5. DsiN-MesseCampus auf der it-sa: Gut ausgebildete Fachkräfte für die erfolgreiche Zukunft des Internets

IT-Sicherheit weit mehr als nur ein technisches Problem

[datensicherheit.de, 10.10.2013] Moderiert von Peter Hohl, dem spiritus rector der „it-sa“, fand am letzten Messetag der „5. DsiN-MesseCampus auf der it-sa“ statt. Hohl führte aus, dass angesichts des sich abzeichnenden Fachkräftemangels auch auf dem Gebiet der IT-Sicherheit den anwesenden Studentinnen und Studenten erfreuliche Berufsperspektiven beschieden seien.

Foto: Dirk Pinnow

Peter Hohl: Gute Berufsperspektiven für IT-Sicherheitsexperten

Ermutigung an Informatik studierende Teilnehmer zur Stellensuche beim Staat

Der IT-Direktor und IT-Beauftragte des Bundesministeriums des Innern, Martin Schallbruch, machte in seinem Impulsvortrag deutlich, dass IT-Sicherheit nicht allein ein technisches Problem ist. Angesichts der ständigen Phishing-Attacken auf Verbraucher oder der ungebremsten Angriffe auf Regierungsnetze werde deutlich, dass auch die Politik gefragt sei. Da IT-Anwendungen jeden Verbraucher und jedes Unternehmen beträfen, müsse es eine stärkere Schwerpunktsetzung der Politik auf IT-Sicherheit geben.

Foto: Dirk Pinnow

Martin Schallbruch: IT-Sicherheit nicht nur technisches, sondern auch politisches Problem

Es gebe, so Schallbruch, in der realen Welt den europäischen Anspruch auf einen von Freiheit, Sicherheit und Recht erfüllten Lebensraum – diesen gelte es auch im Cyberspace durchzusetzen. Aus unserer Grundordnung lasse sich das Anrecht auf Integrität jedes Bürgers ableiten. Es sei schon wichtig, dass Polizei und Geheimdienste das Recht zu Schadensabwehr bzw. Strafverfolgung hätten, aber das Recht des Einzelnen auf Integrität müsse dabei gewahrt bleiben.
Insgesamt müsse in der Gesellschaft das Sicherheitsbewustsein und das -Know-how verstärkt werden. In diesem Zusammenhang stelle sich die Frage, welche Aufgaben die Politik jetzt zu Beginn der neuen Legislaturperiode aufgreifen sollte – wesentlich sei z.B. die Zertifizierung, weshalb das BSI ausgebaut werden solle. Auch sollte der Staat hinsichtlich seiner IT-Anwendung Vorbildfunktion übernehmen (Stichwort „eGovernment“), hohe Sicherheitsstandards prägen und diesbezüglich auch als Nachfrager auftreten. Ferner müssten kritische Infrastrukturen gegen Cyber-Angriffe geschützt werden; hierfür sollten gesetzliche Forderungen nach höchstem Schutzniveau verankert werden. Ebenso sollte das Verbraucherrecht gegenüber Providern in dem Sinne gestärkt werden, dass die Anbieter von Telekommunikations-Dienstleistungen und -Infrastrukturen Anwender warnen müssten, sobald ein Missbrauch z.B. durch Einbindung in ein Botnetz erkennbar wird.
Abschließend rief Schallbruch die studierenden Teilnehmer im Auditorium auf, sich gut ausbilden zu lassen und dann auch nach Stellen im staatlichen Bereich zu suchen, um so zur Anhebung des Sicherheitsniveaus beizutragen.

DsiN steht für Hilfe zur Selbsthilfe

Der Vorstandsvorsitzende des Deutschland sicher im Netz e.V. (DsiN), Dr. Christian P. Illek, stellte die Aufgaben und den Anspruch des DsiN vor.

Foto: Dirk Pinnow

Dr. Christian P. Illek: DsiN als Ansprechpartner für KMU und Verbraucher

Als Ansprechpartner für kleine und mittelständische Unternehmen (KMU) sowie Verbraucher, insbesondere die ganz jungen und die älteren, wolle man Hilfe zur Selbsthilfe hinsichtlich der IT-Sicherheit anbieten. Motiviert sei man auch durch die aktuelle Studie zur Lage der IT-Sicherheit im Mittelstand, in der viele Schwachstellen erkennbar seien. Insbesondere fehle weitgehend das Wissen um die rechtlichen Rahmenbedingungen des Cloud-Einsatzes. Schulung der Anwender sei somit eine der besten Präventionsmaßnahmen; allerdings seien hierzu für alle relevanten Bereiche der IT-Sicherheit verbindliche Regelwerke gefragt.

