[datensicherheit.de, 14.05.2013] Für Verbraucher ist Datenschutz von hoher Bedeutung. Doch ist Unternehmen auch ein wirksamer Schutz der personenbezogenen Daten wichtig? Um dieser Frage auf den Grund zu gehen, hat TÜV SÜD in Zusammenarbeit mit der Ludwig-Maximilians-Universität (LMU) München die Studie „Datenschutz 2012“ durchgeführt. Wie bei der vorangegangenen Studie im Jahr 2011 wurden überwiegend mittelständische Unternehmen zu ihrer Einstellung zum Schutz personenbezogener Daten, zu ihrem Informationsstand und zur tatsächlichen Umsetzung befragt. Für einen Großteil der Teilnehmer nimmt der Datenschutz zwar einen hohen Stellenwert ein, dennoch ist hier ein leichter Rückgang gegenüber dem Vorjahr festzustellen.
Unter der Schirmherrschaft des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) realisierte die TÜV SÜD Management Service GmbH gemeinsam mit der Fakultät für Psychologie und Pädagogik der LMU München die Studie mit dem Titel „Datenschutz 2012“. „Die Studie zeigt ein gutes Bild über die Verankerung des Datenschutzes in den Unternehmen und leider auch, dass noch einige Luft nach oben ist. Anlass für Unternehmen und Aufsichtsbehörden, sich entspannt zurückzulehnen, besteht noch lange nicht“, äußert sich dazu Thomas Kranig, Präsident des BayLDA. Ein Großteil der von März bis Juli 2012 befragten Unternehmen sind wie bereits im Vorjahr Mittelständler mit bis zu 499 Mitarbeitern. 60 Prozent aller Teilnehmer kommen dabei aus den Bundesländern Bayern, Nordrhein-Westfalen und Baden-Württemberg.

© TÜV SÜD

TÜV SÜD – Studie „Datenschutz 2012“

Die Studie stellte Fragen nach dem Stellenwert des Datenschutzes in Unternehmen und deren Selbsteinschätzung dazu. Außerdem wurden der Umgang von Mitarbeiter, Kunden und Partner mit Datenschutzthemen und Management des Datenschutzes sowie Qualität des Datenschutzes eruiert. Allgemein lässt sich festhalten, dass die Kernergebnisse aus der Studie des vergangenen Jahres bestätigt werden. So ist der Stellenwert des Themas Datenschutz bei den Befragten zwar leicht zurückgegangen, dennoch ist er für knapp zwei Drittel (58 Prozent) noch immer hoch bis sehr hoch.

Defizite bei der Information von Kunden und bei Verpflichtung von Partnern

Dagegen gibt es im Bereich „Kunden und Datenschutz“ wie im Vorjahr weiterhin Potenzial für Verbesserungen. Bei knapp einem Viertel der Unternehmen werden Kunden noch immer nicht über die mögliche Verwendung ihrer Daten informiert, was gegen geltendes Recht verstößt. Der größte Handlungsdarf ergibt sich gemäß der Studie im Bereich „Partner und Datenschutz“. Eine regelmäßige Überprüfung von Partnern, die mit personenbezogenen Daten des Unternehmens in Berührung kommen wie beispielsweise externe Service-Center, wird in fast 60 Prozent der Fälle nicht vorgenommen. Mangelhafter Datenschutz des Partners kann jedoch leicht auf das eigene Unternehmen zurückfallen.

