind die einzelnen Festplatten zu virtuellen Festplattenverbunden zusammengefasst. Um die Ausfallsicherheit zu maximieren werden die Daten abwechselnd auf mehreren Festplatten gespeichert. Bei Ausfall von ein oder zwei einzelnen Platten kann immer noch über die anderen Speicher auf die Daten zugegriffen werden“, erklärt Nicolas Ehrschwendner die Vorteile und ergänzt: „Diese Verbundtechnologie wird gern für Datenspeicherung, Dokumentenmanagement oder Archivierung verwendet. Aber viel zu oft verlassen sich die Unternehmen auf ihr ‘sicheres’ System und vernachlässigen die unbedingt notwendigen Backups!“

Acht Platten gleichzeitig defekt

Dass auch RAID-Systeme durchaus ausfallen können, liegt einerseits daran, dass sie mit Festplatten arbeiten. Denn die Hard Disks sind aufgrund ihrer beweglichen Teile – mit den empfindlichen Schreibleseköpfen, die nur wenige Nanomillimeter über der Magnetscheibe schweben – per se anfällig für Hitze, Erschütterungen oder Spannungsspitzen.

Foto: Attingo

Schreib-Lesekopf eines beschädigten Datenträgers

So ist es theoretisch nur eine Frage der Zeit, bis alle Datenträger eines RAID-Verbunds das Zeitliche segnen. Andererseits kommen menschliche Fehler hinzu: „Auch in großen Unternehmen mit professionellen Monitoring-Systemen kommt es immer wieder vor, dass der Ausfall von ein oder zwei Festplatten übersehen wird, solange der Server normal arbeitet. Fällt dann aber ein weiterer Speicher aus, kann dadurch das ganze Verbundsystem blockieren“, betont Ehrschwendner. Ebenso haben die Datenrettungsingenieure auch schon erlebt, dass bei Kunden sogar acht oder zehn Festplatten in einem System gleichzeitig defekt wurden. Dafür sind meist Spannungsspitzen oder produktionsbedingte Materialschwächen verantwortlich. Generell sind auch immer größere Speicherkapazitäten betroffen: Die bei Attingo „eingelieferten“ RAID-Systeme weisen aktuell durchschnittlich rund drei Terabyte Speichervolumen mit acht bis zehn Festplatten auf.

Selbstrettung gefährlich

Damit der Ausfall nicht zur Katastrophe für ein Unternehmen wird, ist eine professionelle Datenrettung bei den komplexen RAID-Systemen unerlässlich. Denn Selbstrettungsversuche könnten die Situation verschlechtern und eine professionelle Datenwiederherstellung erheblich erschweren. „Bei defekten RAID-Systemen haben die hauseigenen IT-Teams keine Chance, selbst wieder an die Daten zu gelangen“, berichtet Nicolas Ehrschwendner. Zur Wiederherstellung ist aufwendiges Know-how erforderlich, denn die meisten Hersteller von RAID-Systemen verwenden proprietäre, also nicht quellenoffene Software.

Wiederherstellung vollständig möglich

Der Attingo-Chef erklärt: „Wir sind auf RAID-Rettung spezialisiert und haben alle auf dem Markt befindlichen Controller, auch die veralteten, per Reverse Engineering rekonstruiert, so dass wir diese per Software simulieren – unabhängig von Anzahl und Typ der Datenträger oder Betriebssysteme. Deshalb gelingt es unseren Ingenieuren in mehr als 90 Prozent der Fälle verlorene Daten aus defekten RAID-Systemen vollständig wieder herzustellen – auch nach missglückten Rebuilds und auch nachdem andere Datenrettungsanbieter bereits gescheitert sind.“

