[datensicherheit.de, 05.05.2021] Der Deutschland sicher im Netz e.V. (DsiN) gibt seinen „DsiN-Jahreskongress 2021“ als Vormerk-Termin bekannt: Dieser soll demnach am Donnerstag, dem 17. Juni 2021 von 13.30 bis 17.30 Uhr stattfinden – mit einer sich anschließenden Abendveranstaltung ab 18.00 Uhr.

Sicheres Internet der Vielfalt und Verantwortung als Leitthema des 15-jährigen DsiN-Jubiläums

Nachgegangen werden soll der Frage „Wie schaffen wir ein sicheres Internet der Vielfalt und Verantwortung?“ als Leitthema zum 15-jährigen DsiN-Jubiläum.

„DsiN-Jahreskongress 2021“
17. Juni 2021, 13.30-17.30 Uhr
Live-Übertragung (Internet-Stream) aus dem Hotel „Oderberger“ in Berlin (Prenzlauer Berg)
Moderation: Dr. Sarah Tacke

Auszeichnungen zum Schülerwettbewerb myDigitalWorld auf DsiN-Abendveranstaltung

Zur Kongresseröffnung wird nach aktueller Planung der DsiN-Vorstandsvorsitzende Thomas Tschersich sprechen sowie Dr. Markus Richter, Staatssekretär im Bundesinnenministerium, als Vertreter des DsiN-Schirmherrn eine Festrede zum diesjährigen Leitthema halten.
Das DsiN-Organisationsteam freut sich auf „eine spannende Veranstaltung mit 25 hochkarätigen, inspirierenden Gästen aus Bundesregierung und Bundestag, den Landesregierungen sowie Zivilgesellschaft, Wirtschaft und Verwaltung“.
Am Abend wird nach DsiN-Angaben die Staatsministerin für Digitalisierung und Schirmherrin des Schülerwettbewerbs „myDigitalWorld“, Dorothee Bär, erwartet, welche die diesjährigen Gewinnerklassen aus dem gesamten Bundesgebiet digital auszeichnen werde.

Weitere Informationen zum Thema:

datensicherheit.de, 05.10.2020
DsiN-Praxisreport Mittelstand 2020 erschienen

DsiN Deutschland sicher im Netz
17.06.2021 13:30 bis 17:30, Berlin / DsiN-Jahreskongress 2021

DsiN Deutschland sicher im Netz
17.06.2021 18:00 bis 18:45, Berlin / Preisverleihung des Jugendwettbewerbs myDigitalWorld 2021

[datensicherheit.de, 17.05.2019] Der sogenannte DigitalPakt trat nach Angaben des Deutschland sicher im Netz e.V. (DsiN) am 17. Mai 2019 in Kraft. Dazu DsiN-Geschäftsführer Dr. Michael Littger in einer Stellungnahme: „Der heutige Start des ,DigitalPakts‘ ist ein gutes Signal für alle Schulen, um IT-Technik und Kompetenzen im Fachunterricht voranzubringen. Es geht um Bildungsprogramme und Infrastrukturen gleichermaßen. Hier haben viele Schulen großen Nachholbedarf.“

Bessere digitale Kompetenzvermittlung erwünscht

Auch über 90 Prozent der Menschen wünschten sich eine „bessere digitale Kompetenzvermittlung“.
Damit die Mittel noch 2019 auf den Weg kommen, sollten die Bundesländer die Förderbedingungen nun zügig bekannt machen, empfiehlt Dr. Littger.

„DsiN-Jahreskongress“ am 3. Juni 2019 in Berlin

„Unabhängig davon ermuntere ich dazu, weiterhin auch schulbegleitende Initiativen stärker in Anspruch zu nehmen“, so der DsiN-Geschäftsführer.
Beispielhaft dafür steht demnach der Jugendwettbewerb „myDigitalWorld 2019“ zu Künstlicher Intelligenz (KI), dessen schulische Preisträger am 3. Juni 2019 von Staatsministerin Dorothee Bär im Rahmen des „DsiN-Jahreskongress 2019“ in Berlin ausgezeichnet werden sollen.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
DsiN JAHRESKONGRESS 2019 / SICHERE IT-WELT, WIE SIE MIR GEFÄLLT

[datensicherheit.de, 26.05.2017] Der Deutschland sicher im Netz e.V. (DsiN) hat am 24. Mai 2017, drei Wochen vor dem „Digital-Gipfel“ der Bundesregierung, in Berlin in der „Kalkscheune“ seinen Jahreskongress veranstaltet. In diesem Zusammenhang hat der DsiN-Vorsitzende, Dr. Thomas Kremer, dazu aufgerufen, das Engagement für digitale Sicherheit deutlich zu steigern: „Digitale Aufklärung im sicheren Umgang mit Digitalisierung tut Not, das hat zuletzt auch der Fall des Schadprogramms ,WannaCry‘ gezeigt. Mit relativ einfachen Mitteln können sich Bürger und Unternehmen schützen.“ So ließen sich die allermeisten Angriffe mit aktueller Sicherheitssoftware, regelmäßigen Updates der Betriebssysteme und Vorsicht im Umgang mit Anhängen und Links abwehren. „Das muss aber in die Köpfe der Menschen und dafür müssen wir andere Prioritäten setzen. Wir brauchen mehr Budgets für Aufklärungsarbeit“, betont Kremer.

