[datensicherheit.de, 17.09.2014] Hessens Wissenschaftsminister Boris Rhein hat am Mittwoch in Darmstadt das neue Gebäude des Fraunhofer-Instituts für Sichere Informationstechnologie SIT eröffnet. In Anwesenheit von 200 geladenen Gästen aus Wirtschaft und Wissenschaft sowie zahlreichen Ehrengästen unterstrich Rhein die große Bedeutung der IT-Sicherheitsforschung für Unternehmen und Gesellschaft.

Wissenschaftsminister Boris Rhein: „Hessen ist im Bereich der Cybersicherheit Vorreiter. Die Eröffnung des Neubaus ist zudem ein weiteres Beispiel für die positive Entwicklung der Cybersicherheitsforschung in Darmstadt. Daher begrüße ich auch die Pläne, in Darmstadt ein Nationales Leistungszentrum für Cybersicherheit einzurichten, das die Forschungskapazitäten von Universität, Hochschule und Fraunhofer bündeln soll. Mein Ziel ist die nochmalige Stärkung und der gezielte Ausbau des Cyber-Security-Forschungsstandorts Darmstadt als national und international sichtbarer Hotspot der IT-Sicherheit. Wissenschaft und Forschung sind die Grundlage für Wohlstand und wirtschaftliche Stärke in Hessen. Deshalb sind die Investitionen des Wissenschaftsministeriums in Höhe von 9,1 Millionen Euro für den Neubau sehr gut angelegt.“

© Fraunhofer SIT

Eröffnungsfeier des neuen Institutsgebäudes des Fraunhofer SIT

Die Eröffnungsfeier ist gleichzeitig der Startschuss für eine Aktionsreihe des Instituts zum Thema Digitale Souveränität mit Technologie-Workshops für Unternehmen und Bürgerdialogen zu aktuellen Themen rund um IT-Sicherheit und den Schutz der Privatsphäre.

Auch die anderen Grußwort-Überbringer, darunter Stefan Müller, parlamentarischer Staatssekretär bei der Bundesministerin für Bildung und Forschung, bestätigte die wichtige Rolle der IT-Sicherheit für Deutschland und die große Forschungskompetenz dazu am Standort Darmstadt. Den Eröffnungsvortrag hielt Airbus-CIO Guus Dekkers, der Einblicke in die tatsächliche IT-Bedrohungslage für Unternehmen gab. Weitere Ehrengäste der Veranstaltung waren Michael Hange, Präsident des Bundesamts für Sicherheit in der Informationstechnik, Mira Mezini, Vizepräsidentin der Technischen Universität Darmstadt, Jochen Partsch, Oberbürgermeister der Stadt Darmstadt, Arnd Steinmetz, Vizepräsident der Hochschule Darmstadt, Alexander Verl, Vorstand der Fraunhofer-Gesellschaft sowie Brigitte Zypries, parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie.

„Das neue Gebäude symbolisiert sehr gut die gewachsene Bedeutung von Cybersicherheitsforschung. Themen wie Sicherheit für Industrie 4.0 und digitale Wirtschaft, für Cloud Computing und Big Data, Sicherheit und Privatsphärenschutz für den Bürger und natürlich die Cybersicherheit an sich erfordern alle mehr Raum. Wir müssen neue Konzepte entwickeln und in realistischen Laborumgebungen ausprobieren und testen können “, sagte Michael Waidner, Institutsleiter des Fraunhofer SIT. „Besonders wichtig ist, dass Forschung den Dialog mit Unternehmen und Bürgern führt. Deshalb werden wir die nächsten Wochen und Monate für eine Aktionsreihe nutzen, in der wir mit Vorträgen, Workshops und Bürgerdialogen in unseren neuen Räumen den Wissens- und Erfahrungsaustausch verstärken werden.“

Der von Land und Bund mit insgesamt 18 Millionen Euro geförderte Neubau bietet rund 170 moderne Arbeitsplätze.

