[datensicherheit.de, 08.10.2014] Die neuen Angebote der Initiative „IT-Sicherheit in der Wirtschaft“ standen am ersten Messetag der „it-sa 2014“ im grünen Forum, dem „Auditorium“, als mehrstündige Veranstaltung auf dem Programm – womit  ein deutlicher Akzent gesetzt wurde. Die Wertschöpfung insbesondere der deutschen mittelständischen Wirtschaft ist Trägerin unseres Wohlstands, muss daher dringendst geschützt werden und aktive sowie innovative Teilhabe an den vielfältigen Möglichkeiten der Digitalisierung erhalten.
Peter Hohl, Geschäftsführer der SecuMedia Verlags-GmbH und spiritus rector der „it-sa“, begrüßte als erste Vortragende die Parlamentarische Staatssekretärin beim Bundesminister für Wirtschaft und Energie (BMWi), Brigitte Zypries. Diese habe von Anfang an großes Vertrauen in dieses Messeformat gesetzt.

Foto: Dirk Pinnow

Peter Hohl eröffnete die Vortragsreihe „Die neuen Angebote der Initiative ‚IT-Sicherheit in der Wirtschaft‘“

Deutschlands Wertschöpfungspotenzial sicher nutzen

Vertrauen sei elementare Voraussetzung für die erfolgreiche Anwendung von Informations- und Kommunikationstechnologie (IKT), betonte Zypries; sie machte damit deutlich, dass Datensicherheit nicht zuerst und ausschließlich ein technisches Problem ist. Natürlich aber müssten die eingesetzte IKT und die Schutzmaßnahmen stets auf dem neuesten Stand sein. Es gehe darum, das in Deutschland vorhandene Wertschöpfungspotenzial zu nutzen, weshalb sich die Initiative gezielt an die kleinen und mittelständischen Unternehmen (KMU) richte. Die Alltags- und Arbeitsbedingungen würden sich im Zuge der Digitalisierung gewaltig verändern. Sie führte aus, dass die Ansichten, wie gut Deutschland auf die „Industrie 4.0“ vorbereitet ist, durchaus kontrovers sind. Deutschland müsse seinen Status als Innovations- und Wertschöpfungsmotor in der globalisierten Welt halten. Deshalb sei es notwendig, auch den ländlichen Raum mit Breitbandzugängen auszustatten.

Foto: Dirk Pinnow

Brigitte Zypries: Alltags- und Arbeitsbedingungen werden sich gewaltig verändern

Zypries appellierte, den vom BMWI bereitgestellten „IT-Sicherheitsnavigator“ (herstellerneutrale Initiativen und Hilfsangebote) zu nutzen.

Kostenloser Webseiten-Check der „INITIATIVE S“

Prof. Michael Rotert, Vorstandsvorsitzender von eco Verband der deutschen Internetwirtschaft e.V., stellte den kostenlosen Webseiten-Check „INITIATIVE S“ vor. Er warnte, dass allein der Besuch einer Webseite ausreiche, um sich mit Malware zu infizieren. 80 Prozent aller Schadsoftware gelangten über sogenannte „Drive-by-Exploits“ auf die Rechner der Opfer. Unter den „Top 10“ der Themenschwerpunkte seien Technik und Telekommunikation (inkl. Downloads) mit 14 Prozent und Wirtschaft mit 11,2 Prozent sowie Pornographie mit 9,9 Prozent zu finden. Der Vertrauensverlust auf Seiten der Nutzer sei immens. Wessen Website gekapert und als Malware-Quelle misbraucht wird, dem drohe die Abschaltung durch den Provider.

Foto: Dirk Pinnow

Prof. Michael Rotert: KMU vernachlässigen bisher Sicherheit ihrer Websites

Die KMU vernachlässigten bisher die Sicherheit ihrer Präsenz im Internet, betonte Professor Rotert. So seien 85 Prozent aller verseuchten Webseiten auf „regulären“ Webservern gehostet. Die „INITIATIVE S“ wolle entdecken und informieren, um das Bewusstsein zu schärfen und die Sensibilisierung für Sicherheit im Web zu erhöhen. Sie scanne pro Tag zwischen 30.000 und 300.000 Webseiten, wobei rund zwei bis drei täglich als infiziert erkannt würden.
Die Ansprache der Anwender gestalte sich schwierig. Schon seit Längerem gebe mit es botfrei.de auch ein Analyseangebot für Privatpersonen.

IT-Sicherheitsbranche entwickelt sich stetig

Dr. Susanne Schubert, WiFOR GmbH, gab einen Überblick über den Markt für IT-Sicherheit in Deutschland. Der Wert aller Güter (Produkte und Dienstleistungen) auf dem Gebiet der IT-Sicherheit belaufe sich auf insgesamt rund 13,5 Milliarden Euro – dies seien bisher nur 0,23 Prozent vom BIP, aber die Wachstumsraten seien beachtlich. In dieser Summe seien Importe mit rund 2,9 Milliarden Euro sowie die Bruttowertschöpfung in Deutschland mit rund 5,8 Milliarden Euro und deren Vorleistungen mit etwa 4,8 Milliarden Euro enthalten.

Foto: Dirk Pinnow

Dr. Susanne Schubert: IT-Branche investiert selbst am meisten in Sicherheit

Das Marktvolumen in Deutschland sei derzeit auf rund 10,8 Milliarden Euro zu beziffern. Rund 56.600 Arbeitnehmer seien der IT-Sicherheitsbranche zuzuordnen (Stand von 2013). so Dr. Schubert. Die IT-Branche selbst investiere am meisten in die Sicherheit.

Zum Abschluss des ersten Vortragstages im „Auditorium“ hielt datensicherheit.de-Herausgeber Carsten Pinnow den Vortrag „Industrie 4.0 und das Internet der Dinge – Aktuelle und zukünftige Herausforderungen an die Datensicherheit“.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
IT-Sicherheit IN DER WIRTSCHAFT / IT-Sicherheitsnavigator

INITIATIVE S
Vorbeugen. Untersuchen. Sicherheit genießen.

Bundesministerium für Wirtschaft und Technologie
Der IT-Sicherheitsmarkt in Deutschland / Grundstein für eine makroökonomische Erfassung der Branche

[datensicherheit.de, 10.10.2013] Moderiert von Peter Hohl, dem spiritus rector der „it-sa“, fand am letzten Messetag der „5. DsiN-MesseCampus auf der it-sa“ statt. Hohl führte aus, dass angesichts des sich abzeichnenden Fachkräftemangels auch auf dem Gebiet der IT-Sicherheit den anwesenden Studentinnen und Studenten erfreuliche Berufsperspektiven beschieden seien.

Foto: Dirk Pinnow

Peter Hohl: Gute Berufsperspektiven für IT-Sicherheitsexperten

Ermutigung an Informatik studierende Teilnehmer zur Stellensuche beim Staat

Der IT-Direktor und IT-Beauftragte des Bundesministeriums des Innern, Martin Schallbruch, machte in seinem Impulsvortrag deutlich, dass IT-Sicherheit nicht allein ein technisches Problem ist. Angesichts der ständigen Phishing-Attacken auf Verbraucher oder der ungebremsten Angriffe auf Regierungsnetze werde deutlich, dass auch die Politik gefragt sei. Da IT-Anwendungen jeden Verbraucher und jedes Unternehmen beträfen, müsse es eine stärkere Schwerpunktsetzung der Politik auf IT-Sicherheit geben.

Foto: Dirk Pinnow

Martin Schallbruch: IT-Sicherheit nicht nur technisches, sondern auch politisches Problem

Es gebe, so Schallbruch, in der realen Welt den europäischen Anspruch auf einen von Freiheit, Sicherheit und Recht erfüllten Lebensraum – diesen gelte es auch im Cyberspace durchzusetzen. Aus unserer Grundordnung lasse sich das Anrecht auf Integrität jedes Bürgers ableiten. Es sei schon wichtig, dass Polizei und Geheimdienste das Recht zu Schadensabwehr bzw. Strafverfolgung hätten, aber das Recht des Einzelnen auf Integrität müsse dabei gewahrt bleiben.
Insgesamt müsse in der Gesellschaft das Sicherheitsbewustsein und das -Know-how verstärkt werden. In diesem Zusammenhang stelle sich die Frage, welche Aufgaben die Politik jetzt zu Beginn der neuen Legislaturperiode aufgreifen sollte – wesentlich sei z.B. die Zertifizierung, weshalb das BSI ausgebaut werden solle. Auch sollte der Staat hinsichtlich seiner IT-Anwendung Vorbildfunktion übernehmen (Stichwort „eGovernment“), hohe Sicherheitsstandards prägen und diesbezüglich auch als Nachfrager auftreten. Ferner müssten kritische Infrastrukturen gegen Cyber-Angriffe geschützt werden; hierfür sollten gesetzliche Forderungen nach höchstem Schutzniveau verankert werden. Ebenso sollte das Verbraucherrecht gegenüber Providern in dem Sinne gestärkt werden, dass die Anbieter von Telekommunikations-Dienstleistungen und -Infrastrukturen Anwender warnen müssten, sobald ein Missbrauch z.B. durch Einbindung in ein Botnetz erkennbar wird.
Abschließend rief Schallbruch die studierenden Teilnehmer im Auditorium auf, sich gut ausbilden zu lassen und dann auch nach Stellen im staatlichen Bereich zu suchen, um so zur Anhebung des Sicherheitsniveaus beizutragen.

DsiN steht für Hilfe zur Selbsthilfe

Der Vorstandsvorsitzende des Deutschland sicher im Netz e.V. (DsiN), Dr. Christian P. Illek, stellte die Aufgaben und den Anspruch des DsiN vor.

Foto: Dirk Pinnow

Dr. Christian P. Illek: DsiN als Ansprechpartner für KMU und Verbraucher

Als Ansprechpartner für kleine und mittelständische Unternehmen (KMU) sowie Verbraucher, insbesondere die ganz jungen und die älteren, wolle man Hilfe zur Selbsthilfe hinsichtlich der IT-Sicherheit anbieten. Motiviert sei man auch durch die aktuelle Studie zur Lage der IT-Sicherheit im Mittelstand, in der viele Schwachstellen erkennbar seien. Insbesondere fehle weitgehend das Wissen um die rechtlichen Rahmenbedingungen des Cloud-Einsatzes. Schulung der Anwender sei somit eine der besten Präventionsmaßnahmen; allerdings seien hierzu für alle relevanten Bereiche der IT-Sicherheit verbindliche Regelwerke gefragt.

Angehende Programmierer sollten das BDSG lesen und verstehen

Die erste Kurzvorlesung der Reihe „9 Minuten IT-Sicherheit“ war den Datenschutz-Anforderungen während der Softwareentwicklung gewidmet. Prof. Dirk Koschützki vom Steinbeis-Transferzentrum Cyber-und Informationssicherheit der Hochschule Furtwangen fragte unter den Anwesenden, wer sich mit dem Bundesdatenschutzgesetz (BDSG) auskennt. Die spärliche Reaktion zeigte, dass Fortbildung dringend geboten ist, denn das BDSG legt technisch-organisatorische Maßnahmen („TOMs“) zum Umgang mit personenbezogenen Daten fest, die im Grunde für alle verbindlich sind.

Foto: Dirk Pinnow

Prof. Dirk Koschützki: Datensicherheit beginnt bei der Softwareentwicklung

Ein Gebot des BDSG sei z.B. jenes der Datensparsamkeit – es dürften nur Daten mit Einwilligung des Betroffenen verwendet werden, die auch zur Erfüllung der jeweiligen Aufgabe zweckdienlich sind. Unter dem Stichwort „Weitergabekontrolle“ gebiete das BDSG, dass die datenverarbeitende Stelle Maßnahmen ergreift, um unbefugten Zugriff zu verhindern – eine solche könnte die Verschlüsselung sein. Datensicherheitsanforderungen müssten schon frühzeitig bei der Softwareentwicklung Berücksichtigung finden, betonte Professor Koschützki.

Mittelständische Programmierungen oft ohne Projektmanagement

Über „Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen“ referierte Prof. Udo Kalinna, Institut für Applikationssicherheit der Hochschule Emden/Leer. Es vergehe kein Tag ohne „Hack“- vor allem in KMU-Webapplikationen seien Fehler zu finden, wie Penetrationstest zeigten.

Foto: Dirk Pinnow

Prof. Udo Kalinna: Bessere Ausbildung für bessere Programme!

Vielfach fehlten Programmierern das für IT-Sicherheit relevante Können und das notwendige Bewusstsein für Risiken – bei nicht wenigen mittelständischen Webentwicklungen gebe es gar kein Projektmanagement. Software werde oft unter Zeitdruck unter Auslassung des Qualitätsmanagements fertiggestellt, nicht selten gar an den billigsten Anbieter outgesourct. Dann könne von „Security by Design“ überhaupt keine Rede sein. Bessere Programme, so schloss Professor Kalinna erforderten besser ausgebildete Studenten im Vorfeld.

Internet der Zukunft: Globale Kooperation oder Separation?

Zum Abschluss der Kurzvorlesungen erörterte Prof. Norbert Pohlmann, Westfälische Hochschule Gelsenkirchen, die Frage „How global is the Village Internet?“ Zunächst stellte er die Mitspieler im Internet vor – die Regierungen, die IT-Firmen, die Nutzer und Anwendungsfirmen sowie die Angreifer.

Foto: Dirk Pinnow

Prof. Norbert Pohlmann: Aufruf an die junge Generation, das Internet der Zukunft mitzugestalten

Das Internet der Zukunft könnte globalen Dörfern gleichen; somit drohe eine Separierung, zumal wenn es dann keine allgemeine Vertrauens- und Verantwortungsbasis gebe. So könnten am Ende politisch geprägte parallele Web-Welten existieren (u.a. NAFTA, EU, BRIC, OPEC etc.) oder von einem wirtschaftlichen Oligopol geprägte (z.B. Amazon, Apple, facebook, Google etc.).
Gesetze, so mahnte Professor Pohlmann, folgten Kulturen – so sei die junge Generation heute aufgerufen, eine global gemeinsame Internet-Kultur zu schaffen und als Mitspieler Verantwortung zu übernehmen, um den Erfolg des Internets auch in Zukunft zu sichern.

Weitere Informationen zum Thema:

it-sa Benefiz
Start

Deutschland sicher im Netz e.V.
Gemeinsam für mehr IT-Sicherheit

Welcome to OWASP
the free and open software security community

[datensicherheit.de, 18.10.2012] Peter Hohl, Vorsitzender des it-sa Benefiz e.V. und Geschäftsführer der SecuMedia-Verlags-GmbH, eröffnete am Abschlusstag den inzwischen vierten „DsiN MesseCampus auf der it-sa“. In seiner Ansprache führte er aus, dass „Sicherheit“ nicht nur die „Abwehr des Bösen“ bedeute, sondern – positiv verstanden – für Lebensqualität stehe.
Die komplexe Annäherung an die IT-Sicherheit im Verantwortlichkeits-Dreieck von Politik, Wirtschaft und Wissenschaft müsse unter Einbeziehung von Fach-Verbänden und -Vereinen erfolgen, so dass im Prinzip ein Verantwortlichkeits-Viereck entstehe.

Foto: Dirk Pinnow

Peter Hohl: „Sicherheit“ sollte positiv als Lebensqualität interpretiert werden

Dirk Pinnow, Herausgeber von datensicherheit.de und Präsident der Gesellschaft für Transfer immateriellen Vermögens e.V. (GTIV), begrüßt diese Deutung. In Deutschland werde noch immer zu häufig nach einem „Schuldigen“ anstatt nach gemeinsamen Lösungen gesucht, werde Sicherheit mit Drohungen, Katastrophenszenarien, Angst und Rechtspflichten assoziiert.
Sicherheit aber, im Sinne von Zuverlässigkeit (hohe Funktionalität und Qualität der Ausführung) im Normalfall, Stabilität (Schadensminimierung durch Störungsdämpfung und schneller Wiederanlauf im Schadensfall) sowie Nachhaltigkeit (anhaltender Nutzen für Mensch und Umfeld in der zeitlichen Dimension für Zeiten > ein Quartal), stehe für Lebensart, Standortvorteile und Technikführerschaft. Letzlich gehe es um explizites Fehlermanagement sowie eine Lern- und Sicherheitskultur, die allen diene (Politik, Wirtschaft und Gesellschaft) – auch den kommenden Generationen.

Dirk C. Pinnow

Dirk Pinnow: Sicherheit erfordert explizites Fehlermanagement sowie eine Lern- und Sicherheitskultur, die allen dient

Nach Hohls Einführung erläuterte Martin Schallbruch, IT-Direktor und IT-Beauftragter des Bundesministeriums des Innern, unter der Vortragsüberschrift „Wie Politik IT-Sicherheit fördern kann“ seine Zielvorstellung von „Cyber-Sicherheit für Deutschland“. Zu der bewusst so gewählten Begrifflichkeit erklärte er, dass das Leben heute in weiten Teilen schon im sogenannten Cyberspace stattfinde, also im weiteren Sinne in virtuellen Räumen, die durch eine komplexe technische Infrastruktur ermöglicht würden. Darin, so Schallbruch, sei im Grunde jeder von Bedrohungen betroffen – angefangen von Großeltern, die sich um den Bestand ihres digitalen Fotoarchivs mit Bildern ihrer Enkel sorgten, bis hin zum Einsatz von SCADA in der Industrie.
Es gelte den Cyberspace als Ort des Zusammenlebens mit einem Höchstmaß an Sicherheit zu gestalten – freies Bewegen darin müsse eben einfach sicher erfolgen können. Allerdings seien in den letzten Jahren die technischen Schwachstellen keineswegs verschwunden; die Komplexität und der Vernetzungsgrad stiegen an – und dies bei unterschiedlicher Verantwortlichkeit für die einzelnen Komponenten und Bereiche. Somit müsse man sich zwangsläufig auf die Ausnutzung erkannter Schwachstellen einrichten, etwa durch Spionage, Sabotage, Betrug oder Hacktivism.
So banal es klinge, aber Prävention sei gefragt, betonte Schallbruch. Schon die Einhaltung von Standard-Sicherheitsvorkehrungen könnte bereits ein hohes Maß an Schutz bieten. Er fordert ein hohes Sicherheitsbewusstsein und eine diesbezügliche Kompetenz. IT-Sicherheit sollte bereits als Design-Kriterium bei der Gestaltung von Produkten Berücksichtigung finden. Abschließend machte er den überwiegend studentischen Zuhörern Mut – IT-Sicherheitsexperten würden überall gebraucht – auch bei Behörden.

Foto: Dirk Pinnow

Martin Schallbruch fordert sichere Bewegungsfreiheit im Cyberspace

In ihrem Impulsvortrag „Gemeinsam für mehr IT-Sicherheit“ erläuterte DsiN-Geschäftsführerin Heike Troue, dass sich der Verbraucher in seiner Erwartungshaltung als Laie doch gar nicht mit dem Thema IT-Sicherheit befassen wolle. Da die Realität nun aber leider ganz anders aussehe, biete DsiN spezielle Projekte für unterschiedliche Zielgruppen an – z.B. für Senioren oder den Mittelstand. Sie verwies in diesem Zusammenhang auf die Studie „IT-Sicherheit im Mittelstand 2012″. Demnach werde vor allem der E-Mail-Schutz als problematisch angesehen (zu 54 Prozent).
Den „DsiN-MesseCampus“ auf der „it-sa“ in Nürnberg gebe es nun seit 2009 – von Seiten der Informatik-Studenten sei damals der Wunsch geäußert worden, dass jede Informatik-Vorlesung (ein Block zu 90 Minuten) zu zehn Prozent Sicherheitsaspekte behandeln sollte; daher gebe es im Anschluss an die Einführungsvorträge jeweils neunminütige Kurzvorlesungen.

Foto: Dirk Pinnow

Heike Troue: DsiN bietet spezielle Projekte für unterschiedliche Zielgruppen an – z.B. für Senioren oder den Mittelstand

Weitere Informationen zum Thema:

Deutschland sicher im Netz e.V.  
Gemeinsam für mehr IT-Sicherheit

[datensicherheit.de, 13.10.2011] In seiner Eigenschaft als Vorsitzender des it-sa Benefiz e.V. machte Peter Hohl eingangs deutlich, dass für ihn die „it-sa“ mehr sei als eine bloße Messe – sie sei für ihn auch ein Sammelpunkt für Menschen mit gleichen Interessen an der Gegenwart und Zukunft der IT-Sicherheit. Unter den anwesenden Studentinnen und Studenten befinde sich ja möglicherweise potenzieller Nachwuchs für verantwortungsvolle Positionen in Unternehmen und Verbänden.

Foto: Dirk Pinnow

Peter Hohl: „it-sa“ mehr als eine bloße Messe – Sammelpunkt für Menschen mit gleichen Interessen an Gegenwart und Zukunft der IT-Sicherheit.

An den Bundesinnenminister gewandt, sprach er anerkennend davon, dass sich die Bundesregierung intensiv des Themas IT-Sicherheit angenommen habe. Folgerichtig solle die Begegnung von Studenten mit Bundesminister Dr. Hans-Peter Friedrich im Rahmen des „MesseCampus“ von dem gemeinsamen Anliegen geprägt sein, sich der IT-Sicherheit jetzt und künftig bewusst anzunehmen.

Sodann zeigte sich Bundesinnenminister Dr. Friedrich von der „it-sa“ beeindruckt und sprach seinen Glückwunsch zum Erreichten aus. Da es bei dem Thema IT-Sicherheit eben um die Zukunft gehe, sei es wichtig, Studenten zu adressieren. Er stellte drei Herausforderungen vor, die stark von Ambivalenz geprägt sind.

Foto: Dirk Pinnow

Bundesinnenminister Dr. Friedrich: Lehrinhalte an den Hochschulen sollten IT-Sicherheit angemessen thematisieren.

Zunächst sei das Internet eine Kommunikations-, dann auch eine Aktionsplattform für Institutionen, Unternehmen und Verbraucher. Wie im realen Leben auch, seien diese zunehmend auch für Kriminelle von Interesse. Mit der Verlagerung geldwerter Transaktionen ins Web gebe es einerseits Online-Handel und -Banking, aber eben auch kriminelle Machenschaften wie z.B. Erpressungen. Die täglich entdeckten Schwachstellen in Standard-Software, Zehntausende verseuchter Websites und der Zuwachs an Cyber-Kriminalität seien Beispiele für die Vielfalt der Bedrohungen. Es habe sich sogar eine regelrechte Untergrund-Ökonomie ausgebildet – so etwa Online-Plattformen für den Vertrieb von Malware oder geraubten Daten. Täglich erfolgten Angriffe im Web auf Bundesbehörden…
Sicherheitssysteme der IT hätten gewissermaßen ein „Verfalldatum“, weshalb eine ständige Nachrüstung erfolgen müsse. Es gelte, ein Prozessverständnis zu entwickeln und konkret gesagt stets schneller als die Kriminellen zu sein – und auch Angriffe zu melden, damit von Behördenseite Abwehrmaßnahmen auf den Weg gebracht werden könnten. Indes verfüge bisher nur jedes dritte mittelständische Unternehmen über ein IT-Sicherheitssystem.
Zur Stärkung der Sensibilisierung sei er erforderlich, dementsprechend die Lehrinhalte an den Hochschulen zu gestalten, denn nur 18 Prozent der Studenten fühlten sich ausreichend auf das Thema IT-Sicherheit vorbereitet. Diese habe aber eine hohe ökonomische Bedeutung, denn Angriffe führten zu Zerstörungen und Abfluss von betrieblichem Wissen, letztlich zur Minderung der Wettbewerbsfähigkeit.

Prof. Dieter Kempf, Vorstandsvorsitzender des Deutschland sicher im Netz e.V., stellte die Studenten als Hauptpersonen des „MesseCampus“ in den Mittelpunkt; erläuterte dann aber auch die Adressierung anderer Zielgruppen – so z.B. die Aktion „Medienkoffer“ zur Sensibilisierung von Grundschülern. Ferner gebe es Programme speziell für den Mittelstand und für Senioren.
Er benannte zwei wesentliche Pfeiler für IT-Sicherheit – im Kontext der rechtlichen Rahmenbedingungen empfahl er jedoch der Verlockung zu widerstehen; angesichts fast täglich vorkommender Vorfälle aus der unmittelbaren Betroffenheit heraus sofort aktionistisches „Nachjustieren“ der Gesetze zu fordern. Ihm gehe es um einen tragfähigen rechtlichen Rahmen. Ergänzend sei ein aufgeklärter Nutzer auf Verbraucherseite bzw. in den Mittelstandsunternehmen als zweiter Pfeiler erforderlich. IT-Sicherheit und Datenschutz sollten weniger als Selbstzweck denn über die bloße Einhaltung von Gesetzen hinaus als Wettbewerbsvorteil verstanden werden.

Foto: Dirk Pinnow

Prof. Dieter Kempf: Vorlesungen zum Thema IT-Sicherheit können sehr spannend sein.

Prof. Kempf sprach sich für eine möglichst frühe Verinnerlichung von Grundsätzen der IT-Sicherheit aus. Wer erst spät aus einem persönlichen Schadenserlebnis resultierend, z.B. in Zusammenhang mit Sozialen Netzwerken, sein Nutzerverhalten ändert, sei mit dem Problem konfrontiert, dass das Internet nichts vergesse. Aber nicht nur der einzelne Verbraucher, sondern auch die kleineren mittelständischen Unternehmen glaubten oft nicht an eine persönliche Gefährdung; dort gelte die Devise „Wer hat schon Interesse an uns?“.
Es gehe also zunächst um ein Erkenntnisproblem – dabei warnte Prof. Kempf, auf der anderen Seite nach der „100-prozentigen Sicherheit“ zu suchen und, nur deshalb weil diese nie erreicht werde, Schritte hin zu mehr IT-Sicherheit zu unterlassen. Diese Schritte lohnten sich.
Die „it-sa“ möge helfen, den mittelständischen Unternehmen externe Expertise auf dem Gebiet der IT-Sicherheit zugänglich zu machen. An die anwesenden Studenten gerichtet betonte er, dass Vorlesungen zum Thema IT-Sicherheit keineswegs langweilig sein müssten, sondern sehr spannend sein könnten.

Nachfolgend wurden drei Professoren gebeten, in diesem Sinne die Anwesenden in jeweils neunminütigen Kurzvorlesungen davon zu überzeugen. So sprach Prof. Dr. Sachar Paulus von der Fachhochschule Brandenburg zum Thema „IT-Sicherheit – neue Trends“. Von der Hochschule Furtwangen University berichtete Prof. Dr. Christoph Reich über „Security Audit as a Service (SaaaS)“. Schließlich gab Prof. Dr. Norbert Pohlmann von der Fachhochschule Gelsenkirchen ein „Lagebild zur Internet-Sicherheit“.

[datensicherheit.de, 12.10.2011] Das rege Besucherinteresse am zweiten Tag der am 11. Oktober 2011 eröffneten „it-sa 2011“, einer der weltweit größten Messen für IT- und Datensicherheit, ließ die erfolgreiche Weiterentwicklung unmittelbar erfahrbar werden. Über 320 Aussteller präsentieren noch bis zum 13. Oktober 2011 die Vielfalt der Branche:
Die „it-sa 2011“ entwickle sich hervorragend, so Veronika Laufersweiler, Geschäftsführerin des Initiators SecuMedia Verlag. Mit Schwerpunktthemen wie „Mobile Security“, Sicherheit beim „Cloud Computing“ und in Sozialen Netzwerken würden in Halle 12 der NÜRNBERG MESSE aktuelle Trends präsentiert. Der Flächenzuwachs betrage gegenüber der „it-sa 2010“ über 25 Prozent.
Aber nicht allein das reine Messegeschehen kann mit einem Zuwachs aufwarten – auch das begleitende Veranstaltungsprogramm bietet ein umfassendes Angebot an Workshops, Fachtagungen und Kongressen. Zudem bieten die drei Foren – „Blau“, „Rot“ und „Auditorium“ – an den drei Messetagen rund 250 praxisnahe Vorträge.

Foto: Carsten Pinnow

Eröffnungspressekonferenz 2011: IT als Rückgrat der industriellen Wertschöpfung und ganzer Volkswirtschaften sicher gestalten und schützen!
(v.l.n.r.) Dr. Fleck, Hohl, Flätgen, Dr. Ottenberg und Schallbruch

Nachdem in der Eröffnungspressekonferenz Horst Flätgen, Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Peter Hohl, Geschäftsführer der SecuMedia Verlags-GmbH, Dr. Karsten Ottenberg, Mitglied des Hauptvorstands des BITKOM, Martin Schallbruch, IT-Direktor des Bundesministerium des Innern, und Dr. Roland Fleck, Geschäftsführer der NürnbergMesse GmbH, den Anspruch und die Aufgaben der „it-sa“ unterstrichen hatten, standen Peter Hohl, Spiritus rector der Messe, und Claus Rättich, Mitglied der Geschäftsleitung der NürnbergMesse GmbH, ds-Herausgeber Carsten Pinnow in einem exklusiven Hintergrundgespräch Rede und Antwort.

datensicherheitde auf YouTube,11.10.2011

datensicherheit.de auf der it-sa 2011 in Nürnberg

Mit Spannung wird insbesondere die Eröffnung des „MesseCampus“ durch Bundesinnenminister Dr. Hans-Peter Friedrich erwartet. Friedrich wird über die Bedeutung der IT-Sicherheit für Wirtschaft und Gesellschaft sprechen. Dieses Veranstaltungsformat soll Studenten und Professoren mit hochrangigen Vertretern der IT-Wirtschaft zusammenbringen. Den jungen Interessenten werden am 13. Oktober 2011 Vorlesungseinheiten und Besuche bei ausgewählten Ausstellern geboten. Veranstalter des „MesseCampus“ sind Deutschland sicher im Netz e.V., it-sa Benefiz e.v und SOPHOS.

[datensicherheit.de, 07.062011] Die IT-Security-Messe it-sa findet seit 2009 am Messestandort Nürnberg statt und hat sich seitdem erfolgreich entwickelt, sich gar in kurzer Zeit als eine der bedeutendsten IT-Sicherheitsmessen weltweit etabliert. Bisher als Gastveranstaltung durchgeführt, übernahm nun die NürnbergMesse die Eigentümerschaft der „it-sa“ und organisiert diese gemeinsam mit der bewährten bisherigen Führungsmannschaft:
Peter Hohl, geistiger Vater und Veranstalter der „it-sa“ sowie Geschäftsführer des SecuMedia Verlags, spricht von einer außerordentlich guten Entwicklung dieser Messe am Standort Nürnberg. Die enge Partnerschaft mit der NürnbergMesse habe deren Start erleichtert und eine Geschäftsfreundschaft begründet. Die „it-sa“ solle zunehmend international ausgerichtet werden. Hierzu habe man sich als verlässlichen Partner die NürnbergMesse gesucht und ihr die „it-sa“ in erfahrene Hände übergeben, um sie fortan gemeinsam weiterzuentwickeln, so Hohl.

Abbildung: NürnbergMesse

„it-sa 2011“ vom 11. bis 13. Oktober in Nürnberg

Das Vertrauen, das ihnen Peter Hohl, Veronika Laufersweiler und Nina Malchus entgegen brächten, sei ein positives Signal für den Messestandort Nürnberg. Sie hätten viele Gemeinsamkeiten in den vergangenen Jahren festgestellt und diese auch gelebt, ergänzt Bernd A. Diederichs, Geschäftsführer der NürnbergMesse.
Sehr zufrieden zeigte sich, stellvertretend für den Aufsichtsrat der NürnbergMesse, Franz Josef Pschierer, Staatssekretär im Bayerischen Finanzministerium und IT-Beauftragter der Bayerischen Staatsregierung. Er gratulierte der NürnbergMesse, dass sie die „it-sa“ dauerhaft für den Messestandort Nürnberg und somit auch für Bayern sichern konnte. IT-Security sei ein zentrales, in Nürnberg hervorragend aufgehobenes Zukunftsthema.

Weitere Informationen zum Thema:

NürnbergMesse
Die IT-Security-Messe it-sa

[datensicherheit.de, 21.10.2010] Um eine erste Bilanz der it-sa 2010 zu ziehen, traf sich Carsten Pinnow, Herausgeber von datensicherheit.de, am dritten Messetag mit Peter Hohl, Veranstalter der it-sa, und Sebastian Frank, Pressesprecher der it-sa, zu einem entspannten Hintergrundgespräch im Nürnberger Messezentrum:

datensicherheitde auf YouTube, 21.10.2010

ds tv: Erstes Bilanzgespräch zur it-sa 2010 am dritten Messetag.

[datensicherheit.de, 21.10.2010] SecuMedia-Geschäftsführer Peter Hohl eröffnete im überfüllten „Auditorium“ der it-sa 2010 den „MesseCampus“:
Messen seien heute vom Charakter her nicht mehr so sehr reine Order-Plattformen, sondern vor allem Orte der Begegnung, der Information, des Meinungsaustausches und der Netzwerkbildung. Daher sei ein attraktives Begleitprogramm wichtig – hier nun auf der it-sa mit den verschiedenen Konferenzen, Foren und dem „Auditorium“ gelinge der Brückenschlag zwischen Wirtschaft und Wissenschaft. Zur unerwartet großen Nachfrage vor allem seitens der weit über 100 jungen Teilnehmer am „MesseCampus“ versprach Hohl für kommendes Jahr ein größeres „Auditorium“.

© datensicherheit.de

Peter Hohl, „spiritus rector“ der it-sa, eröffnet „MesseCampus“.

Staatssekretär Franz Josef Pschierer, der IT-Beauftragte der Bayerischen Staatsregierung, drückte abermals seinen Dank für die Durchführung einer solch bedeutenden Veranstaltung am Standort Nürnberg aus – und betonte dabei, dass in Bayern „die Musik“ eben nicht nur in der Hauptstadtregion München spiele. Der „MesseCampus“ werde hier auch politisch sehr ernstgenommen.
Im Freistaat gebe es knapp 400.000 Beschäftigte im IT-Sektor in rund 20.000 Unternehmen – diese seien nicht allein die großen bekannten „Global Players“, sondern vor allem auch viele KMU. Diese stärkten gemeinsam den Standort Bayern, der verteilt auf das Land über eine gute wissenschaftliche Infrastruktur verfüge.
Die Sensibilisierung der Bevölkerung hinsichtlich der Verletzung der IT-Sicherheit sei stark gewachsen; auch bei Informatik-Studenten genieße sie inzwischen einen hohen Stellenwert. Daraus ergebe sich die Notwendigkeit, die Aus- und Weiterbildungsangebote entsprechend fortzuentwickeln. Gerade bei den Lehrkräften dürfe es deshalb keinen Gegensatz oder eine Priorisierung zwischen „Pädagogik“ und „Technik“ geben – beides gehöre gleichermaßen kompetent vermittelt und müsse auch das Sicherheitsbewusstsein der noch jungen Menschen ausbilden.
Abschließend stellt Pschierer fest, dass das Web das ganze Spektrum des menschlichen Handelns und Erlebens virtuell abbilde – eben auch mit sämtlichen Chancen und Risiken.

© datensicherheit.de

Staatssekretär Franz Josef Pschierer: „Pädagogik“ und „Technik“ gleichermaßen wichtig!

Der Vorstandsvorsitzende des Deutschland sicher im Netz e.V., Prof. Dieter Kempf, gab seiner Freude über die sehr große Nachfrage nach dem „MesseCampus“ Ausdruck. Ihm gehe es darum, Risiken und Chancen der IT-Nutzung darzustellen, also keine abschreckende Angstmacherei zu betreiben, sondern konkrete Anleitung zur sicheren IT-Nutzung zu geben – gar Mut zu machen, denn derzeit lehne noch jeder sechste Bürger die Anwendung des Internets ab. Diese schwierige Zielgruppe gelte es behutsam an die dessen Möglichkeiten heranzuführen, biete das Internet doch gerade der älteren Generation trotz eventueller physischer Einschränkungen die wunderbare Möglichkeit der aktiven Teilhabe am gesellschaftlichen Leben. Wichtig sei, dass sich die Menschen beim IT-Gebrauch wohl und sicher fühlten.
Ein Fünftel aller IT-Nutzer indes achte nicht auf Schutzmaßnahmen und gefährde so nicht nur sich selbst, sondern im Kontext der Vernetzung auch Andere. Er nannte einige anonymisierte Beispiele für „Mobbing-Apps“ – diese hätten die Basis der sinnvollen Anwendungen längst verlassen! Deren so beliebte Anwendung unter Kindern und Jugendlichen gefährde vor allem deren persönliche Integrität und Privatsphäre. Das Web sei zu einer virtuellen Begegnungsstätte geworden, so auch für Kriminelle und deren Opfer.
Er könne sich vorstellen, dass das Design von Websites auf den ersten Blick ansprechender erscheine, als sich mit der IT-Sicherheit zu befassen. Im Anschluss würden seine Professoren-Kollegen, wie auch Diplomanden und Doktoranden im Rahmen von Kurzvorlesungen jedoch zeigen, dass IT-Sicherheit ein sehr spannendes Tätigkeitsfeld sein kann. Mit der Feststellung, dass die im „Auditorium“ der it-sa versammelten jungen Menschen über die kommenden Jahrzehnte die IT-Experten der Zukunft sein würden, lud er diese herzlich zur Teilnahme an den folgenden Kurzvorlesungen ein.

© datensicherheit.de

Prof. Dieter Kempf: „Sie werden die IT-Experten der Zukunft sein!“