Datenschutz kann nicht nebenher erledigt werden

„Der Schutz personenbezogener Daten ist ein so wichtiges Thema, dass es nicht nebenbei erledigt werden kann, sondern ein gutes Datenschutzmanagement erfordert“, erklärt Rainer Seidlitz, Leiter IT- Security bei der TÜV SÜD Management Service GmbH. Dadurch verändert sich auch die Rolle des Datenschutzbeauftragten. Die schriftliche Bestellung einer für diese Rolle fachlich und persönlich geeigneten Person erfüllt zwar die entsprechende gesetzliche Vorschrift, aber noch längst nicht alle Anforderungen für den wirksamen Schutz personenbezogener Daten. Um ein gutes Schutzniveau zu gewährleisten, sollte der Datenschutzbeauftragte daher die Rolle eines Auditors und Datenschutz-Managers übernehmen. Dafür braucht er jedoch einen unmittelbaren Zugang zum Management und dessen Unterstützung, fundiertes Wissen über die Managementsysteme des Unternehmens und eine entsprechend umfassende fachliche Ausbildung.
Hat ein Unternehmen nicht die nötigen Ressourcen oder das richtige Know-how für einen professionellen Datenschutz, sollte es in Betracht ziehen, das Angebot eines externen Dienstleisters zu nutzen. Dieser stellt sowohl das Personal als auch das Wissen zur Verfügung, um die Anforderungen an den Datenschutz zu erfüllen, was wiederum die Grundlage für einen hohen Vertrauensfaktor bei bestehenden und potenziellen Kunden ist.

Weitere Informationen zum Thema:

TÜV SÜD Gruppe
IT Security und Datenschutz

[datensicherheit.de, 18.12.2012] Laut Jahresstatistik 2012 seien 34,7 Prozent der KASPERSKY-lab-Kunden mindestens einmal von einer webbasierten Attacke betroffen gewesen, während sie im Internet surften.
Diese Attacken seien alle vom Anti-Virus-Modul von KASPERSKY lab entdeckt und verhindert worden. Im Vergleich zu 2011 sei das weltweite Online-Bedrohungsniveau um 2,4 Prozentpunkte gestiegen. Anwender in Russland und den ehemaligen Sowjetstaaten surften am gefährlichsten. Surfer in Deutschland hätten mit 31,8 Prozent Infektionsgefahr ein mittleres Risiko.
Über das gesamte Jahr 2012 habe KASPERSKY lab über drei Milliarden Schadprogramme entdecken und abwehren können – wovon 2,7 Millionen Programme einzigartig gewesen seien. 87,39 Prozent der webbasierten Attacken gingen auf infizierte Webseiten zurück. Ein wesentlicher Teil dieser gefährlichen URL-Adressen entfalle auf Webseiten mit Exploits, die Schwachstellen in beliebten Softwareprogrammen missbrauchten. Am häufigsten würden „Java“-Exploits (50 Prozent) von Cyber-Kriminellen ausgenutzt. Auf Platz 2 kämen Schwachstellen im „Adobe Reader“ (28 Prozent) und auf Platz drei „Windows“- und „Internet-Explorer“-Komponenten (drei Prozent).
Adobe-Produkte seien 2012 weniger als noch 2011 als Einfallstor für Schädlinge missbraucht worden, da mit der jüngsten Version dieser Programme automatische Systemupdates für das Schließen von Sicherheitslücken mitgeliefert würden.
Gefährliche Exploits würden von aktuellen Antiviren-Programmen erkannt und blockiert – z.B. bei den Heimanwenderlösungen „Kaspersky Anti-Virus 2013“ oder „Kaspersky Internet Security 2013“ werde dies durch die Funktion „Automatischer Exploit-Schutz“ zusätzlich unterstützt.

Weitere Informationen zum Thema:

Viruslust.com, 12.12.2012
Kaspersky Security Bulletin. Statistik für das Jahr 2012

Viruslust.com, 12.12.2012
Kaspersky Security Bulletin 2012. Entwicklung der IT-Bedrohungen im Jahr 2012

KASPERSKY lab
Kaspersky Security Network (Whitepaper)

[datensicherheit.de, 12.11.2012] Nach aktuellen Erkenntnissen von G DATA sei der Einsatz von Spionagesoftware und Trojanern für Cyber-Kriminelle „weiterhin sehr lohnenswert“.
Laut dem Ergebnis des neuen „G Data Malware Reports“ hätten in der ersten Jahreshälfte 2012 Spyware und Trojaner insgesamt über 60 Prozent des Schadcode-Gesamtaufkommens ausgemacht. Dabei sei alleine die Anzahl der Spionageprogramme im Vergleich zum Vorjahreszeitraum um 108 Prozent sprunghaft angestiegen. Die so erbeuteten Daten würden in speziellen Untergrund-Märkten gewinnbringend verkauft. Neben dem Ausspähen von persönlichen Daten hätten die Security-Experten von G DATA mit dem Einsatz von Ransomware ein weiteres lukratives „eCrime“-Geschäftsfeld beobachtet. Diese Schadprogramme sperrten den Rechner oder verschlüsselten Daten und verlangten für die Freigabe ein Lösegeld.
Spionageprogramme und Trojaner lägen aktuell voll im „Cybercrime-Trend“, denn das Ausspionieren von Daten und der Einsatz von Erpresser-Software seien für die Kriminellen sehr lukrativ, erklärt Ralf Benzmüller, Leiter der „G Data SecurityLabs“. Die Täter hätten es dabei auf Daten abgesehen, die sich in speziellen Untergrundmärkten gewinnbringend verkaufen ließen, u.a. Zugangsdaten zu Online-Spielen, Online-Bankkonten, Shopping-Portalen oder Sozialen Netzwerken.

Weitere Informationen zum Thema:

G DATA, 12.11.2012
Spionageprogramme und Trojaner auf dem Vormarsch / G Data verzeichnet einen sprunghaften Anstieg von Betrugs- und Schnüffel-Programmen

[datensicherheit.de, 02.11.2012] Beim „Nationalen IT-Gipfel 2012“ der Bundesregierung unter dem Motto „digitalisieren_vernetzen_gründen“ können Bürger mitdiskutieren. Dafür hat das Bundesministerium für Wirtschaft und Technologie (BMWi) bereits jetzt zwei Onlinekanäle geöffnet – auf „it-gipfel.de“ können vor und während der Veranstaltung Fragen direkt an die Teilnehmer gerichtet und die Themen interaktiv diskutiert werden. Die von den Nutzern am besten bewerteten Beiträge werden aufgegriffen. Der „Gipfel“ selbst kann live ebenfalls auf der Website verfolgt werden.
Eine rege Diskussion soll auch über die vom BMWi ins Leben gerufene Bloggerchallenge des „IT-Gipfels“ möglich sein. Dort schreiben mehrere Blogger während der nächsten Wochen zum Thema „Vom Startup zur Global Brand!? Weltweiter Erfolg für deutsche Gründer“ und berichten live vom „IT-Gipfel“. Der Gewinner oder die Gewinnerin der „Challenge“ kann ins Silicon Valley reisen, um sich dort ein Bild von der Gründerszene und vom „German Silicon Valley Accelerator“-Programm zu machen.
Ihnen sei wichtig, dass auch die Bürgerinnen und Bürger die Möglichkeit hätten, sich an der Diskussion über die Zukunftsthemen der Digitalen Welt zu beteiligen, betont der Bundesminister für Wirtschaft und Technologie, Dr. Philipp Rösler. Mit der „Bloggerchallenge“ möchten sie zudem das Bewusstsein dafür stärken, wie bedeutsam „Young IT“ sei. Junge IT-Unternehmen mit kreativen Ideen hätten ein enormes Potenzial, Innovationen in allen Branchen zu beschleunigen und die Entwicklung der Digitalen Wirtschaft zu fördern. Gleichzeitig könne die Politik auf diese Weise mehr über die Bedingungen und die Bedürfnisse der Gründer erfahren, so Dr. Rösler.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Technologie
Nationaler IT Gipfel 2012

Bundesministerium für Wirtschaft und Technologie
Die Bloggerchallenge zum Nationalen IT Gipfel

