Aktuelles, Branche, Veranstaltungen - geschrieben von dp am Donnerstag, Oktober 10, 2013 17:28 - noch keine Kommentare
5. DsiN-MesseCampus auf der it-sa: Gut ausgebildete Fachkräfte für die erfolgreiche Zukunft des Internets
IT-Sicherheit weit mehr als nur ein technisches Problem
[datensicherheit.de, 10.10.2013] Moderiert von Peter Hohl, dem spiritus rector der „it-sa“, fand am letzten Messetag der „5. DsiN-MesseCampus auf der it-sa“ statt. Hohl führte aus, dass angesichts des sich abzeichnenden Fachkräftemangels auch auf dem Gebiet der IT-Sicherheit den anwesenden Studentinnen und Studenten erfreuliche Berufsperspektiven beschieden seien.
Peter Hohl: Gute Berufsperspektiven für IT-Sicherheitsexperten
Ermutigung an Informatik studierende Teilnehmer zur Stellensuche beim Staat
Der IT-Direktor und IT-Beauftragte des Bundesministeriums des Innern, Martin Schallbruch, machte in seinem Impulsvortrag deutlich, dass IT-Sicherheit nicht allein ein technisches Problem ist. Angesichts der ständigen Phishing-Attacken auf Verbraucher oder der ungebremsten Angriffe auf Regierungsnetze werde deutlich, dass auch die Politik gefragt sei. Da IT-Anwendungen jeden Verbraucher und jedes Unternehmen beträfen, müsse es eine stärkere Schwerpunktsetzung der Politik auf IT-Sicherheit geben.
Martin Schallbruch: IT-Sicherheit nicht nur technisches, sondern auch politisches Problem
Es gebe, so Schallbruch, in der realen Welt den europäischen Anspruch auf einen von Freiheit, Sicherheit und Recht erfüllten Lebensraum – diesen gelte es auch im Cyberspace durchzusetzen. Aus unserer Grundordnung lasse sich das Anrecht auf Integrität jedes Bürgers ableiten. Es sei schon wichtig, dass Polizei und Geheimdienste das Recht zu Schadensabwehr bzw. Strafverfolgung hätten, aber das Recht des Einzelnen auf Integrität müsse dabei gewahrt bleiben.
Insgesamt müsse in der Gesellschaft das Sicherheitsbewustsein und das -Know-how verstärkt werden. In diesem Zusammenhang stelle sich die Frage, welche Aufgaben die Politik jetzt zu Beginn der neuen Legislaturperiode aufgreifen sollte – wesentlich sei z.B. die Zertifizierung, weshalb das BSI ausgebaut werden solle. Auch sollte der Staat hinsichtlich seiner IT-Anwendung Vorbildfunktion übernehmen (Stichwort „eGovernment“), hohe Sicherheitsstandards prägen und diesbezüglich auch als Nachfrager auftreten. Ferner müssten kritische Infrastrukturen gegen Cyber-Angriffe geschützt werden; hierfür sollten gesetzliche Forderungen nach höchstem Schutzniveau verankert werden. Ebenso sollte das Verbraucherrecht gegenüber Providern in dem Sinne gestärkt werden, dass die Anbieter von Telekommunikations-Dienstleistungen und -Infrastrukturen Anwender warnen müssten, sobald ein Missbrauch z.B. durch Einbindung in ein Botnetz erkennbar wird.
Abschließend rief Schallbruch die studierenden Teilnehmer im Auditorium auf, sich gut ausbilden zu lassen und dann auch nach Stellen im staatlichen Bereich zu suchen, um so zur Anhebung des Sicherheitsniveaus beizutragen.
DsiN steht für Hilfe zur Selbsthilfe
Der Vorstandsvorsitzende des Deutschland sicher im Netz e.V. (DsiN), Dr. Christian P. Illek, stellte die Aufgaben und den Anspruch des DsiN vor.
Dr. Christian P. Illek: DsiN als Ansprechpartner für KMU und Verbraucher
Als Ansprechpartner für kleine und mittelständische Unternehmen (KMU) sowie Verbraucher, insbesondere die ganz jungen und die älteren, wolle man Hilfe zur Selbsthilfe hinsichtlich der IT-Sicherheit anbieten. Motiviert sei man auch durch die aktuelle Studie zur Lage der IT-Sicherheit im Mittelstand, in der viele Schwachstellen erkennbar seien. Insbesondere fehle weitgehend das Wissen um die rechtlichen Rahmenbedingungen des Cloud-Einsatzes. Schulung der Anwender sei somit eine der besten Präventionsmaßnahmen; allerdings seien hierzu für alle relevanten Bereiche der IT-Sicherheit verbindliche Regelwerke gefragt.
