[datensicherheit.de, 05.07.2013] Noch vor wenigen Jahren wurde IT-Sicherheit in der Öffentlichkeit eher als ein Thema für Experten und Übervorsichtige wahrgenommen. Inzwischen berichten die Medien täglich über neue Sicherheitsvorfälle, Manipulationen oder den Verlust von Daten.

Mit dem „Tag der IT-Sicherheit“ am gestrigen Donnerstag (04.07.2013) informierte die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) gemeinsam mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (KASTEL) daher bereits das fünfte Jahr in Folge die Unternehmen der TechnologieRegion Karlsruhe über aktuelle Entwicklungen, Risiken und Bedrohungen sowie moegliche Schutzmaßnahmen. Knapp 100 IT-Sicherheitsverantwortliche und  Datenschutzbeauftragte folgten der Einladung in den Saal Baden der IHK Karlsruhe.

Die diesjährige Keynote beleuchtete die Sicherheit heutiger mobiler  Endgeräte: Smartphones und Tablets. Bei der Auswahl solcher Geräte für die Nutzung im Unternehmen sollte die Sicherheit des Smartphone- Betriebssystems – neben der Kompatibilität mit den Unternehmensanwendungen und einer möglichst reibungsfreien Integration in die
Unternehmensinfrastruktur – ein wichtiges Entscheidungskriterium sein.
Professor Dr. Rainer Gerling, Datenschutz- und IT-Sicherheitsbeauftragter  der Max-Planck-Gesellschaft, nahm in seinem Vortrag eine vergleichende  Sicherheitsanalyse gängiger Smartphone-Betriebssysteme vor – mit  teilweise überraschenden Ergebnissen.

Anschließend stellte Isabell Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kernziele der Allianz für Cyber-Sicherheit vor. Die vom BSI und BITKOM im Jahr 2011 gegründete Plattform dient zum Informations- und Erfahrungsaustausch der beteiligten Akteuren aus Wirtschaft, Verwaltung und Wissenschaft, bewertet aktuelle Risiken des Cyber-Raums fuer Deutschland und empfiehlt Sicherheitsmaßnahmen zur jeweiligen Bedrohungslage.

Nach einer „Networking-Pause“ für den fachlichen Erfahrungsaustausch mit Referenten und Ausstellern folgten zwei Praxisberichte.  Dr. Heiko Drebes, Senior Referent für Kundendatenschutz bei der Deutschen Bahn, berichtete über die vor allem datenschutzrechtlichen Herausforderungen der Social Media Aktivitäten des Konzerns und gab Tipps und Empfehlungen für die rechtskonforme Gestaltung.

Abschließend erläuterte Maximilian Adrian die Verfahren und Prozesse des mehrfach ausgezeichneten IT Security & IT-Risiko-Managements der SAP AG. Den anwesenden IT-Sicherheitsverantwortlichen gab er folgende Empfehlung mit auf den Weg: Falls das Budget für wichtige Schutzmaßnahmen gestrichen werde, sollten die IT-Sicherheitsverantwortlichen sich die Risikoübernahme von der, für die Entscheidung zuständigen Führungskraft schriftlich bestätigen lassen – um die Verantwortlichkeit im Schadensfall klarzustellen.

Die Vorträge zum „5. Tag der IT-Sicherheit“ stehen ab dem 09. Juli 2013  online unter http://www.tag-der-it-sicherheit.de zum Download bereit.

[datensicherheit.de, 16.07.2012] Kaum ein Tag vergeht ohne eine Nachricht ueber einen Sicherheits-  oder Datenschutzvorfall: Mit dem Einzug von Computern, Smartphones  und anderen elektronischen Geräten in alle Lebensbereiche steigt für Privatpersonen und Unternehmen die Gefahr, Opfer eines „Cyberangriffs“  zu werden. Um die Unternehmen der TechnologieRegion Karlsruhe über die aktuelle Entwicklung der Risiken und Bedrohungen sowie mögliche Schutzmassnahmen zu informieren, fuehrte die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) zusammen mit der IHK Karlsruhe, dem Kompetenzzentrum fuer angewandte Sicherheitstechnologie am KIT (KASTEL) und dem CyberForum e.V. am Donnerstag (12.07.2012) bereits das vierte Jahr in Folge den „Tag der IT-Sicherheit“ durch.
Den Vorträgen folgten knapp 110 Verantwortliche für Datenschutz und Datensi-cherheit aus den Unternehmen der Region. Nach einem Einblick in aktuelle Angriffstechniken („Live-Hacking“) des aus Fernsehauftritten bekannten Sebastian Schreiber, Geschäftsführer der SySS GmbH, zeigte Professor Gueneysu von der Ruhr-Universitaet Bochum welchen Bedrohungen Hardware-Systeme wie Chipkarten, Garagentoröffner oder Autoschlüssel heute ausgesetzt sind.
Professor Müller-Quade, Leiter des Instituts für Kryptographie und Sicherheit am KIT und Mitinitiator von KASTEL, stellte anschliessend sehr vor, welche „Wunder“ mit Verschlüsselungstechniken möglich sind.
Nach der „Networking-Pause“, die den Teilnehmern Gelegenheit zum fachlichen Gedanken- und Erfahrungsaustausch mit Referenten und Ausstellern bot, folgten zwei Unternehmensberichte: Wie Sicherheit im Unternehmen von Anfang an, also „by Design“
berücksichtigt werden kann, zeigte Wolfgang Reibenspies, Chief Information Security Officer (CISO) bei der EnBW. Abschliessend skizzierte Dr. Boris Hemkemeier von der Commerzbank AG, welche sicherheitstechnischen Herausforderungen eine Internet-Anwendung wie Online-Banking fuer den Anbieter darstellt – und wie Banken sich und ihre Kunden heute vor den Bedrohungen aus dem „Cyberspace“ schützen.

Die Vorträge zum „4. Tag der IT-Sicherheit“ stehen ab dem 17. Juli 2012  online unter http://www.tag-der-it-sicherheit.de zum Download bereit.