Bereitschaft zur Umsetzung von IT-Sicherheitsmaßnahmen zu gering

Kremer schloss sich in seiner Eröffnungsrede der Meinung an, dass die jüngste Ransomware-Attacke mit „WannaCry“ hinsichtlich der Nachhaltigkeit von Digitalisierung und Vernetzung eine deutliche „Warnung“ sei.
Die vielen Nachfragen der Presse bei der Vorstellung des „DsiN-Index 2017“ am Vormittag machten die Notwendigkeit der intensiven Aufklärung deutlich. Das Interesse der Öffentlichkeit sei erkennbar gestiegen – Verbraucher fühlten sich „deutlich bedrohter“ als 2016, so der DsiN-Vorstandsvorsitzende, was mit der Zunahme der Angriffe durch Cyber-Kriminelle einhergehe. Die zunehmende Vernetzung biete eben auch eine vergrößerte angreifbare Oberfläche.
Zwar sei eine Wissenszunahme auf Verbraucherseite zu erkennen, indes sei die Bereitschaft zur Umsetzung von IT-Sicherheitsmaßnahmen gering.
Diese „Kluft“ auf dem Gebiet der IT-Sicherheit vertiefe sich, warnte Kremer. Der Fatalismus müsse überwunden, das „Übel an der Wurzel“ gepackt werden – konkret sollte mit der Aufklärung über Sicherheitsfragen schon bei Schülern begonnen werden.
IT-Sicherheit beginne bereits bei ganz banalen Aktionen – z.B. mit dem regelmäßigen Aufspielen von Updates zum Schließen erkannter Sicherheitslücken. Hierzu müsse man die im Umgang mit IT „Souveränen“ als Multiplikatoren gewinnen.
IT-Sicherheit brauche aber auch adäquate Ressourcen, betonte Kremer. Neben den Budgets für sachgerechte Soft- und Hardware müsse es ausreichende Mittel für die Information und Unterweisung der Belegschaft in den Betrieben geben. IT-Sicherheit sei eine fortwährende Gemeinschaftsaufgabe.

Foto: Dirk Pinnow

Dr. Thomas Kremer: Das Übel an der Wurzel packen!

Bei der Digitalen Transformation Grundrechte beachten!

Ulrich Kelber, Parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz, sprach in seiner Gastrede von einer „Zeitenwende“ der Mediennutzung, die sich an der heute so selbstverständlichen Nutzung von Mobilgeräten mit im historischen Kontext vergleichsweise gewaltiger Rechenleistung festmachen lasse.
Er sieht eine Zuspitzung der Debatte, gar Polemik, wenn etwa Daten häufig einseitig ressourcenorientiert als das „Öl des 21. Jahrhunderts“ dargestellt werden – es gehe schließlich auch um die wichtige Frage der Grundrechte. Es gelte, die Chancen-Risiken-Debatte zu führen: Nicht alles technisch Machbare sei gesellschaftlich akzeptiert. Als Beispiel nannte er die geplante sogenannte „Citizen Score“ für Bürger in China – dort solle es Punkte für gefälliges Verhalten geben und für diese Punkte wiederum Leistungen. Hiermit drohe ein gesellschaftliches „Erziehungsinstrument“ etabliert zu werden.
Abschließend machte Kelber deutlich, dass das Recht an das Digitale Zeitalter anzupassen sei, insbesondere das Haftungsrecht.

Foto: Dirk Pinnow

PStS Ulrich Kelber: Nicht alles technisch Machbare gesellschaftlich akzeptiert!

Verantwortungsübernahme durch konsequent aufgeklärte Bürger!

Moderiert von der Journalistin Anja Heyde schloss sich ein Auftaktgespräch mit weiteren Gesprächspartnern an:
Laut Albert Märkl, Leiter des Kriminalistischen Instituts im BKA, stünden die Zahlen der Kriminalitätsstatistik für eine „deutliche Sprache“ – selbst ohne das weite „Dunkelfeld“. Beim sogenannten Cyber-Crime sei 2016 gegenüber dem Vorjahr ein Anstieg von 80 Prozent zu verzeichnen gewesen; laut BSI gebe es täglich rund 380.000 neue Malware-Varianten. Leider würden Cyber-Angriffe zu selten von den Opfern angezeigt.
Kremer betonte in diesem Zusammenhang abermals, dass man schon mit einfachen Dingen beginnen könne, für IT-Sicherheit zu sorgen. Dazu gehöre etwa auch, nicht alles einfach so anzuklicken. Aber er forderte auch einfach zu bedienende Sicherheitslösungen für die Verbraucher. Die Aufklärung der Bürger müsse man in einer langfristigen Perspektive sehen, also als einen permanenten Prozess – Wiederholungen seien zur Verinnerlichung notwendig.
Susanne Dehmel, Mitglied der Geschäftsleitung beim Digitalverband Bitkom, sprach sich für praktische Umsetzungshilfen für Unternehmen aus.
Die hohe Verantwortung eines jeden Anwenders, in einer angemessenen Geschwindigkeit die erforderlichen Patches vorzunehmen, betonte Franz-Reinhard Habbel, Sprecher des Deutschen Städte- und Gemeindebunds. Er berichtete, dass die kommunalen Internetkurse für Senioren überbucht seien. Er sieht die Öffentliche Hand in der Pflicht, denn der Staat habe bisher das Gemeinwesen durch Geld und Recht gesteuert – künftig kämen noch Daten dazu.
Kelber sagte, im Prinzip müsste es heute eine Aufklärung der Öffentlichkeit zur IT-Sicherheit vergleichbar der von 1966 bis 2005 ausgestrahlten Fernseh-Informationssendung zur Verkehrssicherheit „Der 7. Sinn“ geben.