Angehende Programmierer sollten das BDSG lesen und verstehen
Die erste Kurzvorlesung der Reihe „9 Minuten IT-Sicherheit“ war den Datenschutz-Anforderungen während der Softwareentwicklung gewidmet. Prof. Dirk Koschützki vom Steinbeis-Transferzentrum Cyber-und Informationssicherheit der Hochschule Furtwangen fragte unter den Anwesenden, wer sich mit dem Bundesdatenschutzgesetz (BDSG) auskennt. Die spärliche Reaktion zeigte, dass Fortbildung dringend geboten ist, denn das BDSG legt technisch-organisatorische Maßnahmen („TOMs“) zum Umgang mit personenbezogenen Daten fest, die im Grunde für alle verbindlich sind.
Prof. Dirk Koschützki: Datensicherheit beginnt bei der Softwareentwicklung
Ein Gebot des BDSG sei z.B. jenes der Datensparsamkeit – es dürften nur Daten mit Einwilligung des Betroffenen verwendet werden, die auch zur Erfüllung der jeweiligen Aufgabe zweckdienlich sind. Unter dem Stichwort „Weitergabekontrolle“ gebiete das BDSG, dass die datenverarbeitende Stelle Maßnahmen ergreift, um unbefugten Zugriff zu verhindern – eine solche könnte die Verschlüsselung sein. Datensicherheitsanforderungen müssten schon frühzeitig bei der Softwareentwicklung Berücksichtigung finden, betonte Professor Koschützki.
Mittelständische Programmierungen oft ohne Projektmanagement
Über „Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen“ referierte Prof. Udo Kalinna, Institut für Applikationssicherheit der Hochschule Emden/Leer. Es vergehe kein Tag ohne „Hack“- vor allem in KMU-Webapplikationen seien Fehler zu finden, wie Penetrationstest zeigten.
Prof. Udo Kalinna: Bessere Ausbildung für bessere Programme!
Vielfach fehlten Programmierern das für IT-Sicherheit relevante Können und das notwendige Bewusstsein für Risiken – bei nicht wenigen mittelständischen Webentwicklungen gebe es gar kein Projektmanagement. Software werde oft unter Zeitdruck unter Auslassung des Qualitätsmanagements fertiggestellt, nicht selten gar an den billigsten Anbieter outgesourct. Dann könne von „Security by Design“ überhaupt keine Rede sein. Bessere Programme, so schloss Professor Kalinna erforderten besser ausgebildete Studenten im Vorfeld.
Internet der Zukunft: Globale Kooperation oder Separation?
Zum Abschluss der Kurzvorlesungen erörterte Prof. Norbert Pohlmann, Westfälische Hochschule Gelsenkirchen, die Frage „How global is the Village Internet?“ Zunächst stellte er die Mitspieler im Internet vor – die Regierungen, die IT-Firmen, die Nutzer und Anwendungsfirmen sowie die Angreifer.
Prof. Norbert Pohlmann: Aufruf an die junge Generation, das Internet der Zukunft mitzugestalten
Das Internet der Zukunft könnte globalen Dörfern gleichen; somit drohe eine Separierung, zumal wenn es dann keine allgemeine Vertrauens- und Verantwortungsbasis gebe. So könnten am Ende politisch geprägte parallele Web-Welten existieren (u.a. NAFTA, EU, BRIC, OPEC etc.) oder von einem wirtschaftlichen Oligopol geprägte (z.B. Amazon, Apple, facebook, Google etc.).
Gesetze, so mahnte Professor Pohlmann, folgten Kulturen – so sei die junge Generation heute aufgerufen, eine global gemeinsame Internet-Kultur zu schaffen und als Mitspieler Verantwortung zu übernehmen, um den Erfolg des Internets auch in Zukunft zu sichern.
Weitere Informationen zum Thema:
it-sa Benefiz
Start
Deutschland sicher im Netz e.V.
Gemeinsam für mehr IT-Sicherheit
Welcome to OWASP
the free and open software security community
Aktuelles, Experten, Studien - Feb. 12, 2025 0:17 - noch keine Kommentare
Online-Marktplätze: Verbraucherzentrale Bundesverband (vzbv) fordert mehr Sorgfaltspflichten
weitere Beiträge in Experten
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes
- Vorankündigung des IT-Sicherheitscluster e.V.: 4. Regenburger Cybersecurity-Kongress am 28. April 2025
- BfDI und DPC: Engerer Austausch zu Plattformen und Künstlicher Intelligenz vereinbart
- Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
Aktuelles, Branche, Studien - Feb. 12, 2025 0:27 - noch keine Kommentare
OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
weitere Beiträge in Branche
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
- Fake-Romance: Scams mit KI-gestützten Deepfake-Promis fordern Opfer
- Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren