it-sa 2013: Datensicherheit erfordert Verstand und Anstand

Impressionen und Gedanken von ds-Herausgeber Dipl.-Ing. Dirk Pinnow

[datensicherheit.de, 10.10.2013] Die „it-sa 2013“ sei mit dem Anspruch angetreten, einen „360-Grad-Blick über alle Bereiche des IT-Sicherheitsmarktes“ zu bieten, so Claus Rättich, Mitglied der Geschäftsleitung der NürnbergMesse, in seinem Geleitwort zu deren fünfter Auflage. Die Redaktion von datensicherheit.de ist nun zum vierten Male als Aussteller und Medienpartner auf der „it-sa“ vertreten und konnte über die Jahre beobachten, dass sich die Veranstalter erfreulicherweise – trotz der eigentlich aus dem Namen und der Historie dieser Veranstaltung herrührenden thematischen Fokussierung auf die IT-Sicherheit – nicht nur einem Rundumblick verschrieben haben, sondern sogar einen ganzheitlichen Ansatz wählen.

Foto: Carsten Pinnow

Claus Rättich: „it-sa 2013“ soll 360-Grad-Blick über alle Bereiche des IT-Sicherheitsmarktes bieten

Schon die Datenebene muss geschützt werden!

So wird gewissermaßen auf der „it-sa“ auch ein Blick von einer Metaebene möglich, werden Datensicherheitsaspekte behandelt und ganz konkret hierzu auch Lösungen etwa von Beratern oder Herstellern sicherer Entsorgungssysteme für Datenmüll präsentiert.
Die Redaktion von datensicherheit.de wird nicht müde, deutlich zu machen, dass der Schutz allein der Informationen nicht ausreicht, sondern bereits die Datenebene umfänglich zu schützen ist! Denn was für den Einen nur Datenabfall ist, kann für den Konkurrenten oder Gegner eine üppig sprudelnde Quelle der Information sein. Nehmen wir z.B. ein mittelständisches produzierendes Unternehmen aus Deutschland, welches seit Jahrzehnten Expertenwissen bei der Herstellung hochfeiner metallischer Oberflächen geringer Rauigkeit erworben hat – wo bleibt deren Ausschuss? Entsorgung ist ein Kostenfaktor und sollte trotzdem sehr ernst genommen werden, insbesondere wenn es dabei nicht nur um Finanzen und Umweltschutz, sondern eben auch um Datensicherheit geht. Gelänge es einem Konkurrenten dieses Unternehmens, sich in den Besitz der Ausschussware zu bringen, könnte diese zur Goldgrube werden – vermittels physikalischer, chemischer bzw. metallurgischer Untersuchungen ließen sich für den Konkurrenten Produktionsgeheimnisse in Erfahrung bringen!
Oder würde es Ihnen gefallen, wenn Ihr Rechtsanwalt oder Arzt Mandanten- bzw. Patientenakten dem blauen Altpapiercontainer anvertraut und diese dann nicht zum Recyclinghof kommen, sondern in unbefugte Hände fallen, die Gebrauch machen von den in den im Abfall enthaltenen Informationen? Wer hätte es schon gerne, dass ein fremdes Blog so über eine Verkehrsstrafsache mit Führerscheinentzug oder eine Behandlung beim Hautarzt (der auch gleichzeitig Facharzt für Geschlechtskrankheiten ist) berichten und die Meldungen auch noch in Sozialen Netzwerken reposten könnte?
Es ist zukunftsweisend, dass die „it-sa“ nicht nur eine reine Messe ist, sondern in den Foren im Ausstellungsbereich, auf dem „congress@it-sa“ und „campus@it-sa“ auch immer wieder umfassende Datensicherheitsaspekte thematisiert werden. So wurde dort auch deutlich gemacht, dass trotz allen Fortschritts auf dem Gebiet der Informations- und Kommunikationstechnik das banale Blatt Papier im A4-Format noch immer der wichtigste Datenträger und damit eine sicherheitsrelevante Informationsquelle ist! Diese Erkenntnis hat die Konsequenz, dass kein Unternehmen bzw. keine Behörde oder sonstige Institution mit Anstand und Verstand Papierabfälle ungeschreddert in den Abfall gibt – und hierbei ist nicht nur der eigentliche Brief mit womöglich sensiblem Inhalt gemeint, sondern auch der Briefumschlag mit Absender und Adressat… Stichwort „Metadaten“: Auch wenn der Inhalt der Korrespondenz (zunächst) unbekannt bleibt, kann es schon wertvoll sein zu wissen, wer mit wem wie oft in Verbindung steht!
datensicherheit.de publiziert möglichst vielschichtig und unter verschiedensten Blickwinkeln eben dem Namen gemäß Artikel zum Thema Datensicherheit – und sieht darin Aspekte des Datenschutzes, der Datensicherung und der expliziten IT-Sicherheit als Teilmenge enthalten. Daher registriert es die Redaktion mit großer Freude, dass sich auch die „it-sa“ einem möglichst breiten Ansatz öffnet – auf Ausstellerseite und thematisch in den Foren – und so den Bogen von traditioneller und immer noch wichtiger papier- bzw. materiegebundener Datenverarbeitung, -weiterleitung, -speicherung und -nutzung zu den jeweils aktuellen Entwicklungen auf dem Gebiet der Informations- und Kommunikationstechnik schlägt.