Foto: Dirk Pinnow

Albert Märkl (r.): Kriminalitätsstatistik steht auch ohne „Dunkelfeld“ für eine „deutliche Sprache“

Digitalisierung und Vernetzung als sichere Innovationstreiber

Im „Panel A: IT-Sicherheit bei Innovationen / Digitale Aufklärung“ wurde, moderiert von DsiN-Geschäftsführer Dr. Michael Littger, diskutiert, „warum digital auch sicher sein muss“:
In seinem Impuls machte Stefan Schnorr, Abteilungsleiter im Bundesministerium für Wirtschaft und Energie (BMWi), deutlich, dass sich der jährliche Schaden durch IT-Sicherheitsverletzungen für die deutsche Wirtschaft auf rund 50 Milliarden Euro belaufen soll. 54 Prozent der deutschen Unternehmen hätten in den letzten 24 Monaten einen Vorfall gehabt, wobei von einer hohen Dunkelziffer auszugehen sei – oft aufgrund der Tatsache, dass Cyber-Angriffe nicht zeitnah erkannt würden. Experten rechneten mit mindestens 20 Milliarden vernetzten Geräten bis zum Jahr 2020, manche sogar mit einem Vielfachen davon. Digitale Schwachstellen würden damit die Digitale Identität bedrohen. Wirtschaft, Gesellschaft und Politik müssten daher gemeinsam Verantwortung übernehmen. Als Handlungsfelder nannte er Regulierung, Technik und Aufklärung. Zudem erwähnte er die Zeitschiene, etwa um die nachhaltige Sicherheit von Routern bewerten zu können.
Dirk Binding, Bereichsleiter beim Deutschen Industrie- und Handelskammertag (DIHK), unterstrich, dass IT-Sicherheit ein gesamtgesellschaftliches Thema sei. Daher gelte es, „Awareness“ schon bei Kindern zu schaffen – Kritikern daran müsse man entgegnen, dass ja auch sicheres Verhalten im Straßenverkehr möglichst früh jungen Menschen zu vermitteln sei. Eigentlich müsste es eine einzige, zentrale Ansprechstelle in der Cyber-Welt als Erstkontakt bei IT-Sicherheitsverletzungen geben – z.B. beworben mit dem Slogan „Bist Du Opfer eines Hacks, wähl geschwind die 116“. Zur Sensibilisierung und Information wäre es gut, authentische Berichte von geschädigten Unternehmen zu erhalten. Digitalisierung und Vernetzung müssten Innovationstreiber für Deutschland sein und eben kein Sicherheitsrisiko.
Kaum eine Branche könne sich der Digitalen Transformation entziehen, betonte Marco Junk, Geschäftsführer des Bundesverbands Digitale Wirtschaft. Aufklärung müsse über Emotionen erfolgen – als Vorbild benannte er die damalige Anti-AIDS-Kampagne in den 1990er-Jahren.
Dr. Robert Reinermann, „CEO“ der VdS Schadenverhütung, nannte hinsichtlich des Umgangs mit Risiken für die IT-Sicherheit eine Verhaltensänderung auf Anbieter- wie Verbraucherseite als Ziel – hierzu bedürfe es der Aufklärung, der Usability und des Schaffens von Anreizen (im negativ Sinne durch Sanktionen, positiv gesprochen durch Belohnungen).
Zum Handeln rief Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group, auf: Machen und darüber sprechen. Datenschutz und Informationssicherheit müsse es auf allen Ebenen geben.

Foto: Dirk Pinnow

Marco Junk (r.): Aufklärung über Emotionen!

Der Mensch als Erfolgsfaktor der Digitalen Transformation

Der IT-Direktor des Bundesministeriums des Innern, MinDir Peter Batt, führte in seiner Keynote „Digitale Zukunft: Sicher und selbstbestimmt“ aus, dass Deutschland als Hochtechnologiestandort eben auch einem hohen Risiko ausgesetzt sei. Die Vernetzung sei heute keine Frage des „Ob“ mehr; zu deren Erfolg komme es auf den Menschen an.
Eigenverantwortung sei nicht delegierbar – es dürfe kein Verschieben des Schwarzen Peters geben. Gefragt sei eine konsistente Cyber-Sicherheitsstrategie; diese müsse verständlich, ja begreifbar gemacht werden.
Er plädierte für eine faire Verantwortungsteilung zwischen den Anbietern (Herstellern und Providern), dem Staat und den Verbrauchern. Die IT-Sicherheit als gesamtgesellschaftliche Aufgabe sei nie „erledigt“, sondern eine Daueraufgabe.

Foto: Dirk Pinnow

MinDir Peter Batt: Eigenverantwortung nicht delegierbar!

Engagement für IT-Sicherheit und Datenschutz muss „cool“ werden!

Anja Heyde moderierte die Paneldiskussion zum Abschluss:

Dr. Daniel Holz, DsiN-Vorstand und Geschäftsführer bei SAP Deutschland, merkte an, dass wir es heute mit dem „Internet of hackable Things“ zu tun hätten. Damit schon Schüler den sicheren Umgang mit dem Internet lernen können, verteile DsiN Lern-Kits an Schulen.
Dr. Wieland Holfelder, DsiN-Vorstand und „Engineering Director“ bei Google DE, bedauerte, dass IT-Sicherheit und Datenschutz heute noch als „uncool“ gälten – man müsse die Wahrnehmung drehen. Laut dem BSI könnten über 90 Prozent der Sicherheitsprobleme mit vorhandener Technik bewältigt werden. Das Passwort könnte mit einem „Kondom“ für das Internet verglichen werden, welches nie zweimal verwendet werden sollte, – ohne dessen Verwendung drohten nicht nur dem Angegriffenen selbst, sondern auch dessen Kontaktpartnern in der Datenbank schädliche Folgen.
Arne Schönbohm, BSI-Präsident und DsiN-Beiratsmitglied, führte aus, dass es in den vierten Grundschulklassen in Berlin üblich sei, den „Fahrradführerschein“ zu machen – eine ähnliche Schulung mit Prüfung für den Umgang mit IT fehle bisher. Dabei beginne die Digitalisierung doch gerade erst; man denke nur an Schlagworte wie Autonomes Fahren oder „Smart Metering“. Daher gelte es, jetzt mit der Unterweisung zu beginnen. Hacking sei übrigens überhaupt nichts Magisches, sondern die bloße Ausnutzung vorhandener Schwachstellen, die umgehend zu beheben seien. E schloss mit einer Analogiebetrachtung aus dem Straßenverkehr: Wer bei rotem Ampellicht über die Straße geht, brauche sich auch nicht zu wundern, überfahren zu werden.
Thomas Krüger, Präsident der Bundeszentrale für politische Bildung, kritisierte, dass man heute noch Lehrer werden könnte, ohne sich mit modernen Medien befassen zu müssen. Die Ausbildung der Pädagogen müsse sich also ändern – ein kritisches Bewusstsein für den Umgang mit Daten sei zu generieren. Kompetenz hinsichtlich Integrität und Souveränität sei gefragt. Bildung bleibe im Kern eine öffentliche Aufgabe, bei der es gerne auch eine Kooperation mit der Wirtschaft geben könnte. Man möge indes nicht vergessen, dass auch der Staat beim Umgang mit Daten eine eigene Agenda verfolge. Daher sei die Demokratieerziehung eine der wichtigsten Innovationen der damaligen „Bonner Republik“ gewesen.
Peter Batt gab zu bedenken, dass das traditionelle Bild der Wissens- und Wertevermittlung über Generationen hinweg, von den Großeltern und Eltern hin zu den Kindern, auf dem IT-Gebiet nicht funktioniere – oft sei es dabei eher umgedreht. Auch er sprach sich für eine Informationskompetenz der Lehrkräfte aus. Er riet aber dazu, Herausforderungen an die IT-Sicherheit möglichst positiv zu formulieren: Man müsse davon wegkommen, Probleme zu „bestaunen“. Als positives Beispiel nannte er die Krankenhäuser mit funktionierendem Backup-System, welche die jüngsten Ransomware-Attacken relativ souverän gemeistert hätten.