Weitere Informationen unter

ATTINGO DATA RESCUE
RAID Datenrettung, Server Datenrettung und NAS Datenrettung

[datensicherheit.de, 16.05.2013] Der Schutz von Firmendaten muss für IT-Verantwortliche im Mittelstand die höchste Priorität besitzen. Dennoch kommt es regelmäßig zu Datenlecks, die zu kritischen Situationen führen. Das Ponemon Institute geht davon aus, dass in Deutschland bereits 39 Prozent aller Unternehmen Erfahrung mit Datenpannen oder -diebstählen gemacht haben. Im Durchschnitt kostete eine Datenpanne die Unternehmen 2,41 Millionen Euro. Auch Christian Volkmer, Datenschutzexperte und Geschäftsführer der Projekt 29 GmbH & Co. KG, weiß aus jahrelanger Erfahrung: „Datenpannen, die intern verursacht wurden, gehen zu 50 Prozent auf Fahrlässigkeit und zu 50 Prozent auf Vorsatz der Mitarbeitern zurück. Neben dem eigenen Unternehmen stellen jedoch auch Dienstleister eine Risikoquelle dar: Werden beispielsweise sensible Daten an Call-Center gegeben, muss am besten mit einem Vertragswerk sichergestellt sein, dass dort Schutzmaßnahmen eingehalten werden.“

Dabei können selbst durch kleine Fahrlässigkeiten Schäden in Millionenhöhe entstehen, die insbesondere für den Mittelstand folgenschwer sein können. Diese setzen sich meist aus folgenden Punkten zusammen: Finanzielle Aufwendungen für die Aufdeckung und Aufarbeitung der Panne, Reaktionsmaßnahmen gegenüber den Betroffenen, entgangene Umsätze sowie Kosten für die Benachrichtigung der Betroffenen. Volkmer rät deshalb zu einer übergreifenden Sicherheitspolitik, damit der Betrieb erst gar nicht in einen finanziellen Engpass gerät. Dazu gehört auch die Festlegung von Zugriffsberechtigungen: „Die Verantwortlichen entscheiden hier darüber, welcher Mitarbeiter welche Rechte bezüglich welcher Daten erhält. Entwickler benötigen beispielsweise andere Berechtigungen als Marketing-Manager. In DLP-Systemen lassen sich diese Rechte meist sehr individuell auch für die Arbeit mit mobilen Geräten abbilden.“ Aber auch allgemeinere Maßnahmen können eine gute Wirkung erzielen. Zum Beispiel kann der Transfer von Word-Dateien von vornherein gestattet, der von Excel-Tabellen dagegen untersagt werden. Außerdem kann festgelegt werden, dass der Transfer von Daten nur auf firmeneigene Geräte möglich ist, die anhand einer ID-Nummer erkannt werden.

Weitere Informationen zum Thema:

projekt29.de
Willkommen bei Projekt 29

[datensicherheit.de, 16.05.2013] Im Rahmen des 13. Deutschen IT-Sicherheitskongresses hat das Bundesamt für Sicherheit in der Informationstechnik der secunet AG ein ISO 27001-Zertifikat auf Basis von IT-Grundschutz überreicht. Dem Informationsverbund Prüflabor für IT-Konformität der secunet wird darin bestätigt, dass die Anforderungen der ISO 27001 erfüllt werden und der IT-Grundschutz Anwendung findet.

Das secunet Prüflabor erbringt formale Prüfdienstleistungen auf unterschiedlichen Gebieten. Dazu gehört die Prüfung von ausgewählten Technischen Richtlinien zu elektronischen Identitätsdokumenten, biometrischer Software und De-Mail sowie der Informationssicherheits-Revision.

Bernd Kowalski, Abteilungspräsident Sichere elektronische Identitäten, Zertifizierung und Standardisierung beim BSI, überreichte das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz an Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet auf dem 13. Deutschen IT-Sicherheitskongress in Bonn-Bad Godesberg.

Weitere Informationen zum Thema:

datensicherheit.de, 13.05.2013
13. Deutscher IT-Sicherheitskongress in Bonn

[datensicherheit.de, 16.05.2013] Forschern des Fraunhofer-Instituts für Angewandte Festkörperphysik IAF und des Karlsruher Instituts für Technologie (KIT) ist es gelungen, 40 Gbit/s bei 240 GHz und über eine Entfernung von einem Kilometer per Funk zu übertragen. Mit ihrer jüngsten Demonstration haben sie einen neuen Weltrekord erzielt und knüpfen damit erstmals nahtlos an die Kapazität von Glasfaser an. Solche Richtfunkstrecken könnten zukünftig Lücken in der Versorgung mit Breitband-Internet schließen, indem die drahtlosen Links das Netz an schwer zugänglichen Stellen oder im ländlichen Raum ergänzen.