Daten- bzw. IT-Sicherheit: Drei Hauptforderungen sind zu beachten!

Daten – bzw. IT-Sicherheit wird häufig über das Anforderungstripel Verfügbarkeit, Integrität und Vertraulichkeit hinsichtlich Soft-, Hard- und Orgware definiert.
Aktuelle Schadensvorfälle bzw. empörende Nachrichten über Verletzungen der Privatheit führen dazu, den Fokus sehr stark auf die Vertraulichkeit und Integrität zu legen.
Aber Sicherheit liegt oft auch in der Banalität – so sollte der Aspekt der Verfügbarkeit, d.h. das verlässliche Vorhandensein hochqualitativer, störungsunanfälliger technischer und organisatorischer Komponenten in kundigen Händen (die im Schadensfall schadensminimierend agieren und einen schnellen Wiederanlauf ermöglichen können), nicht aus den Augen verloren werden! U.A. unter dem Titel „Das perfekte Rechenzentrum“ bietet die „it-sa 2013“ auch hierzu eine Spezial-Plattform.

Datensicherheit im Spannungsfeld zwischen grober Fahrlässigkeit und Sicherheitswahn

Die Ausspähungsaffäre des Sommers 2013 ist extrem ambivalent, kündet sie doch einerseits von Fahrlässigkeit in Europa, Bürger- und Verbraucher nicht wirksam zu schützen (und dies trotz der wohl jahrelangen Kenntnis dieser Praxis zumindest in Expertenkreisen), und andererseits von einem Überwachungs- und Sicherheitswahn historischen Ausmaßes. Dass ausgerechnet zwei westliche Staaten, die insbeondere in der Epoche der Ost-West-Systemkonfrontation, im Kalten Krieg, als Hort der Demokratie, Rechtsstaatlichkeit und Freiheit galten, sich mit übelsten totalitären Schnüffelregimen im Geiste und in der Praxis gemein machen, entsetzt und zerstört nachhaltig das Vertrauen. Hatte man nach 1989/1990 gehofft, dass die aberwitzige Sammelwut etwa des Staatssicherheitsdienstes der damaligen DDR, der sogar Geruchsproben von vermeintlichen Regimegegnern hortete, endgültig der Vergangenheit angehören würde, muss man sich heute wohl auf weitere schockierende Enthüllungen über Sicherheits- und Überwachungswahn im 21. Jahrhundert gefasst machen.
Wohin ein solcher im Falle volkswirtschaftlich angeschlagener Staaten (da gibt es sicher auch einen Zusammenhang) führen kann, haben ja gerade die Wendejahre um 1989/1990 gezeigt – es wäre gut, wenn der Westen aus der Geschichte lernte und auch die ehedem hochgehaltenen eigenen Werte wiederentdeckte!
Der „it-sa“ fällt die Aufgabe zu, weiterhin in der Ergänzung zur Präsentation konkreter Produkte und Dienstleistungen im Ausstellungsbereich parallel in den Foren und im Begleitprogramm einerseits moderierend zur Versachlichung der Diskussion beizutragen, aber eben auch die Plattformen zu bieten, auf denen ohne „Schere im Kopf“ und ohne falsche Zurückhaltung Fehlentwicklungen bzw. gefährliche Unterlassungen im In- und Ausland erörtert werden können.

Deutschland in der Verantwortung für Sicherheit mit Verstand und Anstand

Nicht allein die eigene geschichtliche Erfahrung mit Irrungen und Wirrungen, sondern auch die heutige Position in Europa gebietet es, dass Deutschland, d.h. u.a. seine Bürger, Behörden, Unternehmen und Vereinigungen, Verantwortung übernehmen.
Dies gilt für viele Fragen, so gewiss auch für die das 21. Jahrhundert maßgeblich bestimmende Informations- und Kommunikationstechnik. Die fachliche Information, die engagierte Diskussion sowie die herausragende Präsentation von Problemen sowie Lösungsansätzen brauchen Kristallisationspunkte – die „it-sa“ am Standort Nürnberg ist einer davon. Die Messeleitung ist auf einem guten Weg, den Spagat zwischen der aktuellen Rückbesinnung auf Qualitätsangebote „Made in Germany“ und einer auch für ausländische Besucher und Anbieter attraktiven Fachmesse im Herzen Europas mit mindestens kontinentaler Ausstrahlung glaubwürdig dauerhaft zu schaffen.

it-sa 2013 – Messetalk