[datensicherheit.de, 24.09.2025] Das „Digital Cluster Bonn“ wurde 2024 mit dem Ziel gegründet, die Zusammenarbeit der Bonner Behörden im Bereich der Digitalisierung zu stärken. Hierzu sollen Wissen und Ressourcen gebündelt, Synergien geschaffen und der Austausch zwischen den Digitalbehörden gefestigt werden. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist in ihrer aktuellen Stellungnahme darauf hin, dass technologische Innovationen wie die Künstliche Intelligenz (KI) die Transformation der Wirtschaft und der öffentlichen Verwaltung vorantreiben. „Weder Unternehmen noch moderne Behörden werden daran vorbeikommen, sie künftig bei ihrer Arbeit einzusetzen!“

Foto: Johanna Wittig

Prof. Dr. Louisa Specht-Riemenschneider: Wir stehen gemeinsam ein für eine grundrechtswahrende, sichere, wettbewerbskonforme und innovationsfreundliche Aufsicht von KI in Deutschland!

Fragen und Herausforderungen rund um das Thema KI und deren Einsatz in der Behördenpraxis im Fokus

Mit dem KI-Einsatz seien indes große Chancen aber auch erhebliche Risiken verbunden. Die Bundesbehörden am Standort Bonn arbeiteten deshalb an Konzepten für den verantwortungsbewussten Umgang mit dieser neuen Technologie.

• Die BfDI hat am 23. September 2025 die diesjährige Jahreskonferenz des „Digital Clusters Bonn“ ausgerichtet. Diesem Netzwerk gehören neben der BfDI auch die Bundesnetzagentur (BNetzA), das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), das Bundesamt für Justiz (BfJ) und das Bundeskartellamt (BKartA) an.

Schwerpunkt der diesjährigen Tagung seien waren Fragen und Herausforderungen rund um das Thema KI und deren Einsatz in der Behördenpraxis gewesen.

Im „Digital Cluster Bonn“ vernetzte Behörden einig, KI verantwortungsvoll selbst einzusetzen

„Alle im ,Digital Cluster Bonn’ vernetzten Behörden sind sich einig: Wir wollen und müssen Künstliche Intelligenz verantwortungsvoll selbst einsetzen. Zugleich sind wir alle in unserer Aufgabe mit KI-Systemen befasst, aus unterschiedlichen Blickwinkeln“, führte die diesjährige Gastgeberin der Jahrestagung, die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, aus.

• Wer KI selbst einsetzt und Erfahrungen sammelt, könne KI auch effektiver überwachen, Nutzer für einen rechtskonformen Einsatz gezielter beraten und Bürger besser schützen.

Die BfDI betonte: „Die Erwartungen aus Politik, Verwaltung, Wirtschaft, Wissenschaft und Zivilgesellschaft sind zurecht hoch an uns und unsere Aufgabenerfüllung. Wir stehen gemeinsam ein für eine grundrechtswahrende, sichere, wettbewerbskonforme und innovationsfreundliche Aufsicht von KI in Deutschland!“

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Unsere Mission: Datenschutz, Datenschutzaufsicht und Informationsfreiheit als Wegbereiter einer grundrechtssensiblen digitalen Transformation

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Digital Cluster Bonn
Digital Cluster Bonn bringt sechs Bundesbehörden zusammen. Wir bauen unsere Zusammenarbeit zu allen Aspekten der Digitalisierung aus.

Digital Cluster Bonn, 15.01.2024
Memorandum of Understanding zum „Digital Cluster Bonn“ zwischen der Bundesanstalt für Finanzdienstleistungsaufsicht, dem Bundesamt für Justiz, dem Bundesamt für Sicherheit in der Informationstechnik, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, dem Bundeskartellamt und der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen…

Bundesamt für Sicherheit in der Informationstechnik
Digital Cluster Bonn: Sechs Bundesbehörden arbeiten bei der Digitalisierung enger zusammen

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

datensicherheit.de, 18.09.2025
Datenstrategie: Deutsche Führungskräfte sehen Mangel als Gefahr für KI-Erfolg / Eine Umfrage von OpenText und Ponemon Institute unter fast 1.900 CIOs, CISOs und weiteren IT-Führungskräften zeigt deren zunehmenden Anspruch, sensible Daten im KI-Kontext zu schützen und gleichzeitig Wachstum zu fördern

datensicherheit.de, 19.08.2025
Mit Agentischer KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

[datensicherheit.de, 23.02.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet einen Wechsel an der Spitze: BSI-Vizepräsident Dr. Gerhard Schabhüser übergibt sein Amt an Thomas Caspers: „Im Rahmen einer Feierstunde wurde der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Dr. Gerhard Schabhüser, aus seinem Amt verabschiedet, das er seit 2017 innehatte. Sein Nachfolger wird Thomas Caspers.“ Trotz Ruhestand gilt Dr. Schabhüsers Leidenschaft nach wie vor der Kryptographie – der er auch weiterhin treu zu bleiben gedenkt: Ab dem kommenden Sommersemester möchte er eine Vorlesung zu den Themen Klassische Kryptographie, Kryptoanalyse und Bool’sche Funktionen an der Universität Bonn anbieten.

Foto: BSI / bundesfoto / Geza Aschoff

Feierliche Amtsübergabe in Bonn (v.l.n.r.): Thomas Caspers (designierter BSI-Vizepräsident), Friederike Dahns (BMI-Abteilungsleiterin „Cyber- und Informationssicherheit“), Claudia Plattner (BSI-Präsidentin) und Dr. Gerhard Schabhüser (scheidender BSI-Vizepräsident)

Der ausscheidende BSI-Vizepräsident gehörte der Behörde seit dem Jahr ihrer Gründung an

In der Redoute, einer geschichtsträchtigen Stätte im Bonner Stadtteil Bad Godesberg, wurde demnach vor Gästen aus Verwaltung, Wirtschaft, Wissenschaft und Politik eine Persönlichkeit gewürdigt, welche „ein Stück Bonner Behördengeschichte mitgeschrieben“ hat: „Dr. Gerhard Schabhüser, Vizepräsident des BSI, gehört der Behörde seit dem Jahr ihrer Gründung an.“

Im November 1991 habe der promovierte Mathematiker als Referent in einem damals von der „Zentralstelle für das Chiffrierwesen“ (ZfCh) ins BSI verlagerten Arbeitsbereich gewirkt. Im Bereich der Kryptographie sei der heute 63-Jährige zunächst zum Referatsleiter aufgestiegen, dann zum Fachbereichsleiter und schließlich zum Abteilungsleiter, „bevor er 2017 als Vizepräsident in die Amtsleitung eintrat“. Nach mehr als 33 Jahren im Dienst der Informationssicherheit gehe er nun über ein Altersteilzeitmodell in den Ruhestand.

Plattner: „Das BSI sagt Danke; Deutschland sagt Danke!“

Die BSI-Präsidentin, Claudia Plattner, würdigte Dr. Schabhüser für seine Verdienste sowohl um die Cyber-Sicherheit in Deutschland als auch um die Menschen im BSI und sprach ihm ihren persönlichen Dank für die gemeinsame Zeit in der Amtsleitung aus: „Ich denke es gibt in unserer Behörde niemanden, der Gerhard Schabhüser nicht vermissen wird.“

Nun verlasse ein „Titan“ die Bühne, „von dem wir alle sehr viel lernen durften“. Nicht zuletzt seine von Pragmatismus geprägte Risikobereitschaft – und der damit verbundene Grundsatz „Wirkung vor Deckung“ – werde auch weiterhin Leitplanke ihrer Arbeit sein. Plattner: „Das BSI sagt Danke; Deutschland sagt Danke!“

Das BSI sollte so gestärkt werden, dass es die Informations- und Cyber-Sicherheit in Deutschland effektiv gestalten kann

In seiner Abschiedsrede blickte Dr. Schabhüser nicht nur zurück, sondern auch auf die Zukunft des BSI und der Cyber-Sicherheit insgesamt: „Ich wünsche mir, dass unsere politischen Akteure bei der Frage der Informations- und Cyber-Sicherheit künftig an einem Strang ziehen und die Rahmenbedingen schaffen, dass Deutschland, dass Europa das notwendige Level an Resilienz erreicht!“ Dazu gehört aus seiner Sicht, „dass die ,Governance’ für Digitalisierungsvorhaben des Bundes effektiv und effizient aufgestellt wird“.

Das BSI sollte so gestärkt werden, dass es die Informations- und Cyber-Sicherheit in Deutschland effektiv gestalten könne. „Das bedeutet für den Bund: Die CISO-Rolle muss im BSI verankert werden. Für die Länder: Das BSI muss zur Zentralstelle im Bund-Länder-Verhältnis ausgebaut werden. Für die Wirtschaft: Das NIS-2-Umsetzugsgesetz muss schnellstmöglich beschlossen werden. Für die Gesellschaft: Die Marktaufsicht für den ,Cyber Resilience Act’ (CRA) muss beim BSI verortet werden.“

Thomas Caspers tritt das Amt des BSI-Vizepräsidenten zum 1. März 2025 an

Thomas Caspers übernimmt das Amt des BSI-Vizepräsidenten zum 1. März 2025. Der 53-jährige Diplom-Physiker wirke seit 2003 im BSI und sei ab 2015 im Bereich Kryptographie tätig. Seit 2019 habe er die Abteilung „Technologiestrategie und Informationstechnik“ geleitet und in dieser Funktion u.a. die „Cloud“-Strategie des BSI entwickelt und in die Umsetzung gebracht. In seiner Antrittsrede dankte er seinem Amtsvorgänger für dessen Leistungen und das persönliche Vertrauen, das zwischen beiden herrsche:

„Gerhard Schabhüser hat mehr als 30 Jahre die Arbeiten und Strategien des BSI maßgeblich geprägt. Seine große Verantwortungsbereitschaft war und ist Inspiration für mein Handeln.“ So werde das BSI auch weiterhin mit klarem Blick auf die Lage und ambitionierten technischen Lösungen Verantwortung für IT-Sicherheit in Deutschland übernehmen – „und künftig werden wir verstärkt auch andere in die Lage versetzen, dieser Verantwortung gerecht zu werden“. Caspers’ Fazit: „So verankern wir Sicherheit wirkungsvoll in der Digitalisierung, so schützen wir in gemeinsamer Verantwortung unsere demokratische Gesellschaft.“

Weitere Informationen zur „,Cloud’-Strategie“ des BSI:

Bundesamt für Sicherheit in der Informationstechnik, 10.05.2011
Cloud-Strategie des BSI / Sichere Cloud-Nutzung für die Cybernation Deutschland

[datensicherheit.de, 10.02.2025] Laut einer Meldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) besuchte eine Delegation der irischen Datenschutzaufsichtsbehörde DPC am 4. Februar 2025 die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, in Bonn.

