In den kommenden Jahren wird es immer selbstverständlicher werden, dass auf Haushaltsgeräte (Stichwort „Smart Home“), Fahrzeuge oder Überwachungssysteme nicht nur aus der Ferne steuernd zugegriffen werden kann, sondern diese miteinander Daten austauschen. Unvermeidlich werden dabei Sicherheitsfragen eine zentrale Rolle spielen.

Der 9. Karlsruher Tag der IT-Sicherheit, eine Kooperationsveranstaltung der Karlsruher IT Sicherheitsinitiative (KA-IT-Si) in Zusammenarbeit mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (KASTEL), zeigt deshalb einmal jährlich aktuelle Entwicklungen der IT-Sicherheit auf – vom Rechtsrahmen über die Bedrohungslage von Unternehmen und informiert ausführlich zu Präventionsmöglichkeiten. 

Das diesjährige Programm lockte am Mittwoch, 28.06.2017, über 120 IT-Sicherheitsverantwortliche und Datenschutzbeauftragte aus Unternehmen der TechnologieRegion Karlsruhe in die Räume der IHK.

Die Keynote von Dr. Stefan Brink, Landesbeauftragter für den Datenschutz in Baden-Württemberg, beleuchtete die geänderten Anforderungen an den Datenschutz, die mit Inkrafttreten der Europäischen Datenschutzgrundverordnung deutsche Unternehmen nun als unmittelbar geltendes
Recht binden. Skeptisch äußerte er sich zu den Wirkungen der erheblich gestiegenen
Strafzahlungen bei Datenschutzverstößen, die die Entstehung eines vertrauensvollen und
beratenden Verhältnisses zwischen Datenschutzbehörde und Unternehmen zukünftig erheblich
erschweren dürften. Seine klare Position machte ein wenig Hoffnung, dass der Weiterentwicklung
wohlverstandenen Datenschutzes zukünftig nicht durch eine Verbarrikadierung von Aufsicht und
Unternehmen ein Riegel vorgeschoben wird.

Anschließend zeichnete Herr Klaus Keus vom Bundesamt für Sicherheit in der Informationstechnik
ein beunruhigendes aktuelles Lagebild der Cybersicherheit, das durch zunehmende Professionalisierung, immer komplexere Angriffswege und zielgerichtetere Attacken gekennzeichnet ist. Neben Prävention, so seine Einschätzung, müsse zukünftig mehr Gewicht auf die Erkennung von Angriffen und die Schadensbegrenzung gelegt werden. 

Nach der "Networking-Pause", die den Teilnehmern Gelegenheit zum fachlichen Gedanken- und
Erfahrungsaustausch mit Referenten und Ausstellern bot, gab Herr Rainer Kessler (Governance
Concept, Fachhochschule Nordwestschweiz) einen Ausblick auf die mögliche Rolle Künstlicher Intelligenz (nicht nur) in der IT- und Informationssicherheit. Der Vortrag warf zahlreiche spannende
Fragen auf - so auch die gesellschaftlichen, sozialen, ethischen und politischen Herausforderungen, die sich beim Einsatz automatisierter und selbststeuernder Systeme stellen.

Herr Dr. Ulrich Pordesch (Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung)
gab in seinem Praxisbeitrag einen Einblick in die Herausforderungen, in einer dezentralen Organisation ein an DIN ISO 27001 orientiertes „Informationssicherheitsmanagementsystem“ aufzubauen, bestehend aus Risikobewertungen, Regelungen und Prozessen und gab zahlreiche praktische Tipps zur Umsetzung. 

Abschließend zeigten Armin Harbrecht und Andreas Sperber (aramido) in ihrem Vortrag „Social Hacking: Trickbetrug im Neuland“, dass sich IT-Sicherheit nicht nur um technische Maßnahmen, sondern auch um die Organisation, Mitarbeiter und Prozesse kümmern muss. Denn auch Angreifer beschränken sich nicht auf technische Mittel – einige der erfolgreichsten Angriffsmethoden nutzen Techniken des Social Hacking – gewissermaßen „Enkeltricks“ für Unternehmen.

Quelle: CyberForum