Digital, mobil und vernetzt – das veränderte Mediennutzungsverhalten erfordert die immer schnellere Übertragung steigender Datenraten. Beim Ausbau des Glasfasernetzes hinkt Deutschland im europäischen Vergleich hinterher, wie die Statistiken der Branchenorganisation FTTH Council Europe zeigen. Glasfaser-Leitungen zu verlegen ist teuer und im Fall von natürlichen oder auch urbanen Hindernissen, wie Flüssen und Verkehrsknotenpunkten, schwierig. Breitbandige Richtfunkstrecken können dabei helfen, solche kritschen Stellen zu überwinden und so den Ausbau von Netzinfrastrukturen voranzutreiben. Im ländlichen Raum stellen sie eine kostengünstige und flexible Alternative zu »Fibre To The Home« beim Ausbau des Breitbandnetzes dar.

Bei der Datenübertragung per Funk haben Forscher nun einen neuen Weltrekord aufgestellt: erstmals wurden vollintegrierte elektronische Sender und Empfänger für eine Frequenz von 240 GHz entwickelt, mit denen die Übertragung von Datenraten bis zu 40 Gbit/s möglich ist. Dies entspricht der Übertragung einer kompletten DVD in unter einer Sekunde oder 2400 DSL16000-Internetanschlüssen. Mit einem Langstreckendemonstrator konnte bereits eine Distanz von über einem Kilometer überbrückt werden, der vom Karlsruher Institut für Technologie zwischen zwei Hochhäusern im Rahmen des Projekts »Millilink« aufgebaut wurde. „Wir haben es geschafft, eine Funkstrecke auf Basis aktiver elektronischer Schaltungen zu entwickeln, die ähnlich hohe Datenraten wie faseroptische Systeme und somit eine nahtlose Einbindung der Funkstrecke ermöglicht“, freut sich Prof. Ingmar Kallfass, der das Projekt zunächst am Fraunhofer IAF im Rahmen einer Shared Professorship – getragen von IAF und KIT – koordinierte. Seit 2013 ist Kallfass an der Universität Stuttgart tätig, wo er das Projekt weiterführt.

Hohe Frequenzen ermöglichen schnelle Datenübertragung

Die Nutzung des hohen Frequenzbereichs zwischen 200 und 280 GHz ermöglicht nicht nur die schnelle Übertragung großer Datenmengen, sondern auch einen sehr kompakten technischen Aufbau. Da die Abmessungen elektronischer Schaltungen und Antennen mit der Frequenz bzw. Wellenlänge skalieren, ist der Sender- und Empfängerchip nur 4 x 1.5 mm2 groß. Die am Fraunhofer IAF entwickelte Halbleitertechnologie auf Basis von Transistoren mit hoher Ladungsträgerbeweglichkeit (HEMT) ermöglicht es, den Frequenzbereich zwischen 200 und 280 GHz mit aktiven Sendern und Empfängern in Form von kompakten, integrierten Schaltungen zu nutzen. In diesem Frequenzbereich weist die Atmosphäre geringe Dämpfungswerte auf, so dass breitbandige Richtfunkstrecken möglich werden. „Dadurch ist unsere Funkstrecke im Vergleich zu optischen Systemen zur Datenübertragung einfacher auszurichten und funktioniert auch bei schlechten Wetterbedingungen, wie Nebel oder Regen“, erklärt Jochen Antes vom KIT.

Bislang waren Funksysteme noch nicht in der Lage, die Bandbreite einer Glasfaser direkt weiter zu vermitteln. Das könnte sich zukünftig ändern, wie der Testaufbau des Projekts zeigt. Ein derartig leistungsfähiges System besäße auch den Vorteil der so genannten Bit-Transparenz, d. h. das Signal einer Glasfaser könnte direkt ohne energieaufwändige Umkodierung in eine Funkstrecke eingespeist, übertragen und am anderen Ende wieder mit einer Glasfaser weitergeleitet werden. Die Rekorddaten aus dem Versuchsaufbau sind dabei erst der Anfang. „Mit einer Verbesserung der spektralen Effizienz durch den Einsatz von komplexeren Modulationsformaten oder die Kombination mehrerer Kanäle, also Multiplexing, können wir noch höhere Datenraten erzielen“, ist sich Antes sicher. Das könnte dem Ausbau des Breitbandnetzes einen Schub geben. Vielleicht liegt Deutschland dann zukünftig im europaweiten Vergleich nicht mehr auf den hinteren Plätzen.