Weitere Informationen zum Thema:

datensicherheit.de, 08.09.2014
Fraunhofer SIT: Der Weg zur sicheren Industrie 4.0

[datensicherheit.de, 16.04.2014] In Anwesenheit von Bundesinnenminister Dr. Thomas de Maizière wurde heute (16. April 2014) das neue Cyber Defense Center der Deutschen Telekom in Bonn in Betrieb genommen. Das Zentrum soll künftig noch früher als bisher möglich Cyberangriffe auf die Deutsche Telekom erkennen, abwehren und verfolgen.

„Eine gezielte Vorbeugung vor und die verlässliche Analyse von Cyber-Angriffen ist von größter Wichtigkeit. Daher begrüße ich die beispielhaften Anstrengungen der Deutschen Telekom AG“ so Bundesinnenminister Thomas de Maizière.

„Sicherheit ist heute nicht mehr nur Prävention, sondern immer stärker Analyse. Mit unserem Cyber Defense Center entwickeln wir neue Analysestandards“, sagte Timotheus Höttges, Vorstandsvorsitzender der Deutschen Telekom anlässlich der Eröffnung.

Die Deutsche Telekom setzt in ihrem Cyberabwehrzentrum auf verhaltensbasierte Analysemethoden: Mittels spezieller Sensoren werden gezielt Verhaltensmuster erkannt, die auf einen Cyberangriff verweisen. Durch den punktuellen Ansatz reduziert diese Analysemethode die relevanten Datenmengen erheblich, die bisher zur Erkennung von Cyberangriffen untersucht werden mussten. Durch diese Analyse in Echtzeit ist es möglich, im Falle einer Attacke schnell Gegenmaßnahmen einzuleiten.

Die eingesetzten Werkzeuge beruhen auf dem Gedanken eines modularen Sicherheitsansatzes: Es ergänzt präventive Maßnahmen dort, wo reine Abschottung nicht mehr möglich oder wirtschaftlich sinnvoll ist. Für Großkunden wird T‑Systems aus dem Abwehrzentrum heraus neue Security-Dienste entwickeln, die das bisherige Angebot unter dem Titel „Advanced Cyber Defense“ ergänzen.

© Deutsche Telekom AG

Eröffnung des Cyber Defense Centers in Anwesenheit von Innenminister Dr. Thomas de Maizière

Basisdienstleistungen für das neue Zentrum erbringt das bisherige Telekom Cyber Emergency Response Team (CERT), das Cybervorfälle weltweit beobachtet, analysiert und Gegenmaßnahmen entwickelt. Das Team teilt weltweit sein Wissen mit CERTs von Behörden, Institutionen und Unternehmen sowie mit Fachleuten und Virenschutz-Herstellern. Es zeichnet umfassende Lagebilder von Cyberbedrohungen und -angriffen und ergreift notwendige Gegenmaßnahmen. T-Systems bietet seit Jahren Sicherheitsdienstleistungen und befasst sich mit dem Erkennen zielgerichteter Angriffe, dem Aufspüren bislang unbekannter Schwachstellen in Netzen und Softwaresystemen (Penetrationstests) sowie der Analyse digitaler Spuren von Cyberangriffen.

[datensicherheit.de, 08.10.2013] Die fünfte Auflage der „it-sa“ in Nürnberg ist eröffnet. Schon am Vortag waren auf Einladung der Bayerischen Staatsregierung gut 200 geladene Gäste im „Rittersaal“ der Kaiserburg Nürnberg zusammengekommen, um von dem Staatssekretär und IT-Beauftragten im Bayerischen Staatsministerium der Finanzen, Franz Josef Pschierer, mit einem Empfang begrüßt zu werden.