[datensicherheit.de, 25.10.2012] Das Fraunhofer-Institut für Sichere Informationstechnologie gewinnt den „TeleTrusT Innovation Award 2012“. Die Darmstädter Forschungseinrichtung erhält den Preis für die Entwicklung von BizzTrust, einer Sicherheitslösung, die geschäftliche Daten und Dienste auf Android-basierten Smartphones und Tablet-PCs schützt, ohne die private Nutzung der Geräte einzuschränken. Die BizzTrust-Lösung wird mittlerweile in einer Partnerschaft gemeinsam mit der Sirrix AG security technologies weiterentwickelt und vertrieben. Der Bundesverband für IT-Sicherheit e.V. (TeleTrusT) vergab die Auszeichnung am Mittwoch in Brüssel im Rahmen der „Information Security Solutions Europe Conference“ (ISSE). Weitere Informationen und eine Online-Demo der Sicherheitslösung finden sich im Internet unter www.bizztrust.de .

TeleTrusT vergibt den Innovation Award jedes Jahr für die Entwicklung einer besonders innovativen und vertrauenswürdigen IT-Anwendung. Ein wichtiges Kriterium ist dabei die bedienungsfreundliche Gestaltung von IT-Sicherheit.

„Wir sehen den Preis als Bestätigung dafür, dass es uns mit BizzTrust gelungen ist, IT-Sicherheit und intuitive Benutzerführung erfolgreich miteinander zu verbinden“, sagt Professor Dr.-Ing. Ahmad-Reza Sadeghi vom Fraunhofer SIT, unter dessen Leitung die Software-Lösung entwickelt wurde. „In nicht allzu ferner Zukunft wird es in der Welt eine Vielzahl von eingebetteten Geräten geben, die über Cloud-Infrastrukturen verbunden sein werden. Der Schutz sensitiver Daten und Dienste wird in diesem Zusammenhang immer wichtiger“, sagt Sadeghi. „Aufgrund der großen Popularität und der großen Verbreitung von Android haben wir BizzTrust zunächst speziell für dieses Betriebssystem entwickelt. Die Lösung ist aber nur ein erster Schritt hin zu einer sicheren Plattform und lässt sich auch auf andere mobile Geräte und Anwendungen übertragen, die besondere Sicherheitsanforderungen stellen. Daran arbeiten wir derzeit.“

Erstmals vorgestellt wurde BizzTrust auf der Sicherheitsmesse it-sa im Oktober 2011 in Nürnberg. Zu diesem Zeitpunkt vereinbarten Fraunhofer SIT und die Sirrix AG eine umfassende Vertriebs- und Entwicklungspartnerschaft, in der BizzTrust- und die TURAYA-Technologien kombiniert und gemeinsam fortentwickelt werden. Erste Testanwendungen in Unternehmen laufen bereits, das offizielle Produktrelease ist für Q1/2013 angekündigt. Die Teilnahme am Early-Adopter-Programm ist für ausgewählte Unternehmen möglich.

[datensicherheit.de, 24.10.2012] Der IT-Security-Dienstleister SECUDE bleibt nach eigenen Angaben auch zum Ende des Jahres 2012 aktiv und veranstaltet bereits am 15. November das „Security Forum“ in München.
In der Allianz-Arena sollen aktuelle Themen wie Neuigkeiten zur Verzeichnisverschlüsselung mit erweiterter Security, Sicherheitsrisiko „Mobile Computing“, „SAP Single Sign-On“, digitaler Wachdienst und Wirtschaftsspionage contra Wirtschaftsschutz im Fokus stehen. Dieses „Security-Forum“ in München bildet den Abschluss der „Security-Foren“-Reihe 2012. Eine Anmeldung sei noch möglich.
SECUDE versteht sich als innovativer, weltweit tätiger Anbieter von IT-Datenschutz-Lösungen. Das Unternehmen wurde 1996 aus einer Zusammenarbeit zwischen der SAP AG und dem Fraunhofer Institut in Deutschland gegründet, um Sicherheitssoftware zu entwickeln. Anfang 2011 verkaufte SECUDE den Geschäftsbereich „Application Security“ an die SAP AG, um sich auf die Kernkompetenz „Endpoint Security“ zu konzentrieren. SECUDE will Kunden dabei unterstützen, sensible Daten vor Verlust und Diebstahl zu schützen und den Auflagen zu unterschiedlichen Gesetzen und Industrierichtlinien zu entsprechen.