Foto: Dirk Pinnow

Arne Schönbohm (l.): Hacking überhaupt nichts Magisches, sondern Ausnutzen von Schwachstellen

Weitere Informationen zum Thema:

datensicherheit.de, 25.05.2017
DsiN-Index 2017 veröffentlicht: Mehr Cyber-Angriffe auf Verbraucher

DsiN Deutschland sicher im Netz
Jubiläumsbroschüre „Denn Sicherheit kommt von Verantwortung / 10 Jahre digitale Aufklärungsarbeit – Perspektiven für die Zukunft“

[datensicherheit.de, 15.05.2017] Angesichts der weltweiten Cyber-Angriffe mit dem Erpressungstrojaner „WannaCry“ auf private Nutzer, Unternehmen und Behörden mahnt der Verein Deutschland sicher im Netz (DsiN), die Aufklärungsarbeit über Risiken und Abwehrmöglichkeit im Internet auszubauen.

Schon einfachste Vorkehrungen ermöglichen oftmals starken Schutz

„,WannyCry‘ zeigt unsere Verwundbarkeit durch Cyber-Angriffe. Er zeigt aber auch, dass wir noch mehr in Aufklärungsarbeit von Verbrauchern und bei kleineren Unternehmen investieren müssen. Schon einfachste Vorkehrungen ermöglichen oftmals einen starken Schutz“, sagt der DsiN-Vorstandsvorsitzende, Dr. Thomas Kremer.

Weckruf für alle Akteure in Wirtschaft, Behörden und Gesellschaft

DsiN bewertet die Verwundbarkeit durch die Angriffe nach eigenen Angaben auch als Ergebnis unzureichender Schutzkompetenzen bei Anwendern in Deutschland.
Zwar steige die Zahl der Unternehmen, die sich mit DsiN für Aufklärungsprojekte einsetze. Allerdings müsse das Engagement für die unterschiedlichen Zielgruppen insgesamt verstärkt werden, so Kremer.
„WannaCry“ sei ein Weckruf für alle Akteure in Wirtschaft, Behörden und Gesellschaft, mehr Anstrengungen zu unternehmen, um sicheres Verhalten im Netz zu verbreiten.

„DsiN-Jahreskongress 2017“: Strategien und neue Wege der Aufklärungsarbeit beraten

DsiN lädt in der nächsten Woche Vertreter der Bundesregierung, Wirtschaft und Gesellschaft zum „DsiN-Jahreskongress“, um Strategien und neue Wege der Aufklärungsarbeit zu beraten. Diese Veranstaltung steht unter dem Leitthema: „Digitale Zukunft: Sicher und selbstbestimmt“.
Auch die Cyber-Sicherheitsstrategie der Bundesregierung vom November 2016 hatte beschlossen, die Aufklärungsarbeit für Zielgruppen mit DsiN die nächsten Jahre voranzutreiben und auszubauen.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz, 15.05.2017
WANNACRY VERBREITET SICH, NEUE SICHERHEITSUPDATES FÜR WINDOWSSYSTEME

datensicherheit.de, 13.05.2017
WannaCry: Weltweite Cyber-Attacken mit neuer Ransomware

datensicherheit.de, 12.05.2017
Wana-Ransomware: Weltweite Cyber-Attacke auf kritische Infrastrukturen

[datensicherheit.de, 29.10.2016] Der „DsiN-Jahreskongress 2016“ zur Feier des zehnjährigen Jubiläums des Deutschland sicher im Netz e.V. in der Telekom-Hauptstadtrepräsentanz sollte „die Relevanz der Digitalen Aufklärung für Schutz, Sicherheit und Vertrauen in die Digitalisierung stärken“. Er stand deshalb unter dem Motto „Denn Sicherheit kommt von Verantwortung“. Im Kongress-Teil am Nachmittag des 27. Oktober 2016 diskutierten namhafte Vertreter aus Wirtschaft, Politik und Zivilgesellschaft über wesentliche Aspekte digitaler Aufklärungsarbeit. Dem schloss sich eine feierliche Abendveranstaltung an, die ganz im Zeichen der Preisverleihung im Jugendwettbewerb „myDigitalWorld“ stand.

Gefahr der Überforderung durch die Digitalisierung begegnen!

