In­ter­view zum Tag der IT-Sich­er­heit: ?Bei IT-Produk­ten muss Sich­er­heit von An­fang an mit­gedacht wer­den“

Der Anfang des Jahres bekanntgewordene Datendiebstahl von deutschen Politikern und anderen Prominenten zeigte einmal mehr eindrucksvoll, wie wichtig das Thema IT-Sicherheit ist. Doch wie l?sst sich die Digitalisierung unserer Gesellschaft sicher gestalten? Das ist am 27. und 28. M?rz Thema des ?Tags der IT-Sicherheit“ an der Universit?t Paderborn. Zur mittlerweile 14. Ausgabe der Veranstaltung werden Experten aus ganz Deutschland erwartet. Organisiert wird der Tag der IT-Sicherheit vom Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn der Universit?t Paderborn. Im Interview sprechen die Organisatoren Prof. Dr.-Ing. Tibor Jager, Dr. Simon Oberthür, Prof. Dr. Eric Bodden und Prof. Dr. Johannes Bl?mer, Vizepr?sident für Forschung und wissenschaftlichen Nachwuchs der Universit?t Paderborn, über zentrale Aspekte von IT-Sicherheit. 

In den letzten Jahren berichteten Medien weltweit immer h?ufiger über Cyber-Attacken. Nimmt die Gefahr zu?

Tibor Jager: Die Zahl der Cyber-Attacken ist in den letzten Jahren in der Tat gestiegen. Ein Grund hierfür ist die zunehmende Digitalisierung von nahezu allen Lebensbereichen.  Ein weiterer Grund: Endger?te und Server sind st?ndig mit dem Internet verbunden und bieten somit eine gr??ere Angriffsfl?che. Hinzu kommt die steigende Komplexit?t heutiger IT-Systeme – sie sind weitaus schwerer abzusichern als früher.

Was gilt es eigentlich genau zu schützen?

Simon Oberthür: Grundziele der IT-Sicherheit sind das Aufrechterhalten der Informationssicherheit, also das Gew?hrleisten von Vertraulichkeit, Verfügbarkeit und Integrit?t, sowie der Schutz der Pers?nlichkeitsrechte, das hei?t von Privacy und Datenschutz. Generell muss diese Frage aber für jedes IT-Produkt neu beantwortet werden, denn unterschiedliche Produkte k?nnen durchaus unterschiedliche Schutzziele haben.

Wie k?nnen digitale L?sungen in Zukunft sicherer werden?

Eric Bodden: Sicherheit muss von Anfang an mitgedacht werden und in die Entwicklung von IT-Produkten integriert werden. Aktuell machen sich noch zu wenige Unternehmen bei der Produktentwicklung wirklich gezielt Gedanken darüber, gegen welche Angriffe sie das Produkt schützen müssen. Aber auch für den Betrieb muss die Sicherheit mitgedacht werden, um sie für langlebige IT-Systeme zu garantieren. Beispielsweise müssen sichere Updates im Unternehmen m?glich sein. Sicherheit muss verst?ndlich, nachhaltig und am besten beweisbar sein.

Immer mehr Menschen nutzen Messenger-Dienste aus einer Cloud, also einer IT-Infrastruktur, zur Kommunikation und speichern massenhaft Fotos, Videos und andere Daten in der Cloud. Wie steht es hier um die Sicherheit?

Johannes Bl?mer: Sichere Kommunikation sollte eine Ende-zu-Ende-Verschlüsselung aufweisen. Damit k?nnen Daten sicher in der Cloud abgelegt werden, so dass weder der Cloudprovider noch eventuelle Dritte sie einsehen k?nnen. Nur der Sender und Empf?nger einer Nachricht sind dann in der Lage zu lesen, was verschickt wurde.

Welche Ma?nahmen k?nnen noch ergriffen werden?

Tibor Jager: Wichtig ist vor allem, bei den Nutzern das Bewusstsein für das Thema Sicherheit zu sch?rfen. Die europ?ische Datenschutzgrundverordnung (DSGVO) tr?gt dazu beispielsweise durch ihre Dokumentationsprozesse bei.

 

Weitere Informationen zum ?Tag der IT-Sicherheit“

Der ?Tag der IT-Sicherheit“ findet am Mittwoch und Donnerstag, 27. und 28. M?rz, jeweils ganzt?gig im Geb?ude L der Universit?t Paderborn statt. Der erste Veranstaltungstag steht im Zeichen wissenschaftlich-technischer und anwendungsnaher Vortr?ge. Am zweiten Tag werden sechs 360直播吧s angeboten. Hier k?nnen verschiedene Aspekte von IT-Sicherheit mit Experten diskutiert werden.

Am 28. M?rz bietet unter anderem Thomas Biere vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen 360直播吧 zum Thema ?Digitalisierung von ?ffentlicher Verwaltung und Justiz“ an. Ein weiterer 360直播吧, geleitet von Henning Vo? vom Verfassungsschutz NRW, besch?ftigt sich mit ?Cyberangriffen und Wirtschaftsschutz“.

Programm und Anmeldung unter: https://sicp.de/event/tdits19

Foto 1 (Universit?t Paderborn): Prof. Dr. Johannes Bl?mer ist Vizepr?sident für Forschung und wissenschaftlichen Nachwuchs der Universit?t Paderborn und leitet die Fachgruppe Codes und Kryptographie.
Foto 2 (Picture People): Prof. Dr.-Ing. Tibor Jager leitet die Fachgruppe IT-Sicherheit an der Universit?t Paderborn.
Foto 3 (Universit?t Paderborn): Prof. Dr. Eric Bodden leitet die Fachgruppe Softwaretechnik am Heinz Nixdorf Institut der Universit?t Paderborn.
Foto 4 (Universit?t Paderborn): Dr. Simon Oberthür ist Manager des Kompetenzbereichs Digital Security des SICP – Software Innovation Campus Paderborn der Universit?t Paderborn.

Contact