Über das Projekt

Das Projekt »Millilink« wird vom Bundesministerium für Bildung und Forschung BMBF im Rahmen der Fördermaßnahme »Breitband-Zugangsnetze der nächsten Generation« mit insgesamt zwei Millionen Euro unterstützt. Neben den beiden Forschungseinrichtungen Fraunhofer IAF und KIT sind an dem Projekt die Industriepartner Siemens AG, Kathrein KG und Radiometer Physics GmbH beteiligt. Ziel des Projekts ist die Einbindung von drahtlosen Links bzw. Funkstrecken in breitbandige optische Kommunikationsnetze, um insbesondere den ländlichen Raum mit schnellem Internetzugang zu versorgen. Weitere mögliche Anwendungen sind Indoor Wireless Local Area Networks (WLAN), Wireless Personal Area Networks (WPAN), sowie die Intra-Maschinen- und Board-to-Board-Kommunikation.

Befragung überwiegend mittelständische Unternehmen zum Stellenwert des Schutzes personenbezogener Daten

[datensicherheit.de, 14.05.2013] Für Verbraucher ist Datenschutz von hoher Bedeutung. Doch ist Unternehmen auch ein wirksamer Schutz der personenbezogenen Daten wichtig? Um dieser Frage auf den Grund zu gehen, hat TÜV SÜD in Zusammenarbeit mit der Ludwig-Maximilians-Universität (LMU) München die Studie „Datenschutz 2012“ durchgeführt. Wie bei der vorangegangenen Studie im Jahr 2011 wurden überwiegend mittelständische Unternehmen zu ihrer Einstellung zum Schutz personenbezogener Daten, zu ihrem Informationsstand und zur tatsächlichen Umsetzung befragt. Für einen Großteil der Teilnehmer nimmt der Datenschutz zwar einen hohen Stellenwert ein, dennoch ist hier ein leichter Rückgang gegenüber dem Vorjahr festzustellen.
Unter der Schirmherrschaft des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) realisierte die TÜV SÜD Management Service GmbH gemeinsam mit der Fakultät für Psychologie und Pädagogik der LMU München die Studie mit dem Titel „Datenschutz 2012“. „Die Studie zeigt ein gutes Bild über die Verankerung des Datenschutzes in den Unternehmen und leider auch, dass noch einige Luft nach oben ist. Anlass für Unternehmen und Aufsichtsbehörden, sich entspannt zurückzulehnen, besteht noch lange nicht“, äußert sich dazu Thomas Kranig, Präsident des BayLDA. Ein Großteil der von März bis Juli 2012 befragten Unternehmen sind wie bereits im Vorjahr Mittelständler mit bis zu 499 Mitarbeitern. 60 Prozent aller Teilnehmer kommen dabei aus den Bundesländern Bayern, Nordrhein-Westfalen und Baden-Württemberg.

© TÜV SÜD

TÜV SÜD – Studie „Datenschutz 2012“

Die Studie stellte Fragen nach dem Stellenwert des Datenschutzes in Unternehmen und deren Selbsteinschätzung dazu. Außerdem wurden der Umgang von Mitarbeiter, Kunden und Partner mit Datenschutzthemen und Management des Datenschutzes sowie Qualität des Datenschutzes eruiert. Allgemein lässt sich festhalten, dass die Kernergebnisse aus der Studie des vergangenen Jahres bestätigt werden. So ist der Stellenwert des Themas Datenschutz bei den Befragten zwar leicht zurückgegangen, dennoch ist er für knapp zwei Drittel (58 Prozent) noch immer hoch bis sehr hoch.

Defizite bei der Information von Kunden und bei Verpflichtung von Partnern

Dagegen gibt es im Bereich „Kunden und Datenschutz“ wie im Vorjahr weiterhin Potenzial für Verbesserungen. Bei knapp einem Viertel der Unternehmen werden Kunden noch immer nicht über die mögliche Verwendung ihrer Daten informiert, was gegen geltendes Recht verstößt. Der größte Handlungsdarf ergibt sich gemäß der Studie im Bereich „Partner und Datenschutz“. Eine regelmäßige Überprüfung von Partnern, die mit personenbezogenen Daten des Unternehmens in Berührung kommen wie beispielsweise externe Service-Center, wird in fast 60 Prozent der Fälle nicht vorgenommen. Mangelhafter Datenschutz des Partners kann jedoch leicht auf das eigene Unternehmen zurückfallen.