Der DsiN-Vorstandsvorsitzende, Dr. Thomas Kremer, betonte in seiner Eröffnungsrede zum „DsiN-Jahreskongress 2016“: „Wir stehen am Anfang einer digitalen Revolution, die unsere Gesellschaft radikal verändert. Viele Menschen und Unternehmen überfordert die Wucht der Digitalisierung.“
Man müsse „aber alle Menschen mitnehmen“, deshalb brauche man viel mehr Aufklärungsarbeit, die an den unterschiedlichen Bedürfnissen der Menschen ausgerichtet sei. „Und wir brauchen mehr Unternehmen, die ihre digitale Verantwortung wahrnehmen“, unterstrich Kremer.

DsiN-Festpublikation: Zukunft Digitaler Aufklärungsarbeit

Zum zehnjährigen DsiN-Jubiläum wurde eine Festpublikation mit Beiträgen aus Wirtschaft, Politik, Verwaltung und Zivilgesellschaft veröffentlicht.
Hartmut Thomsen, Stellvertretender DsiN-Vorsitzender, erklärte, dieses Buch werde getragen durch eine Vielfalt von Stimmen und Engagements, die auch DsiN auszeichne.
Die DsiN-Festschrift ist als Hard-Cover-Buch sowie in einer Digitalfassung online verfügbar.

Zeichen gegen Fatalismus bei Verbrauchern und Mittelstand

DsiN setzt nach eigenem Verständnis „Zeichen gegen Fatalismus bei Verbrauchern und Mittelstand“.
Die Zukunft von IT-Sicherheit und digitalem Vertrauen durch Aufklärungsarbeit stand auch im Zentrum des Kongressverlaufs am Nachmittag des 27. Oktober 2016. Damit sollte der Kongress die Ergebnisse des aktuellen „DsiN-Sicherheitsmonitor 2016“ aufgegriffen, der trotz Verbesserungen immer noch ein Defizit bei Schutzmaßnahmen im Mittelstand ausgemacht hatte:

• So würden Mitarbeiterschulungen nicht einmal bei einem Drittel aller deutschen Unternehmen durchgeführt (27 Prozent).
• Die Quote der Unternehmen mit Notfallplänen liege bei 31 Prozent.

Kleinere Unternehmen sowie Verbraucher bedürften „professioneller Aufklärungsangebote, die von allen Akteuren der Digitalisierung getragen werden“, so Kremer.
Diese Herausforderung griffen die drei parallel stattfindenden „Bürgerforen“ des Kongresses mit hochrangigen Referenten und Bürgerbeteiligung auf:

• Zur Zukunft der digitalen Verbraucherbildung gab Dr. Ralf Kleindiek, Staatssekretär im Bundesministerium für Familie, Senioren, Frauen und Jugend, einen einführenden Impuls.
• Mit den Anforderungen an einen gemeinsamen IT-Sicherheitsdialog befasste sich der einführende Impuls von Matthias Machnig, Staatssekretär im Bundeswirtschaftsministerium.
• Das Verhältnis von Innovation und Sicherheit stand im Fokus des Vortrags von Norbert Barthle, Parlamentarischer Staatssekretär Bundesminister für Verkehr und digitale Infrastruktur.

Den Impulsen schloss sich jeweils eine Diskussionsrunde an, bei der auch Umfragen im Auditorium kommentiert wurden.

Dreiklang für IT-Sicherheit: Regulierung, Technologie, Aufklärung!

So war das „FORUM 2 – SICHERHEITSDIALOG“ dem Dreiklang für IT-Sicherheit, d.h. Regulierung, Technologie und Aufklärung, gewidmet.
Nach dem Impuls von BMWi-Staatssekretär Matthias Machnig diskutierte dieser mit Ulrich Hamann (Geschäftsführer Bundesdruckerei), Prof. Dr. Udo Helmbrecht (Direktor enisa), Dipl.-Ing. Stefan Koetz (Geschäftsführer Ericsson Deutschland), Holger Münch (Präsident BKA) und Gerold Reichenbach (MdB SPD), moderiert von Anja Heyde (Journalistin).

Machnig betonte die Akzeptanz als Erfolgsfaktor für die Digitalisierung: Hierzu seien die individuellen Rechte und die Datensicherheit zu gewährleisten. In diesem Zusammenhang erwähnte er, dass es in den letzten zwei Jahren bei 54 Prozent der deutschen Unternehmen offensichtliche Verletzungen der IT-Sicherheit gegeben habe – und Spötter meinten, dass die anderen 46 Prozent es nur noch nicht wüssten. Nur 29 Prozent sähen sich „gut gerüstet“, während 74 Prozent befürchteten, dass die Digitalisierung auf Kosten der Datensicherheit gehe.
Datensicherheit aber sei auch für die kleinen und mittleren Unternehmen (KMU) von existenzieller Bedeutung. Immerhin träten jährlich Schäden in der Größenordnung von 50 Milliarden Euro auf, was in etwa dem aktuellen Wirtschaftswachstum von 1,5 bis 1,6 Prozent entspreche.
Gefragt sei „Datensouveränität“ und diese erfordere zielgerichtete Aufklärung, Beratung und Sensibilisierung, denn Datensicherheit sei eine Führungsaufgabe in jedem Unternehmen. Zur Unterstützung sei eine Zertifizierung für sichere IT-Systeme, wie z.B. „Trusted Cloud“, hilfreich. Ferner müsse es einen passenden Rechtsrahmen geben, um u.a. die Produkthaftung zu regeln. Sein Fazit: Für mehr Datensicherheit seien mehr Qualifikation, bessere Technik und zielführendes Engagement des Gesetzgebers unter Einbindung der Wirtschaft erforderlich.