Foto: Dirk Pinnow

Empfang am Vorabend im „Rittersaal“ der Kaiserburg Nürnberg

Dank für die Wertschätzung der Bayerischen Landesregierung

Peter Ottmann, Geschäftsführer der NürnbergMesse Group, der mit seinen einleitenden Worten am 8. Oktober 2013 die fünfte „it-sa“ offiziell eröffnete, betonte dann auch die Wertschätzung, welche dieser Messe in Nürnberg durch die Landesregierung entgegengebracht werde – der inzwischen zweite Empfang am Vorabend sei ein Ausdruck davon. Ottmann begrüßte im Auditorium auch besonders herzlich den spritius rector der „it-sa“, Peter Hohl.

Foto: Dirk Pinnow

Offizielle Messeeröffnung durch Peter Ottmann

Schaffung einer sicheren europäischen Cloud

Winfried Holz, Präsidiumsmitglied des BITKOM e.V., betonte in seinem Grußwort die Rolle seines Verbandes als ideellem Träger der „it-sa“. Für ihn sei die „it-sa“ DAS Forum für IT-Sicherheit.
Die NSA-Affäre des Sommers 2013 habe dem Thema eine geradezu ungewohnte Popularität auch außerhalb der Fachkreise beschert. Digitalisierung schaffe Wohlstand und sei heute unverzichtbar, wie auch die Teilhabe daran – es gehe um die volkswirtschaftliche Bedeutung der IT-Sicherheit. Die moderne Gesellschaft des 21. Jahrhunderts brauche die IT; man denke nur an das Schlagwort „Industrie 4.0“ oder das Gesundheitswesen. Aber damit würden auch neue Angriffsflächen geschaffen. Die NSA-Affäre habe insofern einen positiven Aspekt, als dass sie die Bedeutung der IT-Sicherheit schlagartig vor aller Augen geführt habe. Indes schlage negativ zu Buche, dass das Vertrauen in die Vertraulichkeit und Integrität von Informationen beschädigt worden sei. Diese Zweifel könnten sich auch schädlich auf die IT-Branche auswirken, etwa im Zusammenhang mit Angeboten von Cloud-Dienstleistungen. Auf Provider und Dienstleister aber müsse Verlass sein, sonst leide die Wirtschaft insgesamt, zumal wir heute immer auch die grenzüberschreitende Dimension berücksichtigen müssten.

Foto: Dirk Pinnow

IT-Sicherheit: Winfried Holz fordert staatliche Rahmenbedingungen für eigenverantwortliches Handeln

Extreme Verhaltensmuster würden jetzt nicht weiterhelfen – weder könne man allein nur den Staat bzw. nur den Anwender in die Pflicht nehmen. Der Staat müsse vielmehr die Rahmenbedingungen für eigenverantwortliches Handeln der Anwender schaffen. In diesem Zusammenhang seien Transparenz und die Schaffung gesetzlicher Bestimmungen gefragt – als Beispiel sei die EU-Datenschutzverordnung zu nennen. Europa brauche einen offenen Markt für Daten auf Basis einer sicheren Übertragung; es gehe gewissermaßen um die Schaffung einer sicheren europäischen Cloud, damit sich der Kontinent im globalen Wettbewerb behaupten kann, so Holz.

Aufbau von „Vertrauens-Infrastrukturen“

Auch Andreas Könen, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), sieht Staat und Wirtschaft gleichermaßen in der Pflicht, gehe es doch um den Aufbau von „Vertrauens-Infrastrukturen“. Der Nutzer müsse Vertrauen zurückgewinnen können. Es gebe eine sensible Reaktion auf aktuelle Bedrohungen.
Grundsätzlich sollten Inhalte durch Verschlüsselung stärker geschützt werden. Aber zur Prävention gehöre eben auch eine stärkere Sensibilisierung der Anwender; für sie müsse es konkrete Handlungsempfehlungen geben. Zudem sollten Provider von Dienstleistungen und Hersteller von Produkten zu „Security by Design“ verpflichtet werden. Hierzu könnten Zertifizierungen und Zulassungsverfahren verhelfen.

Foto: Dirk Pinnow

Andreas Könen: NSA, „PRISM“ und „TEMPORA“ als einen Weckruf verstehen!