Austausch zwischen DPC und BfDI über breites Themenfeld

Die beiden Commissioner, Dr. Des Hogan und Dale Sunderland, tauschten sich demnach mit Prof. Specht-Riemenschneider unter anderem zu den europäischen Digitalrechtsakten, aufsichtsrechtlicher Zusammenarbeit und aktuellen Herausforderungen wie etwa der datenschutzrechtlichen Aufsicht über Künstliche Intelligenz (KI) aus.

Bilaterale Treffen BfDI-DPC sollen fortgesetzt werden

Dieses bilaterale Treffen soll laut BfDI „die wichtige Kooperation zwischen den beiden Behörden unterstreichen“. Die DPC sei innerhalb Europas für viele große Digitalunternehmen zuständig, deren Dienste auch in Deutschland von einer hohen Zahl an Nutzern verwendet würden. BfDI und DPC wollten den bilateralen Austausch zukünftig mit weiteren Treffen stärken.

Weitere Informationen zum Thema:

An Coimisiún um Chosaint Sonraí – Data Protection Commission
The Data Protection Commission

BfDI
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

[datensicherheit.de, 06.02.2020] Zum Auftakt des zweiten Konferenztages der „IT-DEFENSE 2020“ in Bonn hielt Internet-Pionier Dr. Paul Vixie, Mitbegründer, Vorsitzender und „CEO“ von Farsight Security, einen Vortrag über „Zustimmung, Anpassung und Zusammenarbeit im Internet-Zeitalter“. Für sein Wirken im Zusammenhang mit dem DNS und mit Anti-Spam-Technologien wurde er 2014 in die „INTERNET HALL of FAME“ aufgenommen.

Foto: Dirk Pinnow

Dr. Paul Vixie: Mahnende Worte eines Internet-Pioniers

Traditionelles Völkerrecht bedroht

Menschliche Gewohnheiten und Handlungen in der realen Welt („Meatspace“) spiegelten sich auch ziemlich eindeutig in der virtuellen Welt („Cyberspace“), im Internet, wider. Dennoch seien beiden Welten nicht vollkommen kongruent – und das Internet, gewissermaßen als „digitales Nervensystem“ der Menschheit, nehme sogar Einfluss auf die reale Welt in ungeahntem Ausmaß.
Es müsse darüber diskutiert werden, ob z.B. die anerkannten, traditionellen Regeln des Völkerrechts seit dem Westfälischen Friedensschluss von 1648 in Zukunft noch Gültigkeit haben werden bzw. ob wir nicht einem postnationalen Zeitalter entgegengehen.

Internetworking erzwingt Kooperation – einerseits…

Zwischen den Netzwerken zu agieren („Internetworking“) erfordere Kooperation, so Dr. Vixie. Für das Internet heiße dies u.a., dem -Protokoll zu folgen, um verlässlich gehört und verstanden zu werden. Die Interoperabilität überwinde den Wettbewerb. So würden nationalstaatliche Opponenten gezwungenermaßen kooperieren, um gegenseitig verstanden zu werden. Andererseits würden in der Wirtschaft Konkurrenten im Wettbewerb um einen gerechten Marktanteil ringen. Daher bedeute Kooperation eben auch nur ein vorübergehendes Gleichgewicht.
Eigentlich habe sich das Internet entwickelt, um Monopole auf dem Kommunikationsmarkt zu umgehen. Dr. Vixie betonte, dass er nichts gegen eine kommerzielle Internet-Nutzung habe, denn nur so habe es sich in dem uns heute gewohnten Maße weiterentwickeln können – wäre es der akademischen Welt vorbehalten geblieben, wohl kaum.

Kooperation vs. Missbrauch

Kooperationsbereitschaft könne aber auch missbraucht werden. Als Beispiele führte er Spam, Phishing oder Piraterie bei Geistigem Eigentum sowie DDoS-Attacken etc. an. Konkret bedeutet dies laut Dr. Vixie, dass unsere Bereitschaft, dass Internet-Protokoll korrekt anzuwenden und die globalen Identifier-Zuweisungen zu respektieren, gegen uns verwendet werden kann. Alles, was im großen Maßstab missbraucht werden kann, sei in seiner Existenz bedroht – und das Internet sei in seinen Dimensionen überragend im Vergleich mit der realen Welt. Kooperation könne also gar als Waffe bzw. Angriffs-Vektor missbraucht werden.
Er kritisierte auch die um sich greifende „Umsonst-Kultur“: So würden Video- oder Audio-Dateien im Internet kostenlos – indes mit Werbeeinblendungen versehen – angeboten, was eine Beeinflussung des Kulturschaffens, der Schöpfung von Kunst, befürchten lasse.