Der IT-Anwender befinde sich oft in einem Status der „Hilfslosigkeit“, so Ulrich Hamann in der sich anschließenden Debatte und forderte daher Ertüchtigung, um verantwortungsvoll handeln zu können; als Vergleich nannte er die Herausforderung hinsichtlich Umsicht und Verantwortungsübernahme eines PKW-Fahrers.
Er betonte, dass eine bestimmte Technologie nur so lange funktionieren könne, wie diese am Markt Akzeptanz finde. Aus seiner Sicht sei indes die Regulierung in Deutschland „oft übertrieben“, aber es bedürfe schon eines Rechtsrahmens, welcher nicht immer ein Nachteil sein müsse, sondern sogar einen Marktvorteil begründen könne.
In diesem Zusammenhang merkte er abschließend auch an, dass die Polizei Digitale Kompetenz haben müsse, damit im Falle eines konkreten Vorfalls dieser auch auf der nächsten Wache angezeigt werden könne.

Professor Helmbrecht kritisierte: Deutschland befinde sich im „Elfenbeinturm“ – es sei zu sehr nach innen fokussiert. Es sei derzeit keine weltweite Produkthaftung durchzusetzen; er sprach von „whishful thinking“. Technik setze sich durch und die eigene Ethik sei dabei nicht in andere ökonomische Systeme übertragbar. So drängten neue Geschäftsmodelle wie Webportale auf den Markt und agierten dort in einer Grauzone.
In Brüssel gebe es rund zehn Lobbyisten auf jedes Mitglied des Europäischen Parlaments, so dass es ein Problem sei, etwa „software liability“ durchzusetzen.
Schließlich bemerkte er noch, dass es heute nicht mehr möglich sei, wie früher, mit dem Fokus auf der Verkehrssicherheit, etwa mit der Fernsehsendung „Der 7. Sinn“ die Bürger in der Hauptsendezeit zu erreichen, um ein Sicherheitsanliegen zu vermitteln.

Holger Münch forderte dann auch, „globaler“ zu denken. Ihm gehe es darum, die Weißen Flecken der Kriminalitätsbekämpfung auf dem Globus zu verkleinern. Angesichts des sich ausbreitenden „Internet der Dinge“ (engl. „Internet of Things“, IoT) sei eine Regulierung erforderlich. Dies erwarteten z.B. die Verbraucher auch ganz bestimmt beim Thema Autonomes Fahren.
Er betonte, dass neue Modelle der Kriminalität schnell erkannt werden müssten – hierzu seien die Behörden auf Hinweise der Betroffenen angewiesen; die Anzeigebereitschaft sei aber noch unzureichend.

Staatssekretär Machnig führte aus, dass politische Entscheidungsprozesse angesichts immer kürzerer Innovationszyklen nicht mit der technischen Entwicklung mithielten. Als ein Beispiel benannte er das freie WLAN, welches zu einer Positionierung „BMWi vs. BMI“ führe; es gebe keine einfache Antwort auf diesen Zielkonflikt (weit verbreiteter Internetzugang unterwegs gegenüber Bekämpfung der Cyber-Kriminalität).
Auch die Kraftlosigkeit des Kartellrechts führte er am Beispiel Google auf, welches aufgrund des vermeintlich kostenlosen Angebots nicht greife. Man strebe die Industrie 4.0 an, verharre aber allenfalls beim „Recht 1,8“.
Sein Fazit: Daten böten ungeahnte ökonomische Chancen und seien damit auch gleichzeitig ein Sicherheitsproblem.

MdB Reichenbachs Votum: Es gehe ja nicht darum, deutsches Haftungsrecht nach China zu bringen, aber bei Exporten von dort nach Deutschland sollten doch die Grundsätze gelten, die auch jeder Hersteller etwa von Armaturen bei der Inverkehrbringung zu beachten habe.
Ihm gehe es dabei auch nicht um eine Regulierung bis ins allerletzte technische Detail, sondern um prinzipielle Anforderungen an die Qualität und Sicherheit.

Stefan Koetz sprach sich dafür aus, keine isolierte Betrachtung anzustrengen. Angesichts einer hohen Dynamik der technischen Entwicklung sei die Regulierung schwierig.

Die Rolle der Verbraucher in der Digitalen Welt

Im Schlusspanel „Sicher in die digitale Welt“ diskutierten, moderiert von Anja Heyde, Richard Gutjahr (Journalist), Dr. Wieland Holfelder (Engineering Director Google), Dr. Ralf Kleindiek (Staatssekretär Bundesministerium für Familie, Senioren, Frauen und Jugend), Dr. Hans-Joachim Popp (CIO DLR), Arne Schönbohm (Präsident BSI) und Andrea Voßhoff (Bundesbeauftragte für Datenschutz und Informationsfreiheit).

Foto: Carsten J. Pinnow

Abschlussdiskussion unter dem Motto „Sicher in die digitale Welt“

Wenn man die Frage nach der Digitalen Kultur stelle, müsse man über Werte diskutieren, so Andrea Voßhoff. Daten, zuweilen das „Öl des 21. Jahrhunderts“ genannt, seien kein „Wert an sich“, sondern müssten zur Kultur passen – dazu gehöre eben der Schutz des Menschen in der Digitalen Welt.
Sie warnte davor, dass das Vertrauen leicht abhanden kommen könne, weshalb eine starke Kontrolle von Grundrechtseingriffen geboten sei – die Behauptung, Datenschutz sei Täterschutz, mache sie wütend, für sie sei Datenschutz Vertrauensschutz. Sie sprach sich für einen klaren rechtlichen Rahmen aus, ähnlich jenem für Emissionen oder die Pharmabranche. In diesem Zusammenhang verwies sie auf die EU-Datenschutz-Grundverordnung (EU-DSGVO).
Es gebe schon die Verantwortung der Verbraucher, allerdings bestehe ein unausgeglichenes Kräfteverhältnis zwischen Verbrauchern einerseits und Konzernen andererseits; dieses gelte es auszutarieren, ohne zu entmündigen.
Sie bedauerte, dass dem Datenschutz der „Fun“-Faktor fehle, weshalb schon Kinder früh für Datenschutzfragen sensibilisiert werden sollten. Abschließend warb Voßhoff dafür, Datenschutz als Qualitätsmerkmal und Wettbewerbsvorteil zu entwickeln.