Weitere Informationen zum Thema:

SECUDE
Exklusiv für Sie! / Ihre persönliche Einladung zum Security Forum München in der Allianz Arena am 15. November 2012

[datensicherheit.de, 24.10.2012] Als Medienpartner der „it-sa“ in Nürnberg (2010-2012) holt datensicherheit.de in lockerer Reihenfolge ein Meinungs- und Stimmungsbild der diesjährigen Aussteller ein. Die Redaktion (ds) erreichte am 24. Oktober 2012 eine Stellungnahme der SECUDE GmbH aus Darmstadt.

Abbildung: NürnbergMesse GmbH

SECUDE spricht von einem „großen Erfolg“

Der IT-Security-Dienstleister SECUDE bewertet die „it-sa 2012“ in Nürnberg als „großen Erfolg“. Der „Silver Sponsor“ hatte dort zum Pressegespräch und zum Vortrag über „SAP Security mit sicherem Single Sign-On“ eingeladen. Das Live-Computerhacking des Partners von SECUDE und ein Basketball-Gewinnspiel hätten viele Zuschauer auf den Stand gelockt.
Für Andrang habe das Live-Computerhacking gesorgt, das ihr Partner SCHUTZWERK an ihrem Stand zweimal täglich gezeigt habe, so Geschäftsführer Holger Hinzmann. Manchmal habe man mehr als 50 Zuschauer am Stand zählen können. Viele Zuhörer habe auch der von „Senior Security Consultant“ Markus Nüsseler-Polke gehaltene Vortrag zum Thema „SAP Security und sicheres Single Sign-On für SAP- und Non-SAP-Umgebungen“ gefunden.
Die Fachbesucher am SECUDE-Stand in Halle 12 seien „hochqualifiziert“ gewesen und hätten „sehr zielgerichtete Fragen“ zum Thema Festplatten- und Verzeichnisverschlüsselung, „Device Security“ und „SAP Security“ gestellt.
Wie schon in den Vorjahren seien die drei offenen Foren der „it-sa“ auch 2012 sehr beliebt gewesen – im „Roten Forum“ standen strategische und wirtschaftliche Gesichtspunkte im Vordergrund, im „Blauen Forum“ konzentrierte man sich auf die technische Umsetzung von IT-Sicherheitsmaßnahmen in die Praxis und das „Auditorium“ war der Ort für gemischte, themenbezogene Vorträge.

Abbildung: SECUDE GmbH, Darmstadt

Freude über „hochqualifizierte“ Fachbesucher am Stand und deren „sehr zielgerichtete Fragen“

Weitere Informationen zum Thema:

SECUDE AG
Unternehmen

datensicherheit.de, 18.10.2012
Mit über 6.300 Fachbesuchern 2012 bleibt die it-sa weiter auf Wachstumskurs / Veranstalter freut sich über deutliche Zunahme ausländischer Fachbesucher

[datensicherheit.de, 24.10.2012] Als Medienpartner der „it-sa“ in Nürnberg (2010-2012) holt datensicherheit.de in lockerer Reihenfolge ein Meinungs- und Stimmungsbild der diesjährigen Aussteller ein. Die Redaktion (ds) erreichte am 24. Oktober 2012 eine Stellungnahme der Exclusive Networks Deutschland GmbH aus München.