Man sollte die NSA-Affäre, „PRISM“ und „TEMPORA“, als einen Weckruf verstehen, betonte Könen. Das BSI jedenfalls stehe zum Dialog mit Politikern, Herstellern und Anwendern bereit. Zum Schutz kritischer Infrastrukturen fordere man ein „Informationssicherheitsgesetz“. Im Internet müsse es Mindeststandards für sichere Kommunikation geben. Das BSI möchte beim IT-Grundschutz vier neue Bausteine berücksichtigt wissen, um fit für die Cloud zu sein.
Das BSI zeige auf der „it-sa“ auch mobile, mit Kooperationspartnern entwickelte Sicherheitslösungen – so könnten sichere Smartphones nicht nur Politikern, sondern auch Wirtschaftsvertretern zur Verfügung gestellt werden. Für das BSI sei die „it-sa“ die bedeutendste IT-Sicherheitsmesse in Deutschland, wenn nicht gar in Europa.

Staat sollte Vorbild für die Wirtschaft sein

Die offizielle Eröffnungsansprache hielt Cornelia Rogall-Grothe, Staatssekretärin im Bundesministerium des Innern, Beauftragte der Bundesregierung für Informationstechnik. Vertrauenswürdige Informations- und Kommunikationstechnik (IKT) nutze der ganzen Gesellschaft. Umgekehrt sei eine zu starke Abhängigkeit des Industriestandorts Deutschland von auswärtigen Sicherheitslösungen problematisch – man sollte eher auf eigenen Beinen stehen, denn die Industrie sei eben Basis unseres Wohlstands. Mehr Vertrauen bei den Anwendern zu schaffen, erfordere Information, Kommunikation und Transparenz.
Die Zuverlässigkeit der Sicherheitsprodukte könne durch unabhängige Zertifizierung befördert werden. Hierzu sei insbesondere das BSI kompetenter Ansprechpartner – ja, man müsse dessen Kompetenzen noch verstärken. Ihr gehe es darum, so Rogall-Grothe, durch offensive Unterstützung Deutschland zum Marktführer auf dem Gebiet der IT- bzw. Datensicherheit zu machen und diese Position auszubauen.

Foto: Dirk Pinnow

Cornelia Rogall-Grothe: Stärkung des BSI!

Der Staat, d.h. Bund, Länder und Kommunen, sollte als Nachfrager von Sicherheitslösungen auftreten und darüber auch eine steuernde Funktion im Markt übernehmen, einen hohen Standard fördern und Vorbild für die Wirtschaft sein. In diesem Zusammenhang sei z.B. der Aufbau einer sicheren Cloud für die öffentliche Verwaltung denkbar. In jedem Fall müssten Forschung und Entwicklung auf dem Gebiet der IT-Sicherheitslösungen vorangetrieben werden, um Deutschland sowohl intern als Wirtschaftsstandort zu stärken, als auch extern die Rolle als Exporteur abzusichern.
Kritische Infrastruktur müsse auch gesetzlichen Schutz erlangen – so könne der Staat rahmengebender Begleiter der weiteren industriellen Entwicklung sein (ein seit Beginn der Industrialisierung bewährtes Prinzip). Als Aufgaben für die neue Legislaturperiode kennzeichnete die Staatssekretärin drei Schwerpunkte: 1. Betreiber kritischer Infrastrukturen mit ihrer gesamtgesellschaftlichen Verantwortung sollten zur Kooperation mit staatlichen Stellen verpflichtet werden, 2. Provider sollten stärker in die Verantwortung für IT-Sicherheit genommen werden und 3. Stärkung sowie Ausbau des BSI.
Den anwesenden Branchenvertretern wünschte Rogall-Grothe neben vielen guten Gesprächen auf der „it-sa 2013“ auch ganz konkret „gute Geschäfte“.