Staat und Wirtschaft im globalen Kampf um Herrschaftsgebiete

Er zitierte die US-Wirtschaftswissenschaftlerin Shoshana Zuboff, welche den Begriff „Überwachungskapitalismus“ geprägt hat. Zuboff habe die Frage aufgeworfen „Who knows? Who decides who knows? Who deicides who decides who knows…?“ – sinngemäß also: „Wer weiß etwas? Wer entscheidet, wer etwas weiß? Wer entscheidet, wer entscheidet, wer etwas weiß…?“
Die Domänen des Handelns für Nationalstaaten und die Wirtschaft hätten sich aus der Geschichte über den Boden über die Meere und den Luftraum in das Weltall und nun in die IT-Welt ausgedehnt. Die Gültigkeit des anerkannten Völkerrechts seit dem Westfälischen Frieden könne unterminiert werden, zumal sich heute große IT-Unternehmen weltweit aufführten wie seinerzeit etwa die Niederländische Ostindien-Kompanie im kolonialen Kontext im 17. und 18. Jahrhundert.

Brutale Auseinandersetzungen und Angriffe befürchtet

Das Internet sei nicht mit dem Bewusstsein geschaffen worden, der Öffentlichkeit dienlich zu sein. Man könne aber nur behalten, was man verteidigen kann – Angriffe auf unsere Lieferketten seien zu erwarten, so Dr. Vixie.
Im Kontext der Politik und Wirtschaft drohe eine brutale Zukunft. Die „Westfälische Ära“ sei zwar noch nicht ganz vorüber, denn noch beherrschten Nationalstaaten ihr Gebiet, die Hoheitsgewässer und den Luftraum – im Erd-Orbit sehe es da schon anders aus und erst recht im „Cyberspace“, denn dort gebe es überhaupt keine Grenzen.

Weitere Informationen zum Thema:

IT-DEFENSE 2020
5.-7. Februar 2020 in Bonn

FARSIGHT SECURITY
Dr. Paul Vixie / Chairman, CEO and Cofounder

Wikipedia
Shoshana Zuboff

[datensicherheit.de, 05.02.2020] Die „IT-DEFENSE 2020“ findet vom 5. bis 7. Februar 2020 in Bonn statt. ds-Herausgeber Dirk Pinnow nimmt als Beobachter dieses inzwischen in 18. Auflage durchgeführten IT-Sicherheitskongresses teil und gibt nachfolgend einige ausgewählte Eindrücke des ersten Veranstaltungstages wider. Nach der Begrüßung durch den Gastgeber Stefan Strobel stellte Lance Spitzner im Auftaktvortrag die Rolle der menschlichen Komponente für die IT-Sicherheit dar.

Vorstellung des Veranstaltungsformats durch den Gastgeber

Als Gastgeber begrüßte Stefan Strobel, Geschäftsführer der cirosec GmbH, die Konferenzteilnehmer und stellte kurz vor, wie es zur Etablierung dieses Kongressformats gekommen ist. Demnach wurde 2002 beschlossen, selbst eine hochwertige Konferenz ins Leben zu rufen. Damals hatte es viele professionelle Kongressanbieter gegeben, welche für viele verschiedene Branchen Angebote machten.
Die Organisatoren der „IT-DEFENSE“ wollten indes in eigener Verantwortung gute Referenten auswählen können und dabei einen starken Praxisbezug herstellen – anders als bei den eher akademischen Formaten, zu denen Papiere einzureichen sind, sollte der Schwerpunkt auf Management & Technik mit einem Programm für alle liegen. Bewusst werde dabei auf die Einbindung von Sponsoren mit der dann damit verbundenen Werbung verzichtet.
Seit 2004 habe man regelmäßig über 200 Teilnehmer, darunter Referenten und Pressevertreter. Diese Größenordnung gelte es beizubehalten, um am Rande der Veranstaltungen auch einem wirksamen Networking Raum zu geben, betonte Strobel.

IT-Sicherheitskultur des Schutzes, der Entdeckung und Erwiderung etablieren!

Über die Herausforderung für die Entscheiderebene, eine IT-Sicherheitskultur des Schutzes, der Entdeckung und Erwiderung zu etablieren, sprach im Auftaktvortrag Lance Spitzner, Verantwortlicher für SANS-Awareness-Programme, und stellte sehr lebhaft, unterhaltsam und inspirierend dar, dass IT-Sicherheit eben nicht allein eine technische, sondern viel mehr noch eine menschliche Basis hat – diese „humane Perspektive“ gelte es immer im Hinterkopf zu behalten.
Technik-lastige Personen erwiderten auf diese Aussage oft, dass man Dummheit nicht patchen könne; die passende Erwiderung darauf sei: „Geh, blick in den Spiegel!“ Er stellte klar, dass nicht die Menschen per se das Problem seien und schon gar nicht als schwächstes Glied der IT-Sicherheits-Kette diffamiert werden sollten. Richtig sei: Menschen seien heute der bevorzugte Angriffsvektor.