Datenschutz kann nicht nebenher erledigt werden

„Der Schutz personenbezogener Daten ist ein so wichtiges Thema, dass es nicht nebenbei erledigt werden kann, sondern ein gutes Datenschutzmanagement erfordert“, erklärt Rainer Seidlitz, Leiter IT- Security bei der TÜV SÜD Management Service GmbH. Dadurch verändert sich auch die Rolle des Datenschutzbeauftragten. Die schriftliche Bestellung einer für diese Rolle fachlich und persönlich geeigneten Person erfüllt zwar die entsprechende gesetzliche Vorschrift, aber noch längst nicht alle Anforderungen für den wirksamen Schutz personenbezogener Daten. Um ein gutes Schutzniveau zu gewährleisten, sollte der Datenschutzbeauftragte daher die Rolle eines Auditors und Datenschutz-Managers übernehmen. Dafür braucht er jedoch einen unmittelbaren Zugang zum Management und dessen Unterstützung, fundiertes Wissen über die Managementsysteme des Unternehmens und eine entsprechend umfassende fachliche Ausbildung.
Hat ein Unternehmen nicht die nötigen Ressourcen oder das richtige Know-how für einen professionellen Datenschutz, sollte es in Betracht ziehen, das Angebot eines externen Dienstleisters zu nutzen. Dieser stellt sowohl das Personal als auch das Wissen zur Verfügung, um die Anforderungen an den Datenschutz zu erfüllen, was wiederum die Grundlage für einen hohen Vertrauensfaktor bei bestehenden und potenziellen Kunden ist.

Weitere Informationen zum Thema:

TÜV SÜD Gruppe
IT Security und Datenschutz

[datensicherheit.de, 13.05.2013] Bereits zum 13. Mal richtet das Bundesamt für Sicherheit  in der Informationstechnik (BSI) vom 14. bis 16. Mai 2013 den Deutschen  IT-Sicherheitskongress aus. Unter dem Leitthema „Informationssicherheit stärken – Vertrauen in die Zukunft schaffen“ können sich die rund 600 Kongressbesucher aus Wirtschaft, Wissenschaft und Verwaltung in der Stadthalle Bonn Bad Godesberg drei Tage lang über aktuelle Trends und Themen der IT- und Informationssicherheit informieren. Diese werden im Rahmen von sechs Keynotes, 42 Fachvorträgen, einer Podiumsdiskussion zum Thema Industrie 4.0 sowie einer kongressbegleitenden Ausstellung mit 25 Ausstellern präsentiert.

Thematische Schwerpunkte des ersten Kongresstages werden „IT-Sicherheit und  Recht“, „Sicherheit und Mobilität“, „Sicherheit von Plattformen“ sowie „Sicherheit in der Cloud“ sein. Keynotes werden am ersten Kongresstag von der IT-Beauftragten der Bundesregierung, Staatssekretärin Cornelia Rogall-Grothe, gehalten sowie von Dr. Thomas Kremer (Vorstand Datenschutz, Recht und Compliance, Deutsche Telekom AG), Dr. Markus Kerber (Hauptgeschäftsführer und Mitglied des Präsidiums des Bundesverbandes der Deutschen Industrie e.V.) sowie Kristin Lovejoy (General Manager Security Services, IBM) gehalten.
Zudem wird im Rahmen des Kongresses die konstituierende Sitzung des Beirats der Allianz für Cyber-Sicherheit stattfinden.