[datensicherheit.de, 02.09.2011] An dem neu eröffneten Forschungs- und Entwicklungsstandort in Veszprém (Ungarn) programmiert ab sofort ein verstärktes BalaBit-Engineering-Team schwerpunktmäßig Module für das Firmenflaggschiff „Shell Control Box“:
Für eine hohe Forschungsqualität und als Garant für engagierte Mitarbeiter soll sich dabei die enge Kooperation mit der Technischen Universität in Veszprém auswirken. Im Juli 2011 bezogen die Entwickler die Laboratorien des neuen „R&D-Zentrum“.
Die „Shell Control Box“ (SCB) sei 2006 im Markt eingeführt und inzwischen ihre erfolgreichste Lösung, die auch international sehr nachgefragt sei, so Zoltán Györkő, „Business Development Director“ von BalaBit IT Security. Die SCB sei die weltweit führende Lösung für die Kontrolle und Auditierung administrativer IT-Zugriffe und ein wichtiger Baustein innerhalb der Compliance-Anforderungen von Unternehmen. Sie werde in enger Zusammenarbeit mit Firmen wie Citrix, Microsoft oder VMware für deren Lösungen optimiert.
Das erste Projekt, das in dem Forschungszentrum verwirklicht werden soll, ist die Entwicklung eines neues Audit-Player-Moduls für die SCB, damit die Suche in aufgezeichneten Verbindungen und das Reporting einfacher und schneller werden. Zudem werde das „Real-Time Alerting“ für Kunden ermöglicht.
Dass die Wahl für den Standort des Forschungs- und Entwicklungszentrums auf Veszprém fiel, einer Universitätsstadt mit einem angesehenen Lehrstuhl für IT-Technologien, sei für BalaBit aus zwei Gründen vor Vorteil. So arbeite das Entwicklerteam eng mit den Studenten und Professoren der Hochschule zusammen und profitiere damit von neuesten wissenschaftlichen Erkenntnissen. Die Kooperation solle auch noch weiter intensiviert werden. Die Universität diene BalaBit zudem als willkommener Lieferant für engagierte und sehr gut ausgebildete IT-Ingenieure.

Weitere Informationen zum Thema:

BalaBit
IT-Security

[datensicherheit.de, 19.10.2010] In der Auftakt-Pressekonferenz nannte Martin Schallbruch, IT-Direktor des Bundesministeriums des Innern, das Internet einen integralen Bestandteil unseres Lebens, mit vielen Chancen auf wirtschaftlichem, gesellschaftlichem wie sozialem Gebiet. Die Verfügbarkeit der Computernetze sei von existenzieller Bedeutung, und somit zeigten sich auch die Schattenseiten – eine international tätige, stark arbeitsteilige Kriminalität bedrohe deren Sicherheit. Daher müsse schon in der Designphase neuer Infrastrukturen der IT-Sicherheitsrahmen definiert werden. Hierbei übernehme das BSI eine bedeutende Rolle.

© it-sa Nürnberg

v.l.n.r: Sebastian Frank (Pressesprecher it-sa), Martin Schallbruch (Bundesministerium des Innern), Prof. Dieter Kempf (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.), Michel Hange (Bundesamt für Sicherheit in der Informationstechnik), Peter Hohl ( SecuMedia)

