Aktuelles, Experten, Veranstaltungen - geschrieben von am Montag, November 20, 2017 21:25 - noch keine Kommentare

Reliability Reloaded: The Digital Society Conference 2017 in Berlin gestartet

IT-Sicherheit erfordert Gesellschaftsvertrag zwischen dem Individuum und der Gemeinschaft für das Cyber-Zeitalter

[datensicherheit.de, 20.11.2017] An der European School of Management and Technology (ESMT BERLIN) am Schlossplatz 1 wurde die zweitägige, vom Digital Society Institute (DSI) der ESMT organisierte Tagung „The Digital Society Conference 2017: Reliability Reloaded“ am 20. November 2017 eröffnet. „datensicherheit.de“-Herausgeber Dirk Pinnow hat als Beobachter teilgenommen und gibt nachfolgend ein paar Notizen und Eindrücke wieder.

Zeitdruck der Produktentwicklung bedroht Qualität und Sicherheit

Im Audimax, dem ehemaligen Bankettsaal des damaligen DDR- Staatratsgebäudes, begrüßten ESMT-Präsident Prof. Jörg Rocholl und DSI-Direktor Dr. Sandro Gaycken die Teilnehmer aus dem In- und Ausland.
Gaycken nahm Bezug zum Titel „Reliability Reloaded“ – die Verlässlichkeit der IT-Systeme sei offensichtlich abhanden gekommen, obwohl Anbieter von IT-Sicherheitssystemen sich gerne zur Behauptung verstiegen, die Probleme seien gelöst. Der Zeitdruck der Produktentwicklung führe indes zu schlechter Programmierung, was er bei einem Geschirrspüler nicht für bedrohliche erachtet, aber bei Software für den Wertpapierhandel, die in Sekundenbruchteilen Transaktionen ausführt, seien entsprechend weitreichende Folgen zu befürchten.
Im Kontext des „Internet der Dinge“ (Internet of Things / IoT) kritisierte er eine schlechte Qualitätskultur – die Sicherheit lasse sich durch Hacker-Angriffe unter Ausnutzung alter Schwachstellen geradezu ausschalten: Als Beispiele führte er Herzschrittmacher und eine Boeing 757 an. Die Abhilfe durch Patching sei keineswegs trivial, warnte Gaycken. Es laufe etwas falsch, wenn Patienten, Flugzeuge, Regierungen und das Militär „hackbar“ sind – die Verantwortlichen für die Schwachstellen müssten sich ihres bisherigen Versagens bewusst werden.

Hohe Flexibilität und synergetische Interdisziplinarität wären nötig!

In seinem Grußwort machte Prof. Udo Helmbrecht, „Executive Director“ der European Union Agency for Network and Information Security (enisa), deutlich, dass es schwierig sei, zwei sehr unterschiedliche Welten, nämlich jene der Ingenieure und die der Softwareentwickler zusammenzubringen. Er betonte die Notwendigkeit, in Europa über eine funktionierende IT-Sicherheitsindustrie zu verfügen.
Iris Plöger, Mitglied der Hauptgeschäftsführung des BDI, unterstrich, dass in der IT alles angreifbar und nichts wirklich verlässlich sei – denn es gebe nun einmal keine 100-prozentige Sicherheit.
Fregattenkapitän Marcel „Otto“ Yon, Leiter des Bundeswehr Cyber Innovation Hub, betonte, dass wir es nicht vorrangig mit technischen Problemen zu tun hätten – anhand einiger Beispiele für exponentielles Wachstum stellte er dar, wie schwer es für Menschen ist, sich derartige Wachstumsraten vorzustellen. Beim Computing aber verlaufe die Entwicklung im Prinzip derartig rasant. Dies überfordert offensichtlich selbst Experten: Es gebe prominente Beispiele (er nannte KODAK), bei denen neue Technologien zum Scheitern einer großen, vorab sehr erfolgreichen Firma geführt hätten. Er kritisierte das Denken in „Silos“, zwischen denen gute Ideen kaum ausgetauscht werden könnten – ein Austausch zwischen einem Startup und Regierungsstellen sei bisher leider nur schwer möglich.
Dr. Katrin Suder, Staatssekretärin im Bundesministerium der Verteidigung, warf die Frage auf, wie Regeln für den Cyberspace durchgesetzt werden könnten. Das digitale Schlachtfeld sei bereits Realität. Die beim Militär eingesetzte Software eigne sich sowohl für defensive wie offensive Zwecke.

Gesellschaftsvertrag zwischen Individuum und Gemeinschaft für das Cyber-Zeitalter!

Rafal Rohozinski, CEO und Chairman der SecDev Group, führte in seinem Vortrag „Why Rules Matter“ aus, warum Regeln für den Cyberspace benötigt werden: Wir erlebten derzeit revolutionäre Veränderungen mit einer offenen Ermächtigung des Einzelnen.
2020 werde der Anteil der Digitalwirtschaft an der globalen Wertschöpfung bei 26 Prozent liegen. Aber noch gebe es keinen Rechtsrahmen für die Zusammenarbeit im Cyberspace – Ende der 1950er- / Anfang der 1960er-Jahre dagegen habe man sich nach den anfänglichen sowjetischen Erfolgen in der Raumfahrt schnell auf Regeln für die Nutzung des Weltraums geeinigt.
Das Internet habe heute drei Säulen: Menschen, Dinge und Werte. Es führe zu einer radikalen Transparenz. Im Grunde sei das Internet auch schon ein Hacker-Produkt, denn es sei nie auf Geheimhaltung getrimmt worden, sondern auf Resilienz (hohe Verfügbarkeit auch nach Schäden).
Obwohl 88 Prozent der Unternehmen in einer Befragung das IoT implementierten, hätten 90 Prozent kein Vertrauen in die IoT-Sicherheit. Er ergänzte, dass 90 Prozent der Malware den Faktor Mensch ausnutzten – nach Tests mit vermeintlich verlorenen Datenträgern hätten 90 Prozent der Finder von CD-ROMs diese an ihrem Arbeitsplatz auslesen wollen und immerhin noch 60 Prozent gefundene USB-Sticks, obwohl diese mit Malware hätten verseucht sein können. In Bezug auf IT-Sicherheit lebten wir im Moment noch quasi im finsteren Mittelalter.
Auf der anderen Seite entwickelten 140 Staaten Cyberwar-Fähigkeiten. Es stehe ein disruptiver Wandel an. Auf dem Gebiet der Cyber-Kriminalität tummelten sich die Täter bereits mehrdimensional, während ihnen immer noch überwiegend lokale Polizeiermittlungen gegenüberständen. Die Folge sei eine neue Instabilität – im gewissen Sinne eine „Ochlocracy“ (Herrschaft des Mobs). Rohozinski forderte einen Gesellschaftsvertrag zwischen dem Individuum und der Gemeinschaft für das Cyber-Zeitalter.

Weitere Informationen zum Thema:

ESMT BERLIN
The Digital Society Conference 2017: Reliability Reloaded

ESMT BERLIN
The Digital Society Institute at ESMT Berlin

ESMT Berlin Campus
Informationen auf Deutsch



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung