Kalkscheune – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Fri, 24 May 2019 21:20:57 +0000 de hourly 1 DsiN-Jahreskongress 2017: IT-Sicherheit ist notwendig und machbar https://www.datensicherheit.de/dsin-jahreskongress-2017-it-sicherheit-ist-notwendig-und-machbar https://www.datensicherheit.de/dsin-jahreskongress-2017-it-sicherheit-ist-notwendig-und-machbar#respond Fri, 26 May 2017 19:39:44 +0000 http://www.datensicherheit.de/?p=26642 Bildung für verantwortungsvollen, souveränen Umgang mit IT eine Schlüsselkompetenz im 21. Jahrhundert

[datensicherheit.de, 26.05.2017] Der Deutschland sicher im Netz e.V. (DsiN) hat am 24. Mai 2017, drei Wochen vor dem „Digital-Gipfel“ der Bundesregierung, in Berlin in der „Kalkscheune“ seinen Jahreskongress veranstaltet. In diesem Zusammenhang hat der DsiN-Vorsitzende, Dr. Thomas Kremer, dazu aufgerufen, das Engagement für digitale Sicherheit deutlich zu steigern: „Digitale Aufklärung im sicheren Umgang mit Digitalisierung tut Not, das hat zuletzt auch der Fall des Schadprogramms ,WannaCry‘ gezeigt. Mit relativ einfachen Mitteln können sich Bürger und Unternehmen schützen.“ So ließen sich die allermeisten Angriffe mit aktueller Sicherheitssoftware, regelmäßigen Updates der Betriebssysteme und Vorsicht im Umgang mit Anhängen und Links abwehren. „Das muss aber in die Köpfe der Menschen und dafür müssen wir andere Prioritäten setzen. Wir brauchen mehr Budgets für Aufklärungsarbeit“, betont Kremer.

Bereitschaft zur Umsetzung von IT-Sicherheitsmaßnahmen zu gering

Kremer schloss sich in seiner Eröffnungsrede der Meinung an, dass die jüngste Ransomware-Attacke mit „WannaCry“ hinsichtlich der Nachhaltigkeit von Digitalisierung und Vernetzung eine deutliche „Warnung“ sei.
Die vielen Nachfragen der Presse bei der Vorstellung des „DsiN-Index 2017“ am Vormittag machten die Notwendigkeit der intensiven Aufklärung deutlich. Das Interesse der Öffentlichkeit sei erkennbar gestiegen – Verbraucher fühlten sich „deutlich bedrohter“ als 2016, so der DsiN-Vorstandsvorsitzende, was mit der Zunahme der Angriffe durch Cyber-Kriminelle einhergehe. Die zunehmende Vernetzung biete eben auch eine vergrößerte angreifbare Oberfläche.
Zwar sei eine Wissenszunahme auf Verbraucherseite zu erkennen, indes sei die Bereitschaft zur Umsetzung von IT-Sicherheitsmaßnahmen gering.
Diese „Kluft“ auf dem Gebiet der IT-Sicherheit vertiefe sich, warnte Kremer. Der Fatalismus müsse überwunden, das „Übel an der Wurzel“ gepackt werden – konkret sollte mit der Aufklärung über Sicherheitsfragen schon bei Schülern begonnen werden.
IT-Sicherheit beginne bereits bei ganz banalen Aktionen – z.B. mit dem regelmäßigen Aufspielen von Updates zum Schließen erkannter Sicherheitslücken. Hierzu müsse man die im Umgang mit IT „Souveränen“ als Multiplikatoren gewinnen.
IT-Sicherheit brauche aber auch adäquate Ressourcen, betonte Kremer. Neben den Budgets für sachgerechte Soft- und Hardware müsse es ausreichende Mittel für die Information und Unterweisung der Belegschaft in den Betrieben geben. IT-Sicherheit sei eine fortwährende Gemeinschaftsaufgabe.

Dr, Thomas Kremer, DSiN

Foto: Dirk Pinnow

Dr. Thomas Kremer: Das Übel an der Wurzel packen!

Bei der Digitalen Transformation Grundrechte beachten!

Ulrich Kelber, Parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz, sprach in seiner Gastrede von einer „Zeitenwende“ der Mediennutzung, die sich an der heute so selbstverständlichen Nutzung von Mobilgeräten mit im historischen Kontext vergleichsweise gewaltiger Rechenleistung festmachen lasse.
Er sieht eine Zuspitzung der Debatte, gar Polemik, wenn etwa Daten häufig einseitig ressourcenorientiert als das „Öl des 21. Jahrhunderts“ dargestellt werden – es gehe schließlich auch um die wichtige Frage der Grundrechte. Es gelte, die Chancen-Risiken-Debatte zu führen: Nicht alles technisch Machbare sei gesellschaftlich akzeptiert. Als Beispiel nannte er die geplante sogenannte „Citizen Score“ für Bürger in China – dort solle es Punkte für gefälliges Verhalten geben und für diese Punkte wiederum Leistungen. Hiermit drohe ein gesellschaftliches „Erziehungsinstrument“ etabliert zu werden.
Abschließend machte Kelber deutlich, dass das Recht an das Digitale Zeitalter anzupassen sei, insbesondere das Haftungsrecht.

PStS Ulrich Kelber

Foto: Dirk Pinnow

PStS Ulrich Kelber: Nicht alles technisch Machbare gesellschaftlich akzeptiert!

Verantwortungsübernahme durch konsequent aufgeklärte Bürger!

Moderiert von der Journalistin Anja Heyde schloss sich ein Auftaktgespräch mit weiteren Gesprächspartnern an:
Laut Albert Märkl, Leiter des Kriminalistischen Instituts im BKA, stünden die Zahlen der Kriminalitätsstatistik für eine „deutliche Sprache“ – selbst ohne das weite „Dunkelfeld“. Beim sogenannten Cyber-Crime sei 2016 gegenüber dem Vorjahr ein Anstieg von 80 Prozent zu verzeichnen gewesen; laut BSI gebe es täglich rund 380.000 neue Malware-Varianten. Leider würden Cyber-Angriffe zu selten von den Opfern angezeigt.
Kremer betonte in diesem Zusammenhang abermals, dass man schon mit einfachen Dingen beginnen könne, für IT-Sicherheit zu sorgen. Dazu gehöre etwa auch, nicht alles einfach so anzuklicken. Aber er forderte auch einfach zu bedienende Sicherheitslösungen für die Verbraucher. Die Aufklärung der Bürger müsse man in einer langfristigen Perspektive sehen, also als einen permanenten Prozess – Wiederholungen seien zur Verinnerlichung notwendig.
Susanne Dehmel, Mitglied der Geschäftsleitung beim Digitalverband Bitkom, sprach sich für praktische Umsetzungshilfen für Unternehmen aus.
Die hohe Verantwortung eines jeden Anwenders, in einer angemessenen Geschwindigkeit die erforderlichen Patches vorzunehmen, betonte Franz-Reinhard Habbel, Sprecher des Deutschen Städte- und Gemeindebunds. Er berichtete, dass die kommunalen Internetkurse für Senioren überbucht seien. Er sieht die Öffentliche Hand in der Pflicht, denn der Staat habe bisher das Gemeinwesen durch Geld und Recht gesteuert – künftig kämen noch Daten dazu.
Kelber sagte, im Prinzip müsste es heute eine Aufklärung der Öffentlichkeit zur IT-Sicherheit vergleichbar der von 1966 bis 2005 ausgestrahlten Fernseh-Informationssendung zur Verkehrssicherheit „Der 7. Sinn“ geben.

Auftaktgespräch

Foto: Dirk Pinnow

Albert Märkl (r.): Kriminalitätsstatistik steht auch ohne „Dunkelfeld“ für eine „deutliche Sprache“

Digitalisierung und Vernetzung als sichere Innovationstreiber

Im „Panel A: IT-Sicherheit bei Innovationen / Digitale Aufklärung“ wurde, moderiert von DsiN-Geschäftsführer Dr. Michael Littger, diskutiert, „warum digital auch sicher sein muss“:
In seinem Impuls machte Stefan Schnorr, Abteilungsleiter im Bundesministerium für Wirtschaft und Energie (BMWi), deutlich, dass sich der jährliche Schaden durch IT-Sicherheitsverletzungen für die deutsche Wirtschaft auf rund 50 Milliarden Euro belaufen soll. 54 Prozent der deutschen Unternehmen hätten in den letzten 24 Monaten einen Vorfall gehabt, wobei von einer hohen Dunkelziffer auszugehen sei – oft aufgrund der Tatsache, dass Cyber-Angriffe nicht zeitnah erkannt würden. Experten rechneten mit mindestens 20 Milliarden vernetzten Geräten bis zum Jahr 2020, manche sogar mit einem Vielfachen davon. Digitale Schwachstellen würden damit die Digitale Identität bedrohen. Wirtschaft, Gesellschaft und Politik müssten daher gemeinsam Verantwortung übernehmen. Als Handlungsfelder nannte er Regulierung, Technik und Aufklärung. Zudem erwähnte er die Zeitschiene, etwa um die nachhaltige Sicherheit von Routern bewerten zu können.
Dirk Binding, Bereichsleiter beim Deutschen Industrie- und Handelskammertag (DIHK), unterstrich, dass IT-Sicherheit ein gesamtgesellschaftliches Thema sei. Daher gelte es, „Awareness“ schon bei Kindern zu schaffen – Kritikern daran müsse man entgegnen, dass ja auch sicheres Verhalten im Straßenverkehr möglichst früh jungen Menschen zu vermitteln sei. Eigentlich müsste es eine einzige, zentrale Ansprechstelle in der Cyber-Welt als Erstkontakt bei IT-Sicherheitsverletzungen geben – z.B. beworben mit dem Slogan „Bist Du Opfer eines Hacks, wähl geschwind die 116“. Zur Sensibilisierung und Information wäre es gut, authentische Berichte von geschädigten Unternehmen zu erhalten. Digitalisierung und Vernetzung müssten Innovationstreiber für Deutschland sein und eben kein Sicherheitsrisiko.
Kaum eine Branche könne sich der Digitalen Transformation entziehen, betonte Marco Junk, Geschäftsführer des Bundesverbands Digitale Wirtschaft. Aufklärung müsse über Emotionen erfolgen – als Vorbild benannte er die damalige Anti-AIDS-Kampagne in den 1990er-Jahren.
Dr. Robert Reinermann, „CEO“ der VdS Schadenverhütung, nannte hinsichtlich des Umgangs mit Risiken für die IT-Sicherheit eine Verhaltensänderung auf Anbieter- wie Verbraucherseite als Ziel – hierzu bedürfe es der Aufklärung, der Usability und des Schaffens von Anreizen (im negativ Sinne durch Sanktionen, positiv gesprochen durch Belohnungen).
Zum Handeln rief Cornelia Sasse, Leiterin Konzerndatenschutz, Otto Group, auf: Machen und darüber sprechen. Datenschutz und Informationssicherheit müsse es auf allen Ebenen geben.

Panel A: IT-Sicherheit bei Innovationen / Digitale Aufklärung

Foto: Dirk Pinnow

Marco Junk (r.): Aufklärung über Emotionen!

Der Mensch als Erfolgsfaktor der Digitalen Transformation

Der IT-Direktor des Bundesministeriums des Innern, MinDir Peter Batt, führte in seiner Keynote „Digitale Zukunft: Sicher und selbstbestimmt“ aus, dass Deutschland als Hochtechnologiestandort eben auch einem hohen Risiko ausgesetzt sei. Die Vernetzung sei heute keine Frage des „Ob“ mehr; zu deren Erfolg komme es auf den Menschen an.
Eigenverantwortung sei nicht delegierbar – es dürfe kein Verschieben des Schwarzen Peters geben. Gefragt sei eine konsistente Cyber-Sicherheitsstrategie; diese müsse verständlich, ja begreifbar gemacht werden.
Er plädierte für eine faire Verantwortungsteilung zwischen den Anbietern (Herstellern und Providern), dem Staat und den Verbrauchern. Die IT-Sicherheit als gesamtgesellschaftliche Aufgabe sei nie „erledigt“, sondern eine Daueraufgabe.

MinDir Peter Batt

Foto: Dirk Pinnow

MinDir Peter Batt: Eigenverantwortung nicht delegierbar!

Engagement für IT-Sicherheit und Datenschutz muss „cool“ werden!