Foto: Dirk Pinnow

Lance Spitzner: Kraft zur Bewegung und Weiterentwicklung ein Produkt der Motivation und der Befähigung

IT-Anwender sind nicht „Mr. Spock“, sondern „Homer Simpson“

Bei der Suche nach Lösungen sollte man davon ausgehen, dass viele Awareness-Kampagnen nicht den gewünschten Erfolg erzielten. Spitzner erinnerte an das Trägheitsgesetz der Physik (1. Newtonsches Gesetz), wonach die mechanische Kraft (F) das Produkt aus der Masse (m) eines Körpers und der ihm mitgegebenen Beschleunigung (a) ist, also z.B. ein Objekt in Ruhe verweilt, wenn keine Kraft auf es einwirkt.
Er zog als Vergleich das ADKAR-Verhaltensmodell heran, bei dem der Zusammenhang zwischen Motivation (M) und Befähigung (A – Ability) betrachtet wird. Techniker erwarteten, dass die Empfänger von Sicherheitshinweisen sich logisch und kontrolliert verhalten würden – wie die aus der ersten Staffel der US-Fernsehserie „Raumschiff Enterprise“ („Star Trek: The Original Series“) bekannte Figur „Mr. Spock“. Jedoch sei es in der Realität so: Die meisten IT-Anwender seien eher durch die Zeichentrick-Figur „Homer Simpson“ aus der Serie „Die Simpsons“ passend charakterisiert. Diese Analogie solle indes nicht bloß-, sondern klarstellen, dass es in der evolutionären Entwicklung des Menschen durchaus ein Überlebensvorteil gewesen sei, auch bei wenigen vorliegenden Informationen schnell eine Entscheidung treffen zu können. In diesem Sinne könne man sagen, dass die Kraft zur Bewegung und Weiterentwicklung ein Produkt der Motivation und der Befähigung (Ability) des Menschen sei.

Motivation wecken durch Beantwortung der Frage nach dem Warum

Die Tragik sei, dass Menschen mit hoher Technologie-Affinität zumeist schlecht in der Kommunikation vor allem mit Nicht-Technikern seien. Er stellte kurz das Motivationsmodell „Golden Circle“ von Simon Sinek vor – demnach komme es auf die richtige Reihenfolge dreier zentraler Fragen an: 1. „Warum?“ – 2. „Wie?“ und erst dann 3. „Was (ist zu tun)?“
Wenn als IT-Sicherheit gegenüber der Belegschaft eines Unternehmens als wichtig dargestellt werden soll, müsse man zunächst die rhetorische Frage beantworten können: „Warum denn ist IT-Sicherheit für uns wichtig?“ Die Ausführungen hierzu sollten einfach und durchaus unterhaltsam formuliert werden. Spitzner ermunterte, sich Motivationsmodelle aus der Marketing-Welt anzusehen und ging kurz auf das sogenannten AIDA-Modell ein (Attention – Aufmerksamkeit erregen, Interest – Interesse wecken und halten, Desire – Begehren wecken, Action – Aufruf zur konkreten Handlung z.B. Inanspruchnahme einer Dienstleistung oder Kauf eines Produktes). So könnte man die Adressaten an das Problem, sich komplizierte Passwörter zu merken, erinnern und bei gewecktem Interesse dann auf einen Passwort-Manager verweisen. IT-Sicherheit müsse so einfach wie möglich machbar sein und dargestellt werden.

Wegweisung muss einfach sein!

Er empfahl das Buch „Nudge“ von Richard H. Thaler, in dem praktische Vereinfachungen mit großem Nutzen vorgestellt würden. Als Beispiel nannte er die Herren-Toiletten des Amsterdamer Flughafens Schiphol – dort sei in den Urinalen eine Fliege abgebildet, die das Zielen vereinfachen soll und so 80 Prozent weniger Verschmutzung und damit auch Reinigungskosten erzielt würden. Daraus lasse sich lernen: Nicht die menschliche Natur bekämpfen wollen, sondern einfache Wegweisung zum Ziel geben!
Auch in Fragen der IT-Sicherheit durch Passwörter seien Vereinfachungen möglich. Dabei sollte immer in der Sprache der Adressaten kommuniziert werden und nicht in der eigenen u. U. sehr abgehobenen. Training und Tools gelte es zur Verfügung zu stellen. Die üblichen Hinweise zur Passwort-Sicherheit seien in der Praxis eher untauglich: möglichst 15 Zeichen (große und kleine Buchstaben, Sonderzeichen und Ziffern) – Änderung alle 90 Tage – niemals notieren – einzigartig für jede Anwendung… Die Empfehlung zur regelmäßigen Änderung sei sehr umstritten und könne sogar die Sicherheit mindern – also sollte darauf verzichtet werden. Zu empfehlen seien zusätzlich zum reinen Text-Passwort eine Multifaktor-Authentifizierung, „Single sign-on“ und biometrische Verfahren. Zum Merken seien „Passphrases“ besser geeignet als bloße „Passwords“. Zudem sollte ein Passwort-Manager zur Verfügung gestellt und hierzu Trainings angeboten werden.

Mitarbeiter und nicht die Technik in den Vordergrund rücken!