Popp mahnte angesichts der großen Defizite auf dem Gebiet des Datenschutzes, die Industrie müsse passable Lösungen erarbeiten. Oft werde der Schwarze Peter an den Verbraucher abgegeben – aber wohl kaum ein Normalbürger lese z.B. die Software-AGB. Verordnungen müssten auch mit einer Strafandrohung bewehrt sein. Ein Datum sei schließlich etwas wert und dürfe nicht einfach anderweitig verwendet werden. Gerade durch die Monopole der Anbieter bestehe gegenüber den Verbrauchern eine Asymmetrie. Es sei Aufgabe des Gesetzgebers, Konkurrenz zu ermöglichen.
Popp betonte, dass sogenannte „Medienkompetenz“ nichts mit einem „schnellen Daumen“ zu tun habe. Die Digitalisierung biete nun gewaltige positive Potenziale – der nur scheinbare Widerspruch zwischen Datenschutz und „Big Data“ müsse aufgelöst werden, wobei Regeln aus der analogen Welt adaptiert werden könnten.

Nach Kleindieks Ansicht gibt es noch kein gemeinsames Verständnis für die Erziehung der Kinder in der Digitalen Welt. Was erlaubt sei, die „Nétiquette“, entwickle sich auch mit der Digitalisierung weiter. Aber gerade, wenn der Überblick fehlt, sei Vertrauen auf Verbraucherseite nötig, dass kein Missbrauch erfolgt und die Bedienung einfach und sicher ist.
Sicherer Umgang mit IT nun sollte zum Bildungsauftrag von Bund und Ländern gehören und auch die selbstbestimmte Teilhabe der Senioren umfassen.

Richard Gutjahr äußerte sich sehr kritisch. In Bezug auf die Digitalisierung sprach er von einem gigantischen „sozialen Experiment“ – die IT-Anwender seien dabei gewissermaßen die „weißen Mäuse“. Er appellierte, sich das „große Bild“ zu machen und „digitale Empathie“ zu entwickeln. Trotz der vielen „Shitstorms“ gegen seine Person gab er sich verhalten optimistisch und warb für Vertrauen in die Innovationskraft.
Allerdings äußerte er seine Beobachtung aus dem Betreiben eines eigenen Blogs, dass sich fast niemand für Datenschutz interessiere. Er kritisierte, dass das „Sicherheitsrisiko Staat“ zu wenige beleuchtet werde und verwies in diesem Zusammenhang auf Geheimverträge zu Backdoors. Der Feind könne also in eigenen Land lauern – niemand wisse heute, wer in zehn Jahren die Regierung stellt. In diesem Zusammenhang verwies er auch auf die „Operation Eikonal“ und das „BND-Gesetz“.
Derzeit herrsche eine Art „Goldgräberstimmung“ wie seinerzeit im Wilden Westen, Akteure steckten ihre Claims ab. Er warf die Frage auf, ob wir erst auf ein „Daten-Fukushima“ warten wollen. Jeder Strafzettel wegen Falschparkens werde engagierter durchgesetzt als der Verkauf von schützenswerten Daten.
In der Bildung sah Gutjahr ebenfalls erheblichen Verbesserungsbedarf – das Klassenzimmer von heute sei im Prinzip noch wie im Kaiserreich und erinnere ihn an den Film „Die Feuerzangenbowle“. Es bedürfe einer Modernisierung – so dass der Lehrer die Schüler fragen könnte: „Nun, wat is a Suchmaschin?“
Menschen müssten mündig gemacht werden, denn heute produzierte Daten könnten ungeahnte Auswirkungen noch in zehn Jahren haben. Die schädlichen Folgen seien zunächst im Prinzip so unsichtbar wie etwa radioaktive Strahlung. Man sollte sich Klarheit verschaffen, wer welche Daten wozu verwendet. Daten seien per se weder gut noch schlecht. Zum Schlusswort warf er abermals die Frage auf, wer mehr zu fürchten sei – Konzern oder Staat. Edward Snowdens Enthüllungen zeigten, das man beiden auf die Finger schauen müsse und aktuelle Entwicklungen kritisch begleiten müsse. Dabei hätten Bürger über das Internet als Publizisten oder Sender durchaus Macht – und aus großer Macht erwachse auch große Verantwortung.

Laut Arne Schönbohm entwickelt die Digitalisierung die Kultur weiter und die Wirtschaft folgt der Vernetzung. Für in sei der Staat Garant etwa des Postgeheimnisses. Er kritisierte die Haltung, dass Verbraucher eher anderen Unternehmen aus Gegenden mit anderen Rechtsnormen vertrauen als dem eigenen Staat.
Datenschutz gehe nur mit IT-Sicherheit. Schönbohm machte sich für den Mittelstand stark. Dabei kennzeichnete er DsiN als Schrittmacher für die Sensibilisierung der KMU. In seinem Fazit sprach er sich für eine enge Kooperation mit Multiplikatoren aus, man möge Partner bei der sicheren Gestaltung der Digitalisierung sein: Um deren Chancen zu nutzen müsse man fordern (Standards) und fördern, um zu selbstbestimmten Entscheidungen aller zu kommen.

Holfelder verneinte die Existenz der einen Kultur – vielmehr präge die Digitalisierung die verschiedenen Kulturen der Zielgruppen. Jugendliche hätten nun einmal eine andere Kultur als Senioren. Die Entwicklungen beschleunigten sich, Prognosen seien schwierig.
Hinsichtlich des Datenschutzes bei Software forderte er dazu auf, die AGB durchaus vorab durchzulesen; es müssten aber vom Hersteller „vernünftige Defaults“ gesetzt werden.
Er forderte ferner zu einem Umdenken auf: Daten als das sogenannte „Öl des 21. Jahrhunderts“ seien keineswegs in begrenzter Menge vorhanden – man möge sie eher mit der nahezu unbegrenzten Menge an Sonnenenergie vergleichen. Zur Erfüllung der DsiN-Aufgaben seien mehr Mitglieder erforderlich.