Anja Heyde moderierte die Paneldiskussion zum Abschluss:

Dr. Daniel Holz, DsiN-Vorstand und Geschäftsführer bei SAP Deutschland, merkte an, dass wir es heute mit dem „Internet of hackable Things“ zu tun hätten. Damit schon Schüler den sicheren Umgang mit dem Internet lernen können, verteile DsiN Lern-Kits an Schulen.
Dr. Wieland Holfelder, DsiN-Vorstand und „Engineering Director“ bei Google DE, bedauerte, dass IT-Sicherheit und Datenschutz heute noch als „uncool“ gälten – man müsse die Wahrnehmung drehen. Laut dem BSI könnten über 90 Prozent der Sicherheitsprobleme mit vorhandener Technik bewältigt werden. Das Passwort könnte mit einem „Kondom“ für das Internet verglichen werden, welches nie zweimal verwendet werden sollte, – ohne dessen Verwendung drohten nicht nur dem Angegriffenen selbst, sondern auch dessen Kontaktpartnern in der Datenbank schädliche Folgen.
Arne Schönbohm, BSI-Präsident und DsiN-Beiratsmitglied, führte aus, dass es in den vierten Grundschulklassen in Berlin üblich sei, den „Fahrradführerschein“ zu machen – eine ähnliche Schulung mit Prüfung für den Umgang mit IT fehle bisher. Dabei beginne die Digitalisierung doch gerade erst; man denke nur an Schlagworte wie Autonomes Fahren oder „Smart Metering“. Daher gelte es, jetzt mit der Unterweisung zu beginnen. Hacking sei übrigens überhaupt nichts Magisches, sondern die bloße Ausnutzung vorhandener Schwachstellen, die umgehend zu beheben seien. E schloss mit einer Analogiebetrachtung aus dem Straßenverkehr: Wer bei rotem Ampellicht über die Straße geht, brauche sich auch nicht zu wundern, überfahren zu werden.
Thomas Krüger, Präsident der Bundeszentrale für politische Bildung, kritisierte, dass man heute noch Lehrer werden könnte, ohne sich mit modernen Medien befassen zu müssen. Die Ausbildung der Pädagogen müsse sich also ändern – ein kritisches Bewusstsein für den Umgang mit Daten sei zu generieren. Kompetenz hinsichtlich Integrität und Souveränität sei gefragt. Bildung bleibe im Kern eine öffentliche Aufgabe, bei der es gerne auch eine Kooperation mit der Wirtschaft geben könnte. Man möge indes nicht vergessen, dass auch der Staat beim Umgang mit Daten eine eigene Agenda verfolge. Daher sei die Demokratieerziehung eine der wichtigsten Innovationen der damaligen „Bonner Republik“ gewesen.
Peter Batt gab zu bedenken, dass das traditionelle Bild der Wissens- und Wertevermittlung über Generationen hinweg, von den Großeltern und Eltern hin zu den Kindern, auf dem IT-Gebiet nicht funktioniere – oft sei es dabei eher umgedreht. Auch er sprach sich für eine Informationskompetenz der Lehrkräfte aus. Er riet aber dazu, Herausforderungen an die IT-Sicherheit möglichst positiv zu formulieren: Man müsse davon wegkommen, Probleme zu „bestaunen“. Als positives Beispiel nannte er die Krankenhäuser mit funktionierendem Backup-System, welche die jüngsten Ransomware-Attacken relativ souverän gemeistert hätten.

Abschlussdiskussion

Foto: Dirk Pinnow

Arne Schönbohm (l.): Hacking überhaupt nichts Magisches, sondern Ausnutzen von Schwachstellen

Weitere Informationen zum Thema:

datensicherheit.de, 25.05.2017
DsiN-Index 2017 veröffentlicht: Mehr Cyber-Angriffe auf Verbraucher

DsiN Deutschland sicher im Netz
Jubiläumsbroschüre „Denn Sicherheit kommt von Verantwortung / 10 Jahre digitale Aufklärungsarbeit – Perspektiven für die Zukunft“

]]>
https://www.datensicherheit.de/dsin-jahreskongress-2017-it-sicherheit-ist-notwendig-und-machbar/feed 0