Schließlich könnten für Mitarbeiter in Unternehmen Standard-Prozeduren eingeführt und hierzu etwa übersichtlich Merkblätter mit einfachen Beschreibungen sowie ggf. Graphiken zur Erkennung von betrügerischen Attacken (z.B. „CEO Fraud“ etc.) herausgegeben werden.
Nochmals appellierte Spitzner zu einer Abkehr von eine „Blame Culture“ und zitierte Bruce Schneier, der gemahnt habe: „Wenn Sie glauben, Technologie könne Ihre Sicherheitsprobleme lösen, dann verstehen Sie die Probleme nicht und Sie verstehen die Technologie nicht.“

Weitere Informationen zum Thema:

IT-DEFENSE 2020
5.-7. Februar 2020 in Bonn

SANS
Lance Spitzner

Prosci
The Prosci ADKAR Model

TED
Simon Sinek: Wie große Führungspersönlichkeiten zum Handeln inspirieren

Wikipedia
Nudge

Wikipedia
Bruce Schneier

[datensicherheit.de, 20.05.2019] Im Spannungsfeld einer dynamischen Gefährdungslage mit zunehmend professionellen Cyber-Angriffen, einer steigenden smarten Vernetzung und wachsender Abhängigkeit von funktionierenden IT-Systemen veranstaltet das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben den „16. Deutschen IT-Sicherheitskongress“: Rund 700 Cyber-Sicherheitsexperten werden demnach unter dem Motto „IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung“ vom 21. Mai bis 23. Mai 2019 in Bonn zusammenkommen.

Wie Digitalisierung „Made in Germany“ funktionieren kann…

BSI-Präsident Arne Schönbohm erläutert: „Angesichts einer Gefährdungslage, in der wir es mit gezielten Cyber-Angriffen auf Unternehmen, mit Datenleaks nach millionenfachem Identitätsdiebstahl und mit schadprogrammverseuchten Tablets und Smartphones zu tun haben, zeigt der ,Deutsche IT-Sicherheitskongress‘ des BSI auf, wie Digitalisierung ,Made in Germany‘ funktionieren kann: Cyber-Sicherheit ist die Antwort auf die neuen Herausforderungen, vor denen Behörden, Unternehmen, Kritische Infrastrukturen und Privatanwender jeden Tag aufs Neue stehen, um die Vorteile ihrer digitalisierten Geschäftsprozesse oder die Vorzüge ihres digitales Lebens zu nutzen.“
Als tragende Säule der Sicherheitsarchitektur Deutschlands liefen die Fäden der Cyber-Sicherheit im BSI zusammen. „Mit unseren nationalen und internationalen Partnern übernehmen wir Verantwortung und zeigen beim Kongress Strategien und Lösungen auf, mit denen wir die Digitalisierung für alle zum Erfolg führen können“, so der BSI-Präsident.

Cyber-Resilienz Deutschlands…

Als einer der „Thought Leader“ der Cyber-Sicherheit greife das BSI im Rahmen des „Deutschen IT-Sicherheitskongresses“ aktuelle Themen wie Künstliche Intelligenz (KI), Supply-Chain-Security, die Sicherheit der Blockchain, die Absicherung Kritischer Infrastrukturen (KRITIS) oder die Erhöhung der Cyber-Resilienz Deutschlands auf. In 48 Fachvorträgen, fünf Keynotes und zwei Paneldiskussionen stehen laut BSI dabei Technologien wie 5G, Blockchain oder Post-Quanten-Kryptografie ebenso im Fokus wie neue Trends für mehr Sicherheit im Internet der Dinge (IoT), im „Smart Home“ oder in Industriesteuerungssystemen.
Abgerundet werden soll der Kongress traditionell durch eine begleitende Ausstellung mit 23 Ausstellern. Das Programm und weitere Informationen zum „16. Deutschen IT-Sicherheitskongress“ stehen auf der Website des BSI zur Verfügung.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Veranstaltungen / 16. Deutscher IT-Sicherheitskongress

datensicherheit.de, 19.05.2019
Neues BSI-Zertifizierungsangebot zum IT-Grundschutz-Berater

datensicherheit.de, 15.05.2019
Windows-Schwachstelle: BSI warnt vor möglichen wurmartigen Angriffen

datensicherheit.de, 24.04.2019
Ransomware: BSI warnt vor gezielten Angriffen auf Unternehmen

datensicherheit.de, 05.01.2019
BSI kommentiert unbefugte Veröffentlichung gestohlener Daten und Dokumente

[datensicherheit.de, 31.01.2019] Vor über 200 geladenen Gästen fand am 31. Januar 2019 der Festakt zur Amtsübergabe beim Bundesbeauftragten für den Datenschutz und für die Informationsfreiheit (BfDI) statt. Dabei haben nach eigenen Angaben sowohl die bisherige Amtsinhaberin, Andrea Voßhoff, als auch ihr Nachfolger, Ulrich Kelber, die Wichtigkeit eines starken Datenschutzes im Zeitalter der Digitalisierung betont.