Foto: Carsten J. Pinnow

Dr. Thomas Kremer: DsiN braucht noch mehr Reichweite!

In seinem Schlusswort würdigte Dr. Thomas Kremer die „Tiefe“ und die „Nachdenklichkeit“ der Diskussionen in den Foren und auf den Podien. Es habe einer ernsthafte Beschäftigung mit der Digitalen Sicherheit gegeben. Nur zusammen komme man ans Ziel – Staat, Gesellschaft und Industrie forderte er zur Kooperation auf.
Zu kurz gekommen seien leider die Kinder, deren Erwartungen doch auch relevant für die Sicherheitsfragen sein sollten. Er verwies auf die sich anschließende Preisvergabe an Schüler.
Aufklärung zu Sicherheitsfragen der Digitalisierung sei eine Herkules-Aufgabe – in diesem Zusammenhang brauche DsiN noch mehr Reichweite.

Sieger im Jugendwettbewerb „myDigitalWorld“ gewürdigt

Im Rahmen des Jubiläumsempfangs am Abend wurden im feierlichen Rahmen die Preise im Jugendwettbewerb „myDigitalWorld“ überreicht.
Über 70 junge Sieger waren hierzu eigens nach Berlin angereist. Ausgezeichnet wurde das Engagement der Schüler in den Kategorien „Sozial Engagieren“ und „Kreatives Gestalten“. Weiterhin wurde der „Publikumspreis“ sowie der „Preis für herausragendes Engagement“ verliehen.
In seiner Laudatio würdigte Klaus Vitt, Staatssekretär im Bundesministerium des Innern (BMI), das Engagement der Jugendlichen und hob die Bedeutung hervor, Menschen schon früh im bewussten Umgang mit dem Internet zu sensibilisieren. Das BMI ist auch offizieller Förderer des Wettbewerbs.

Der Siegeszug der Effizienzdeutung und seine Implikationen

Den Blick nach vorne richtete im Anschluss und zum Abschluss des offiziellen Teils der Philosoph und Publizist Richard David Precht mit einem Vortrag zur digitalen Revolution und der Zukunft der Bildung.
Philosoph hätten überhaupt keine Kompetenz – ihre Kompetenz schwimme in einem „Meer von Inkompetenz“. Philosophen hätten allenfalls eine Inkompetenz-Kompensationskompetenz.
Wir erlebten eine revolutionäre Zeit – dies sei keine Metapher, denn es erfolge eine langfristige Umstrukturierung der Gesellschaft. Die Industrie 4.0 sei die vierte ökonomisch-technische Umwälzung in unserer Geschichte. Es sei ein Siegeszug der Effizienzdeutung, des Kosten-Nutzen-Kalküls, in ökonomischen Dingen zu beobachten.
Die Wurzeln der Digitalisierung reichten schon in den Barock zurück: Leibniz mit seiner 1/0-codierten Rechenmaschine sei gewissermaßen Vater der Digitalisierung.
Das Versprechen der Digitalisierung sei nun, dass im 21. Jahrhundert die Hälfte aller Erwerbsfähigen arbeitslos sein werde. Die gegenwärtige politische Radikalisierung in Europa sei ein Vorbote. Unter den gegenwärtige Bedingungen sei keine friedvolle Auflösung denkbar. Die untere Hälfte der Mittelschicht verliere ihre Jobs – ein zarter Anfang sei schon bei den Banken zu beobachten.
Das stelle sich die Frage, wozu die Bildung in Schule und Hochschule getreu dem Motto „Dienst nach Vorschrift“ eigentlich gut sei, wenn doch gerade diese „Dienst-nach-Vorschrift“-Berufe verschwänden.
Politiker redeten in diesem Zusammenhang gerne von „Hardware-Problemen“, also über Schultypen und -dauer, aber es gelte die „Software-Probleme“ zu lösen. Man müsse die intrinsische Motivation, also die natürliche Neugier der Kinder nutzen. Stattdessen sehe er heute „Überzüchtung“ – jeder sei vermeintlich hochbegabt. Precht forderte, einen „breiten Horizont“ zu schaffen und dabei elementare Prinzipien zu beachten. Die nicht-kognitiven Fähigkeiten seien ebenso wichtig wie die kognitiven. Es sollte klassenübergreifende Projekte geben – am besten ein Lernen in „Lernhäusern“ wie in englischen Internaten. Es sollten nicht nur Lehrer, sondern auch erfahrene Praktiker (etwa eine Meister für Mechatronic) zum Einsatz kommen, denn verknüpftes Wissen und Können seien wichtig.
Grundsätzlich gefragt seien soziale Fähigkeiten – z.B. freies Reden und interkulturelle Kompetenzen, Emotion und Intelligenz. Dabei gelte: Nett aber nicht dumm! Es gehe ihm keineswegs um Gleichmacherei.
Der einzige realistische Weg zur Veränderung der Schulbildung sei, dass die Kultusminister die Schulen „von der Leine“ ließen. Die Veränderung sei kein Finanzproblem; es gehe primär um Handlungsspielräume für Kreativität.

Weitere Informationen zum Thema:

DsiN (Jubiläumsschrift 2016)
„Denn Sicherheit kommt von Verantwortung / 10 Jahre digitale Aufklärungsarbeit –
Perspektiven für die Zukunft“

DsiN
DSIN-JAHRESKONGRESS 2016

Jugendwettbewerb myDigitalWorld
Über den Wettbewerb

datensicherheit.de, 22.10.2016
Mittelstand laut SicherheitsMonitor 2016 zu sorglos gegenüber Cyber-Risiken