Industrie 4.0 als Chance und Herausforderung für Deutschland

In der für den zweiten Kongresstag geplanten Podiumsdiskussion werden die Chancen und Herausforderungen unterschiedlicher Aspekte rund um die Thematik Industrie 4.0 für den Wirtschaftsstandort Deutschland beleuchtet. Teilnehmer der Diskussion sind:

• Dr. Reinhold Achatz, Leiter Forschung Thyssen Krupp und BDI-Vertreter im Nationalen Cyber-Sicherheitsrat
• Rainer Glatz, Arbeitsgemeinschaft Produktpiraterie, Verband Deutscher Maschinen- und Anlagenbau e.V.
• Michael Hange, Präsident des BSI
• Dr. Christian P. Illek, Vorsitzender der Geschäftsführung von Microsoft Deutschland
• Martin Schallbruch, IT-Direktor im Bundesministerium des Innern
• Thomas Tschersich, Deutsche Telekom AG, Group Headquarters, Group Cyber & Data Security

Die Moderation wird Dr. Ralf Müller-Schmid von Deutschlandradio Wissen übernehmen.

Im Verlauf des zweiten Tages stehen darüber hinaus die Themenschwerpunkte „Aufklärung und Sensibilisierung“, „Cyber-Sicherheit“ sowie „Sichere Identitäten in der Anwendung“ auf dem Programm. Am Abend werden Experten des BSI ein Live-Hacking demonstrieren, an das sich die Postersession anschließt.
Dabei erhalten Kongressbesucher einen schnellen Überblick über Entwicklungen und Angebote des IT-Sicherheitsmarktes.

Best Student Award für Studierende mit innovativen Ideen

Der dritte Kongresstag startet mit einer Keynote von Professor Jörn Müller-Quade vom Karlsruher Institut für Technologie (KIT), der unter dem Thema „Mit architekturbasierter Sicherheit zu systemischen Garantien“ auf die Schwerpunktthemen des Tages „Information Security Management“, „Cyber-Sicherheit“ sowie „Sichere Systeme in der Anwendung“ und „Kryptographie in der Anwendung“ einstimmt. Abgerundet wird der dritte Veranstaltungstag durch die Verleihung des Best Student Awards, mit dem das BSI als Veranstalter Studierende auszeichnet, die sich mit innovativen Themen und Vorträgen rund um die Informationssicherheit auf dem Kongress einbringen.

Weitere Informationen zum Thema:

Bundesamt für die Sicherheit in der Informationstechnik (BSI)
13. Deutschen IT-Sicherheitskongress

datensicherheit.de, 13.05.2013
BSI und BITKOM ziehen positive Bilanz nach einem Jahr „Allianz für Cyber-Sicherheit“

[datensicherheit.de, 13.05.2013] Die Allianz für Cyber-Sicherheit habe sich als Beitrag zur Umsetzung der Cyber-Sicherheitsstrategie für Deutschland bewährt. Zu diesem Ergebnis kommen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM), die im vergangenen Jahr die Allianz ins Leben gerufen haben. Inzwischen engagieren sich mehr als 290 Organisationen in der Allianz. Morgen (14. Mai 2013) wird die konstituierende Sitzung des Beirats der Allianz für Cyber-Sicherheit stattfinden. Aufgabe des Beirats wird sein, die Arbeit der Allianz zu begleiten und Impulse für die künftigen Schwerpunkte zu geben.

„Die Allianz für Cyber-Sicherheit ist ein hervorragendes Beispiel für den kooperativen Ansatz zwischen Staat und Wirtschaft in Sachen Cyber-Sicherheit“, sagte BITKOM-Präsident Prof. Dieter Kempf im Vorfeld der Beiratsgründung. Neben einem umfangreichen Informationsangebot mit Empfehlungen, Analysen und monatlichen Lageeinschätzungen zur Cyber-Sicherheit bietet die Allianz auf regelmäßigen Treffen und Foren vielfältige Möglichkeiten zum Erfahrungsaustausch rund um Bedrohungen aus dem Netz. Insbesondere angesprochen sind dabei IT- und Telekommunikationsdienstleister, Betreiber der Internetinfrastrukturen, CERTs (Computer Emergency Response Teams), Anwenderunternehmen mit intensivem IT-Einsatz sowie Multiplikatoren aus Medien und Wissenschaft. „Über sechzig BSI-Empfehlungen und Beiträge von Partnern der Allianz für Cyber-Sicherheit sind auf der Webseite der Allianz veröffentlicht. Die hohe Resonanz auf das Angebot und der vertrauensvolle Austausch bei den Expertentreffen und den regionalen Veranstaltungen bestätigen den Bedarf der Wirtschaft nach Informationen zum Schutz vor Cyber-Angriffen“, sagte BSI-Präsident Michael Hange.