Fokus vor allem auf große international agierende IT-Unternehmen

In der Bonner Redoute richtete Kelber in seiner Antrittsrede direkt den Blick in die Zukunft: „Die Digitalisierung verpflichtet die Datenschutzaufsichtsbehörden und damit auch den BfDI, die Menschen einerseits noch stärker für das Thema Datenschutz zu sensibilisieren.“ Andererseits müssten aber auch konsequent die neuen Möglichkeiten der Datenschutz-Grundverordnung (DSGVO) in der Praxis genutzt werden, um Betroffene bestmöglich zu schützen.
Dies präzisierte er dahingehend, dass er dabei weniger an Datenverarbeitungen bei dem im Zusammenhang mit der DSGVO gern zitierten Bäcker an der Ecke denke: Der Fokus müsse vielmehr vor allem auf die großen international agierenden IT-Unternehmen gelegt werden, „die heute bereits mehr Daten von uns verarbeiten, als es sich die meisten vorstellen können“. Er warnte: „Wir sind nicht mehr weit davon entfernt, das nicht nur jedes menschliche Handeln, sondern auch das Nichthandeln erfasst, gespeichert und analysiert wird.“ Die Aufgaben für den Datenschutz würden also mit Sicherheit weiter wachsen.

Datenschutz als Sündenbock

Seine Amtsvorgängerin mahnte in ihrer Abschiedsrede die Wichtigkeit des Datenschutzes an und kritisierte gleichzeitig, „dass der Datenschutz immer noch gerne als Sündenbock missbraucht wird, um vermeintliche Handlungsunfähigkeiten zu rechtfertigen, deren Ursachen eigentlich an anderen Stellen liegen.“
Rückblickend auf ihre Amtszeit freute sich Voßhoff, dass es zum einen gelungen sei, die BfDI als völlig unabhängige oberste Bundesbehörde aufzustellen und personell sowie finanziell weiter zu stärken. Zum anderen sei natürlich auch das In-Kraft-Treten der DSGVO ein Meilenstein für den Datenschutz in Deutschland und ganz Europa: „Wo die Datenflüsse global sind, muss auch der Datenschutz international sein!“, betonte Voßhoff. Die DSGVO sei hierbei ein richtiger und wichtiger Schritt.

Datenschutz im Spannungsverhältnis staatlicher und wirtschaftlicher Interessen

Nach den beiden Reden ergriff u.a. auch der erste Bundesdatenschutzbeauftragte, Prof. Dr. Hans-Peter Bull, das Wort: In seinem Festvortrag blickte er auf die mittlerweile über vierzigjährige Geschichte des Amtes zurück und zeigte dabei auf, dass das Thema Datenschutz schon seit jeher in einem Spannungsverhältnis zu staatlichen und wirtschaftlichen Interessen an einer möglichst weitgehenden Datenverarbeitung steht.
Der für fünf Jahre vom Deutschen Bundestag gewählte BfDI steht einer unabhängigen obersten Bundesbehörde mit derzeit 180 Mitarbeitern vor.

Weitere Informationen zum Thema:

datensicherheit.de, 30.01.2019
Datenschutz: Ulrich Kelber betont Wichtigkeit positiver Besetzung

[datensicherheit.de, 03.04.2017] Das Beratungsunternehmen dhpg lädt am Donnerstag, den 27. April 2017, zu einer Informationsveranstaltung zum IT- und Datenschutz in Unternehmen ein. Beginn ist ab 17.30 Uhr in der Bundeskunsthalle in Bonn. Anlass dieser Veranstaltung ist die neue EU-Datenschutz-Grundverordnung, mit der sich zukünftig jede Firma auseinandersetzen muss. Im Rahmen eines Round Table beleuchten Experten, wie Unternehmen ihre Daten- und IT-Sicherheit unter dem Blickwinkel der EU-Datenschutzreform gewährleisten und rechtssicher gestalten können. Wie aktuell dieses Thema ist, zeigen sie im Anschluss anhand einer simulierten Hackerattacke. Durch die Veranstaltung führt der Prof. Dr. Andreas Blum, Wirtschaftsprüfer, Steuerberater Professor an der Hochschule Fresenius in Köln.

Im Vorfeld der Informationsveranstaltung können interessierte Teilnehmer auch an einer Führung durch die Kunst- und Ausstellungshalle der Bundesrepublik Deutschland teilnehmen. Beginn ist um 16.30 Uhr.

Weitere Informationen zum Thema:

dhpg
Chefsache: Daten- und Sicherheitspannen vermeiden

datensicherheit.de, 19.10.2016
Chefsache Datensicherheit: Ein Bewusstseinswandel zeichnet sich ab

[datensicherheit.de, 10.08.2016] In einer gemeinsamen Mitteilung berichten der Arbeitskreis Vorratsdaten Österreich und der Digitalcourage e.V. über die jüngste Aktion der europaweiten Kampagne „Save the Internet“ am 9. August 2016 in Bonn. Demnach wurden – wie angekündigt – der Bundesnetzagentur mehr als eine halbe Million Eingaben für ein freies Internet übergeben. „Save the Internet“ fordert wirksame Netzneutralität in der EU.

Warnung vor dem Zwei-Klassen-Netz

Internetkonzerne wollten ein „Zwei-Klassen-Netz“ und so Daten von zahlenden Unternehmen und privaten Kunden bevorzugen, warnt Friedemann Ebelt von der Grundrechteorganisation Digitalcourage. „Das bedeutet, wer nicht zahlt, bekommt Informationen langsamer oder hat zu bestimmten Diensten keinen Zugang mehr“, erläutert Ebelt. Die 500.000 Stimmen aus der Zivilgesellschaft sollen „diese Diskriminierung verhindern“.