Abbildung: NürnbergMesse GmbH

Herstellerpartner von Exclusive Networks berichten von konkretem Interesse und kompetenten Fragen der Besucher

Nicht allein die Menge der Besucher auf der „it-sa 2012“ – nach Angaben des Veranstalters immerhin 6.300 – habe die Herstellerpartner des „Value Add Distributors“ (VAD) Exclusive Networks ein zufriedenes Resümee ihres Messeauftritts ziehen lassen. Unisono hätten BalaBit, NCP, Palo Alto Networks, Juniper Networks und andere das konkrete Interesse und die kompetenten Fragen der Besucher gelobt. Laut Exclusive Networks Deutschland wollten daher im nächsten Jahr noch einige Herstellerpartner mehr mit von der Partie auf der „it-sa 2013“ sein.
Gute Gespräche mit interessierten Leuten, die „wirklich auf der Suche nach konkreten Lösungen“ für ihre Unternehmen gewesen seien, hätten für gute Laune bei den Herstellerpartnern auf dem gut besuchten Messestand von Exclusive Networks gesorgt. Kurz gesagt: Die Erwartungen der Aussteller hätten sich erfüllt.
Gute Messe, zufriedenstellende Leads, gute Gespräche mit interessierten Leuten – dies habet man nicht alle Tage, so Dietmar Wilde, Vertriebsleiter Deutschland bei BalaBit IT Security. Auch Juniper Networks habe die „it-sa 2012“ als „eine rundum erfolgreiche Messe“ abgehakt. Inhaltlich hochwertige und zahlreiche Meetings, aber auch viele kompetente Gespräche mit spontanen Besuchern aus ganz Deutschland hätten demnach des Öfteren zu konkreten Projektanfragen geführt. Sie freue besonders das großes Interesse an ihrem neuen Produkt „Mykonos“, so Karl-Heinz Lutz, „Partner Development DACH“ bei Juniper Networks; wer als Unternehmen Teil des Security-Markts ist, für den sei die „it-sa“ ein Muss. Die Hersteller NCP und Palo Alto Networks, die die Besucher auf gleich zwei Ständen adressierten, sähen sich in ihrer Strategie bestätigt. Die Präsenz beim Distributor hätten ihre Reseller als Anlaufpunkt für projektbezogene Fragen gern in Anspruch genommen, bestätigt Axel Noak, „Channelmanager“ von NCP; am Hauptstand hätten Endkunden dann technische Informationen und Produktdemos erhalten.
Besucher und Aussteller hätten sich wohlgefühlt. Dies sei auch dem gelungenen Stand zu verdanken, den die Marketing-Truppe des Distributors in diesem Jahr unter das Motiv „Segel setzen Richtung Europa“ gestellt hatte. Die lange Reihe von interessanten Herstellern auf kompakter Fläche, habe es Interessenten ermöglicht, mehrere „Fliegen mit einer Klappe zu schlagen“, und daher für regen Zulauf bei den einzelnen Herstellern gesorgt. Bei den beliebten „Caipi-Tüten-Abenden“ seien die Dialoge dann nahtlos vom Fachgespräch in entspanntes Socializing übergegangen. Einige ihrer Hersteller, die in diesem Jahr nicht dabei waren, hätten durchblicken lassen, dass sie auf der „it-sa 2013“ gerne einen Platz auf dem Stand von Exclusive Networks reservieren möchten, freut sich Martin Twickler, Geschäftsführer der Exclusive Networks Deutschland GmbH, über den avisierten Zuwachs.

Abbildung: Exclusive Networks Deutschland GmbH, München

Geschäftsführer Martin Twickler freut sich auf Mitaussteller-Zuwachs für die „it-sa 2013“

Weitere Informationen zum Thema:

Exclusive Networks Deutschland GmbH
Der paneuropäische Spezial Distributor… Der Super-VAD!

datensicherheit.de, 18.10.2012
Mit über 6.300 Fachbesuchern 2012 bleibt die it-sa weiter auf Wachstumskurs / Veranstalter freut sich über deutliche Zunahme ausländischer Fachbesucher

[datensicherheit.de, 18.10.2012] Nach Angaben des Veranstalters hat die „it-sa 2012“ nach „drei erfolgreichen Messetagen“ ein Plus in allen messerelevanten Kennzahlen verzeichnet – mit 334 Ausstellern, einer größeren Ausstellungsfläche und über 6.300 Fachbesuchern bleibe Europas wichtigste Spezialmesse für IT-Sicherheit weiter auf Wachstumskurs.

