3. it-sa MesseCampus: Sensibilisierung des Nachwuchses für IT-Sicherheit

Bundesinnenminister Dr. Friedrich zeigte sich von der „it-sa“ beeindruckt und sprach seinen Glückwunsch zum Erreichten aus

[datensicherheit.de, 13.10.2011] In seiner Eigenschaft als Vorsitzender des it-sa Benefiz e.V. machte Peter Hohl eingangs deutlich, dass für ihn die „it-sa“ mehr sei als eine bloße Messe – sie sei für ihn auch ein Sammelpunkt für Menschen mit gleichen Interessen an der Gegenwart und Zukunft der IT-Sicherheit. Unter den anwesenden Studentinnen und Studenten befinde sich ja möglicherweise potenzieller Nachwuchs für verantwortungsvolle Positionen in Unternehmen und Verbänden.

Foto: Dirk Pinnow

Peter Hohl: „it-sa“ mehr als eine bloße Messe – Sammelpunkt für Menschen mit gleichen Interessen an Gegenwart und Zukunft der IT-Sicherheit.

An den Bundesinnenminister gewandt, sprach er anerkennend davon, dass sich die Bundesregierung intensiv des Themas IT-Sicherheit angenommen habe. Folgerichtig solle die Begegnung von Studenten mit Bundesminister Dr. Hans-Peter Friedrich im Rahmen des „MesseCampus“ von dem gemeinsamen Anliegen geprägt sein, sich der IT-Sicherheit jetzt und künftig bewusst anzunehmen.

Sodann zeigte sich Bundesinnenminister Dr. Friedrich von der „it-sa“ beeindruckt und sprach seinen Glückwunsch zum Erreichten aus. Da es bei dem Thema IT-Sicherheit eben um die Zukunft gehe, sei es wichtig, Studenten zu adressieren. Er stellte drei Herausforderungen vor, die stark von Ambivalenz geprägt sind.

Foto: Dirk Pinnow

Bundesinnenminister Dr. Friedrich: Lehrinhalte an den Hochschulen sollten IT-Sicherheit angemessen thematisieren.

Zunächst sei das Internet eine Kommunikations-, dann auch eine Aktionsplattform für Institutionen, Unternehmen und Verbraucher. Wie im realen Leben auch, seien diese zunehmend auch für Kriminelle von Interesse. Mit der Verlagerung geldwerter Transaktionen ins Web gebe es einerseits Online-Handel und -Banking, aber eben auch kriminelle Machenschaften wie z.B. Erpressungen. Die täglich entdeckten Schwachstellen in Standard-Software, Zehntausende verseuchter Websites und der Zuwachs an Cyber-Kriminalität seien Beispiele für die Vielfalt der Bedrohungen. Es habe sich sogar eine regelrechte Untergrund-Ökonomie ausgebildet – so etwa Online-Plattformen für den Vertrieb von Malware oder geraubten Daten. Täglich erfolgten Angriffe im Web auf Bundesbehörden…
Sicherheitssysteme der IT hätten gewissermaßen ein „Verfalldatum“, weshalb eine ständige Nachrüstung erfolgen müsse. Es gelte, ein Prozessverständnis zu entwickeln und konkret gesagt stets schneller als die Kriminellen zu sein – und auch Angriffe zu melden, damit von Behördenseite Abwehrmaßnahmen auf den Weg gebracht werden könnten. Indes verfüge bisher nur jedes dritte mittelständische Unternehmen über ein IT-Sicherheitssystem.
Zur Stärkung der Sensibilisierung sei er erforderlich, dementsprechend die Lehrinhalte an den Hochschulen zu gestalten, denn nur 18 Prozent der Studenten fühlten sich ausreichend auf das Thema IT-Sicherheit vorbereitet. Diese habe aber eine hohe ökonomische Bedeutung, denn Angriffe führten zu Zerstörungen und Abfluss von betrieblichem Wissen, letztlich zur Minderung der Wettbewerbsfähigkeit.

Prof. Dieter Kempf, Vorstandsvorsitzender des Deutschland sicher im Netz e.V., stellte die Studenten als Hauptpersonen des „MesseCampus“ in den Mittelpunkt; erläuterte dann aber auch die Adressierung anderer Zielgruppen – so z.B. die Aktion „Medienkoffer“ zur Sensibilisierung von Grundschülern. Ferner gebe es Programme speziell für den Mittelstand und für Senioren.
Er benannte zwei wesentliche Pfeiler für IT-Sicherheit – im Kontext der rechtlichen Rahmenbedingungen empfahl er jedoch der Verlockung zu widerstehen; angesichts fast täglich vorkommender Vorfälle aus der unmittelbaren Betroffenheit heraus sofort aktionistisches „Nachjustieren“ der Gesetze zu fordern. Ihm gehe es um einen tragfähigen rechtlichen Rahmen. Ergänzend sei ein aufgeklärter Nutzer auf Verbraucherseite bzw. in den Mittelstandsunternehmen als zweiter Pfeiler erforderlich. IT-Sicherheit und Datenschutz sollten weniger als Selbstzweck denn über die bloße Einhaltung von Gesetzen hinaus als Wettbewerbsvorteil verstanden werden.

Foto: Dirk Pinnow

Prof. Dieter Kempf: Vorlesungen zum Thema IT-Sicherheit können sehr spannend sein.

Prof. Kempf sprach sich für eine möglichst frühe Verinnerlichung von Grundsätzen der IT-Sicherheit aus. Wer erst spät aus einem persönlichen Schadenserlebnis resultierend, z.B. in Zusammenhang mit Sozialen Netzwerken, sein Nutzerverhalten ändert, sei mit dem Problem konfrontiert, dass das Internet nichts vergesse. Aber nicht nur der einzelne Verbraucher, sondern auch die kleineren mittelständischen Unternehmen glaubten oft nicht an eine persönliche Gefährdung; dort gelte die Devise „Wer hat schon Interesse an uns?“.
Es gehe also zunächst um ein Erkenntnisproblem – dabei warnte Prof. Kempf, auf der anderen Seite nach der „100-prozentigen Sicherheit“ zu suchen und, nur deshalb weil diese nie erreicht werde, Schritte hin zu mehr IT-Sicherheit zu unterlassen. Diese Schritte lohnten sich.
Die „it-sa“ möge helfen, den mittelständischen Unternehmen externe Expertise auf dem Gebiet der IT-Sicherheit zugänglich zu machen. An die anwesenden Studenten gerichtet betonte er, dass Vorlesungen zum Thema IT-Sicherheit keineswegs langweilig sein müssten, sondern sehr spannend sein könnten.

Nachfolgend wurden drei Professoren gebeten, in diesem Sinne die Anwesenden in jeweils neunminütigen Kurzvorlesungen davon zu überzeugen. So sprach Prof. Dr. Sachar Paulus von der Fachhochschule Brandenburg zum Thema „IT-Sicherheit – neue Trends“. Von der Hochschule Furtwangen University berichtete Prof. Dr. Christoph Reich über „Security Audit as a Service (SaaaS)“. Schließlich gab Prof. Dr. Norbert Pohlmann von der Fachhochschule Gelsenkirchen ein „Lagebild zur Internet-Sicherheit“.