Rückblick auf das 11. Security Forum 2017

Der 19. Januar 2017, traditionell der dritte Donnerstag im Jahr, wurde für den Studiengang „Security Management (M. Sc.)“ der Technischen Hochschule Brandenburg (THB) wieder zu einem Meilenstein.

„Save the Data“ war das Thema des 11. Security Forums. 180 Gäste sowie viele Studierende der THB folgten unserem Moderator Robert Skuppin durch die drei Facetten des Themas

„Wie viele Daten wollen wir preisgeben?“
„Cybersecurity im digitalen Zeitalter“
„Schutz kritischer Infrastrukturen“.

Frau Prof. Burghilde Wieneke-Toutaoui, Präsidentin der THB, erläuterte in ihrem Grußwort das außerordentliche Spannungsfeld, in dem sich Bürger, Kunden, Unternehmer und Regierungsverantwortliche befinden. Datenschutz und Datensicherheit sind die fundamentalen Herausforderungen, denen sich alle Fachbereiche der Hochschule stellen. Die Verankerung ihrer „Interdisziplinären Sicherheitsforschung“ in der Forschungslandkarte der Hochschul-Rektoren-Konferenz setzt hier Zeichen.

Frau Prof. Burghilde Wieneke-Toutaoui, Präsidentin der THB, erläuterte in ihrem Grußwort das außerordentliche Spannungsfeld, in dem sich Bürger, Kunden, Unternehmer und Regierungsverantwortliche befinden. Datenschutz und Datensicherheit sind die fundamentalen Herausforderungen, denen sich alle Fachbereiche der Hochschule stellen. Die Verankerung ihrer „Interdisziplinären Sicherheitsforschung“ in der Forschungslandkarte der Hochschul-Rektoren-Konferenz setzt hier Zeichen.

Unser Keynote Speaker, Dr. Thilo Weichert (Netzwerk Datenschutzexpertise), eröffnete den Themenkomplex mit den Herausforderungen an eine „Demokratie 4.0“ im Zeitalter der Digitalisierung.
Aus Sicht eines ausgewiesenen Datenschutzexperten wirft er Politikern Blauäugigkeit vor, wenn sie Grundrechte abgeben wollen und sich davon Wirtschaftswachstum versprechen. Die großen Technologiekonzerne agieren grundsätzlich undemokratisch.
Sein umfangreicher Abriss zur Demokratiegestaltung ist eingebettet in einen Appell, nicht allein den Komfort, sondern auch die Einschränkungen der Freiheitsrechte zu sehen.

Prof. Dr. Ivo Keller (Studiendekan Security Management der THB) erläutert, dass Sicherheitsaufgaben komplexer und mit zunehmender Verantwortung beladen werden. Die hierfür geeigneten Persönlichkeiten haben über ihre handwerklichen Fähigkeiten hinaus meist eine hohe Wertesensibilität. Unternehmenskultur reicht nicht aus, das Unternehmen muss sich in seine gesellschaftliche Verantwortung eingebettet sehen.

Oliver Nyderle (T-Systems Multimedia) veranschaulicht die Durchdringung der Digitalisierung anhand eines Pistenfahrzeugs. Den Verantwortungshorizont des Sicherheitsmanagements verdeutlicht er am Beispiel einer gehackten Keksfabrik.

„Wir kennzeichnen Fair Trade, aber kennzeichnen wir auch Saubere IT?“, so Anke Domscheit-Berg (ViaEuropa Deutschland). Dies bedingt ethische Ansprüche an die Unternehmensführung, Transparenz, eine Whistleblowing-Kultur und eine „Obligation to Decent“.
Mit „Demokratie ist kein immerwährendes Geschenk, sondern muss täglich verteidigt werden!“ führt sie zurück in die gesellschaftliche Wertediskussion.

Hier stellt Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datensicherheit und Informationsfreiheit, die Digitale Grundrechtecharta vor:
Technik muss der Menschenwürde dienen, Recht auf Nichtwissen (Genanalyse), Recht auf abweichendes Verhalten, Gleichheit mit der analogen Welt, keine anlasslose Massenüberwachung, Plattformen haben Verantwortung (digitale Hetze verhindern), Entscheidungen künstlicher Intelligenz müssen nachvollziehbar sein, Unversehrtheit der Wohnung (Cortana, Siri), Verschlüsselung, digitaler Neuanfang, Arbeit trotz Strukturwandels, digitale Erträge müssen definiert werden.

Den Nachmittag leitet Herr Rolf Kasper (innogy SE) mit einer kenntnisreichen Schilderung eines Cyberangriffs auf einen ukrainischen Energieversorger ein. So nützlich IoT ist, so sehr sollte mitunter die Effizienz reduziert werden zugunsten von mehr Sicherheit.

Herr Dr. Johannes Loxen (SerNet) weist auf das wesentlich höhere Sicherheitspotenzial bei konsequenter OpenSource-Politik hin. Bei Lösungen, die permanent Angriffen ausgesetzt sind, sind fortlaufende DevOps besser als einzeln zertifizierte Versionen. Dies erfordert dann aber das Zertifizieren des Produktionsablaufs.

Hier stellt Dr. Uwe Jendricke (Bundesamt für Sicherheit in der Informationstechnik) heraus, wie weit die Kritis-Normierung vorangeschritten ist, und welche Verbindlichkeit ein Rahmen mit sich bringt, dessen Spezifikation gegenwärtig noch erarbeitet wird.

Anschließend erläutert Bernd Schulz (TELCO TECH), dass Firewalls zwar zunehmend auf Technologien wie die Deep Packet Inspection zurückgreifen, der wesentlich wirksamere Hebel für die Datensicherheit aber durch die Mitarbeitermotivation entsteht.

Prof. Timo Kob (HiSolutions) greift dieses Zusammenwachsen von Safety und Security auf. Das in ersten Abschnitten bereits verfügbare „Wirtschaftsgrundschutzhandbuch“ integriert ganzheitliche Sicherheitsaspekte gemäß Verfahren, die bisher auf IT-Sicherheit angewendet wurden.

Harald Dittmar (Bundesverband IT-Mittelstand) weist auf die strukturellen Konsequenzen einer ausschließlich den Technologiekonzernen überlassenen Digitalisierung hin. Er erläutert RFID-gestützte Warenhaltung, den Ablauf einer Mode-Wertschöpfungskette und die Notwendigkeit von Data Mining auch für den Mittelstand.

Eine regelrecht mitreißende Abschlussdiskussion bestritten dann Dr. Thilo Weichert und Robert Skuppin.

Download

Partner

Sponsoren

Print this pageDownload this page as PDF