Angehende Programmierer sollten das BDSG lesen und verstehen

Die erste Kurzvorlesung der Reihe „9 Minuten IT-Sicherheit“ war den Datenschutz-Anforderungen während der Softwareentwicklung gewidmet. Prof. Dirk Koschützki vom Steinbeis-Transferzentrum Cyber-und Informationssicherheit der Hochschule Furtwangen fragte unter den Anwesenden, wer sich mit dem Bundesdatenschutzgesetz (BDSG) auskennt. Die spärliche Reaktion zeigte, dass Fortbildung dringend geboten ist, denn das BDSG legt technisch-organisatorische Maßnahmen („TOMs“) zum Umgang mit personenbezogenen Daten fest, die im Grunde für alle verbindlich sind.

Foto: Dirk Pinnow

Prof. Dirk Koschützki: Datensicherheit beginnt bei der Softwareentwicklung

Ein Gebot des BDSG sei z.B. jenes der Datensparsamkeit – es dürften nur Daten mit Einwilligung des Betroffenen verwendet werden, die auch zur Erfüllung der jeweiligen Aufgabe zweckdienlich sind. Unter dem Stichwort „Weitergabekontrolle“ gebiete das BDSG, dass die datenverarbeitende Stelle Maßnahmen ergreift, um unbefugten Zugriff zu verhindern – eine solche könnte die Verschlüsselung sein. Datensicherheitsanforderungen müssten schon frühzeitig bei der Softwareentwicklung Berücksichtigung finden, betonte Professor Koschützki.

Mittelständische Programmierungen oft ohne Projektmanagement

Über „Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen“ referierte Prof. Udo Kalinna, Institut für Applikationssicherheit der Hochschule Emden/Leer. Es vergehe kein Tag ohne „Hack“- vor allem in KMU-Webapplikationen seien Fehler zu finden, wie Penetrationstest zeigten.

Foto: Dirk Pinnow

Prof. Udo Kalinna: Bessere Ausbildung für bessere Programme!

Vielfach fehlten Programmierern das für IT-Sicherheit relevante Können und das notwendige Bewusstsein für Risiken – bei nicht wenigen mittelständischen Webentwicklungen gebe es gar kein Projektmanagement. Software werde oft unter Zeitdruck unter Auslassung des Qualitätsmanagements fertiggestellt, nicht selten gar an den billigsten Anbieter outgesourct. Dann könne von „Security by Design“ überhaupt keine Rede sein. Bessere Programme, so schloss Professor Kalinna erforderten besser ausgebildete Studenten im Vorfeld.

Internet der Zukunft: Globale Kooperation oder Separation?

Zum Abschluss der Kurzvorlesungen erörterte Prof. Norbert Pohlmann, Westfälische Hochschule Gelsenkirchen, die Frage „How global is the Village Internet?“ Zunächst stellte er die Mitspieler im Internet vor – die Regierungen, die IT-Firmen, die Nutzer und Anwendungsfirmen sowie die Angreifer.

Foto: Dirk Pinnow

Prof. Norbert Pohlmann: Aufruf an die junge Generation, das Internet der Zukunft mitzugestalten

Das Internet der Zukunft könnte globalen Dörfern gleichen; somit drohe eine Separierung, zumal wenn es dann keine allgemeine Vertrauens- und Verantwortungsbasis gebe. So könnten am Ende politisch geprägte parallele Web-Welten existieren (u.a. NAFTA, EU, BRIC, OPEC etc.) oder von einem wirtschaftlichen Oligopol geprägte (z.B. Amazon, Apple, facebook, Google etc.).
Gesetze, so mahnte Professor Pohlmann, folgten Kulturen – so sei die junge Generation heute aufgerufen, eine global gemeinsame Internet-Kultur zu schaffen und als Mitspieler Verantwortung zu übernehmen, um den Erfolg des Internets auch in Zukunft zu sichern.

Weitere Informationen zum Thema:

it-sa Benefiz
Start

Deutschland sicher im Netz e.V.
Gemeinsam für mehr IT-Sicherheit

Welcome to OWASP
the free and open software security community