In drei Wochen Entscheidung über Freiheit des Internets

In drei Wochen werde über die Freiheit des Internets für eine halbe Milliarde Menschen entschieden. Unter der Federführung der Bundesnetzagentur werde das Gremium der europäischen Regulierungsbehörden (GEREK) am 30. August 2016 die finalen Regeln für die Netzneutralität in Europa vorstellen.
In der Kampagne „savetheinternet.eu“ Engagierten sei es gelungen, 500.000 Kommentare für den Erhalt eines freien Internets im Konsultationsverfahren von GEREK einzureichen. Symbolisch seien diese 500.000 Stimmen nun am 9. August 2016 in Bonn der Bundesnetzagentur übergeben worden.

Netzneutralität im Fadenkreuz

Seit 2013 werde in Europa um neue Netzneutralitäts-Regeln gekämpft. Nach großen Erfolgen im Europäischen Parlament liege nun ein „uneindeutiges EU-Gesetz“ auf dem Tisch, welches die Regulierungsbehörden nun auslegen müssten.
Die Leitlinien von GEREK könnten die Meinungs- und Pressefreiheit im Internet erhalten oder aber Telekomfirmen die Macht in die Hand geben zu entscheiden, wer künftig noch Reichweite und Gehör im Internet bekommt. Innovation und Wirtschaftswachstum seien in den letzten 25 Jahren im offenen Internet passiert, so Thomas Lohninger von „savetheinternet.eu“. „Dieser Wirtschaftsfaktor droht von Politikern wie Günther Oettinger nun für die Profite von Telekomfirmen geopfert zu werden“, sagt Lohninger.

Meinungs- und Pressefreiheit bedroht

Zuletzt hätten Telekomfirmen in mehreren Lobbydokumenten gefordert, die Meinungs- und Pressefreiheit aus den neuen Verkehrsregeln für das Internet zu streichen.
Wenn GEREK diesen Forderungen nachkomme, könnten sich Google und facebook u.a. sowie finanzstarke Medienhäuser ihre Internet-Angebote vor allen Anderen beim Kunden positionieren, indem auch bei geringem Datenvolumen diese Dienste noch nutzbar wären oder sie technisch schneller zum Kunden gelangten, als die gesamte (europäische) Konkurrenz.

EU-Gesetz zur Netzneutralität 2015 beschlossen

Im Oktober 2015 hatte die EU ein Gesetz zur Netzneutralität beschlossen. Netzneutralität bedeutet, dass sämtliche Daten vom Internetanbieter, unabhängig vom Absender, Empfänger und Inhalt der Daten ohne Unterscheidung gleich befördert werden müssen.
Dies garantiere für alle den freien und gleichen Zugriff auf Daten. Netzneutralität sei ein Prinzip seit den Anfängen des Internets und sichere „Offenheit, Innovation, Wettbewerbsfähigkeit und Vielfalt im Netz“.

Weitere Informationen zum Thema:

digitalcourage
Aktion für Netzneutralität: 500.000 wollen kein Zwei-Klassen-Internet

datensicherheit.de, 08.08.2016
Netzneutralität: Mehr als 500.000 Eingaben auf dem Weg zur Bundesnetzagentur / Auslieferung am 9. August 2016 in Bonn mit der Forderung, ein freies, faires und vielfältiges Internet zu erhalten

[datensicherheit.de, 15.10.2013] Der zweite Cyber Security Summit tagt am 11. November 2013 in Bonn. Ziel der Veranstaltung: Top-Manager deutscher Konzerne und Spitzenpolitiker tauschen sich über die Gefährdungslage für Wirtschaft, Politik und Gesellschaft aus und geben neue Impulse für eine vernetzte digitale Gefahrenabwehr. Bundesinnenminister Dr. Hans-Peter Friedrich hat seine Teilnahme zugesagt und wird eine Grundsatzrede halten. Howard A. Schmidt, ehemaliger Cybersicherheitsberater von Barack Obama, wird die Eröffnungsansprache halten. Neben der Zusage der österreichischen Innenministerin Mag. Johanna Mikl-Leitner haben weitere internationale Redner ihr Kommen angedeutet.

Die Resonanz auf den Gipfel ist bereits hoch: Mehr als 90 Unternehmenschefs und Politiker haben schon zugesagt. In diesem Jahr konzentriert sich der Cyber Security Summit auf die Themenfelder Spionage und Sabotage, den Ordnungsrahmen auf nationaler und internationaler Ebene sowie auf konkrete Sicherheitslösungen.

Neben Impulsreferaten zu aktuellen Fragestellungen des Themas diskutieren die Teilnehmer in Arbeitsgruppen über Cybersicherheit als Standortfaktor und Garant für Innovation mit dem Ziel, gemeinsame Handlungsfelder zu definieren und Ideen für eine vernetzte digitale Gefahrenabwehr zu setzen. Konkrete Ergebnisse sollen als Abschluss-Kommuniqué veröffentlicht werden.

Weitere Informationen zum Thema unter

www.cybersecuritysummit.de
2. Cyber Security Summit