Abbildung: NürnbergMesse GmbH

Veranstalter sieht die „it-sa“ als eine der wichtigsten Plattformen der internationalen IT-Sicherheitsbranche

Claus Rättich, Mitglied der Geschäftsleitung der NürnbergMesse GmbH, zeigte sich jedenfalls zufrieden – noch einmal habe es mehr Aussteller und Fachbesucher gegeben. Diese positive Entwicklung unterstreiche die Bedeutung der „it-sa“ als eine der wichtigsten Plattformen der internationalen IT-Sicherheitsbranche. Man freue sich über ein deutliches Wachstum bei den ausländischen Fachbesuchern, denn dieses zeige die wachsende internationale Bedeutung der „it-sa“.
Auch die Premiere des „Congress@it-sa“ sei gelungen. Die „it-sa“ trage damit noch stärker zur Vernetzung von IT-Sicherheitsprofis bei und ergänze die Messe deshalb auf ideale Weise, erklärte Dorothee Brommer, Projektleiterin „it-sa“ bei der NürnbergMesse GmbH. In fünf begleitenden Kongress-Tracks hätten die Teilnehmer erstmals Gelegenheit gehabt, parallel zur „it-sa“ aktuelle Fragen der IT-Sicherheit ausführlich im Expertenkreis und in fachlicher Tiefe zu diskutieren.

Die nächste „it-sa“ soll vom 8. bis 10. Oktober 2013 im Messezentrum Nürnberg stattfinden.

[datensicherheit.de, 18.10.2012] Peter Hohl, Vorsitzender des it-sa Benefiz e.V. und Geschäftsführer der SecuMedia-Verlags-GmbH, eröffnete am Abschlusstag den inzwischen vierten „DsiN MesseCampus auf der it-sa“. In seiner Ansprache führte er aus, dass „Sicherheit“ nicht nur die „Abwehr des Bösen“ bedeute, sondern – positiv verstanden – für Lebensqualität stehe.
Die komplexe Annäherung an die IT-Sicherheit im Verantwortlichkeits-Dreieck von Politik, Wirtschaft und Wissenschaft müsse unter Einbeziehung von Fach-Verbänden und -Vereinen erfolgen, so dass im Prinzip ein Verantwortlichkeits-Viereck entstehe.

Foto: Dirk Pinnow

Peter Hohl: „Sicherheit“ sollte positiv als Lebensqualität interpretiert werden

Dirk Pinnow, Herausgeber von datensicherheit.de und Präsident der Gesellschaft für Transfer immateriellen Vermögens e.V. (GTIV), begrüßt diese Deutung. In Deutschland werde noch immer zu häufig nach einem „Schuldigen“ anstatt nach gemeinsamen Lösungen gesucht, werde Sicherheit mit Drohungen, Katastrophenszenarien, Angst und Rechtspflichten assoziiert.
Sicherheit aber, im Sinne von Zuverlässigkeit (hohe Funktionalität und Qualität der Ausführung) im Normalfall, Stabilität (Schadensminimierung durch Störungsdämpfung und schneller Wiederanlauf im Schadensfall) sowie Nachhaltigkeit (anhaltender Nutzen für Mensch und Umfeld in der zeitlichen Dimension für Zeiten > ein Quartal), stehe für Lebensart, Standortvorteile und Technikführerschaft. Letzlich gehe es um explizites Fehlermanagement sowie eine Lern- und Sicherheitskultur, die allen diene (Politik, Wirtschaft und Gesellschaft) – auch den kommenden Generationen.