Prof. Dieter Kempf, Mitglied des BITKOM-Präsidiums, eröffnete seine Ausführungen mit einer positiven Nachricht, wonach das BITKOM-Branchenbarometer im letzten Monat den höchsten Wert seit seiner Einführung im Jahr 2001 erreicht habe. Dieser Marktentwicklung folgend sei es Anliegen des BITKOM, das Thema IT-Sicherheit weiterhin mit Nachdruck in das Bewusstsein der Anwender und der Öffentlichkeit zu bringen. Ebenso wichtig sei es, Informationssicherheit von Anfang an als eine Kernfunktion von Produkten und Dienstleistungen zu verstehen. Abschließend forderte er, dass im Kampf gegen die Cyberkriminalität Wirtschaft und Staat intensiver kooperieren müssten.
BSI-Präsident Michael Hange ging auf die zwei Ausprägungen der gegenwärtigen Malware-Angriffe ein – es seien Attacken mit „Breitenwirkung“ z.B. durch „Trojanische Pferde“ zu verzeichnen, aber eben auch zielgezielte Angriffe mit hochkomplexen Schadprogrammen. Der Wurm „Stuxnet“ habe uns vor Augen geführt, dass die Verwundbarkeit kritischer Infrastruktur nunmehr nicht mehr nur ein theoretisches Problem, sondern eine reale Gefahr darstelle. Gut funktionierenden Frühwarn- und Krisenreaktionsmechanismen komme daher zentrale Bedeutung zu.
Peter Hohl, Geschäftsführer der SecuMedia Verlags-GmbH, erinnerte an die Ursprünge der it-sa. So habe es vor elf Jahren in München erstmalig eine „IT-SecurityArea“, abgekürzt eben „it-sa“, gegeben. Seitdem sei mit wachsendem technischen Fortschritt auch eine zunehmende Sensibilität der Menschen in damit verbundenen Sicherheitsfragen zu beobachten. Er führte aus, dass die Sicherheit von IT-Infrastruktur immer auch physische Aspekte habe, also materielle wie virtuelle Sicherheitsfragen zu klären seien – das it-sa-Sonderareal „Das perfekte Rechenzentrum“ widme sich exemplarisch dieser Vielschichtigkeit der Sicherheit.

[datensicherheit.de, 12.05.2009] Der vom 12. bis 14 Mai 2009 stattfindende „11. Deutsche IT-Sicherheitskongress“ steht unter dem Leitgedanken „Sichere Wege in der vernetzten Welt“:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erwartet dazu nach eigenen Angaben über 500 Teilnehmer aus den Bereichen Verwaltung, Industrie und Wissenschaft in der Stadthalle Bonn-Bad Godesberg. Ergänzend zum Kongress-Programm gibt es einen Ausstellungsbereich für Sicherheitslösungen im IT-Bereich.
„Mit der Sicherheit und Verfügbarkeit des Internets steht und fällt heute die Funktionsfähigkeit unserer global vernetzten Informationsgesellschaft“, so Bundesinnenminister Dr. Wolfgang Schäuble in seiner Eröffnungsrede zur Bedeutung der IT-Sicherheit im Kontext zunehmender Vernetzung. Er warnte vor dem „erheblichen volkswirtschaftlichen Schaden“, den jede IT-Krise hervorrufen könne.
Im Fokus des Kongresses 2009 stehen Themen wie der „Elektronische Reisepass“, „Mobile Sicherheit“ und „Cyber-Kriminalität“.

Weitere Informationen zum Thema:

11. Deutscher IT-Sicherheitskongress
„Sichere Wege in der vernetzten Welt“

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Gesetz über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik / BSI-Errichtungsgesetz

Bundesrat, 23.01.2009
Entwurf eines Gesetzes zur Stärkung der Sicherheit in der
Informationstechnik des Bundes

Bundesamt für Sicherheit in der Informationstechnik (BSI), 12.05.2009
Eröffnung des 11. Deutschen IT-Sicherheitskongresses / Über 500 Teilnehmer aus Verwaltung, Industrie und Wissenschaft in Bonn erwartet

Bundesamt für Sicherheit in der Informationstechnik (BSI), 12.05.2009
Mit der IT-Sicherheit steht und fällt die Funktionsfähigkeit unserer Gesellschaft / Eröffnungsrede von Bundesminister Dr. Wolfgang Schäuble

heise online, 12.05.2009
Bundesinnenminister will „Cyberabwehrfähigkeit“ stärken

heise Security, 12.05.2009
Überwachungsbefugnisse im BSI-Gesetz sollen entschärft werden

heise Security, 12.12.2008
Innenministerium: Mehr Biss für die IT-Sicherheit des Bundes

heise Security, 25.01.2008
Leitfaden zum Schutz kritischer Infrastrukturen