Dirk C. Pinnow

Dirk Pinnow: Sicherheit erfordert explizites Fehlermanagement sowie eine Lern- und Sicherheitskultur, die allen dient

Nach Hohls Einführung erläuterte Martin Schallbruch, IT-Direktor und IT-Beauftragter des Bundesministeriums des Innern, unter der Vortragsüberschrift „Wie Politik IT-Sicherheit fördern kann“ seine Zielvorstellung von „Cyber-Sicherheit für Deutschland“. Zu der bewusst so gewählten Begrifflichkeit erklärte er, dass das Leben heute in weiten Teilen schon im sogenannten Cyberspace stattfinde, also im weiteren Sinne in virtuellen Räumen, die durch eine komplexe technische Infrastruktur ermöglicht würden. Darin, so Schallbruch, sei im Grunde jeder von Bedrohungen betroffen – angefangen von Großeltern, die sich um den Bestand ihres digitalen Fotoarchivs mit Bildern ihrer Enkel sorgten, bis hin zum Einsatz von SCADA in der Industrie.
Es gelte den Cyberspace als Ort des Zusammenlebens mit einem Höchstmaß an Sicherheit zu gestalten – freies Bewegen darin müsse eben einfach sicher erfolgen können. Allerdings seien in den letzten Jahren die technischen Schwachstellen keineswegs verschwunden; die Komplexität und der Vernetzungsgrad stiegen an – und dies bei unterschiedlicher Verantwortlichkeit für die einzelnen Komponenten und Bereiche. Somit müsse man sich zwangsläufig auf die Ausnutzung erkannter Schwachstellen einrichten, etwa durch Spionage, Sabotage, Betrug oder Hacktivism.
So banal es klinge, aber Prävention sei gefragt, betonte Schallbruch. Schon die Einhaltung von Standard-Sicherheitsvorkehrungen könnte bereits ein hohes Maß an Schutz bieten. Er fordert ein hohes Sicherheitsbewusstsein und eine diesbezügliche Kompetenz. IT-Sicherheit sollte bereits als Design-Kriterium bei der Gestaltung von Produkten Berücksichtigung finden. Abschließend machte er den überwiegend studentischen Zuhörern Mut – IT-Sicherheitsexperten würden überall gebraucht – auch bei Behörden.

Foto: Dirk Pinnow

Martin Schallbruch fordert sichere Bewegungsfreiheit im Cyberspace

In ihrem Impulsvortrag „Gemeinsam für mehr IT-Sicherheit“ erläuterte DsiN-Geschäftsführerin Heike Troue, dass sich der Verbraucher in seiner Erwartungshaltung als Laie doch gar nicht mit dem Thema IT-Sicherheit befassen wolle. Da die Realität nun aber leider ganz anders aussehe, biete DsiN spezielle Projekte für unterschiedliche Zielgruppen an – z.B. für Senioren oder den Mittelstand. Sie verwies in diesem Zusammenhang auf die Studie „IT-Sicherheit im Mittelstand 2012″. Demnach werde vor allem der E-Mail-Schutz als problematisch angesehen (zu 54 Prozent).
Den „DsiN-MesseCampus“ auf der „it-sa“ in Nürnberg gebe es nun seit 2009 – von Seiten der Informatik-Studenten sei damals der Wunsch geäußert worden, dass jede Informatik-Vorlesung (ein Block zu 90 Minuten) zu zehn Prozent Sicherheitsaspekte behandeln sollte; daher gebe es im Anschluss an die Einführungsvorträge jeweils neunminütige Kurzvorlesungen.

Foto: Dirk Pinnow

Heike Troue: DsiN bietet spezielle Projekte für unterschiedliche Zielgruppen an – z.B. für Senioren oder den Mittelstand

Weitere Informationen zum Thema:

Deutschland sicher im Netz e.V.  
Gemeinsam für mehr IT-Sicherheit