"5. Tag der IT-Sicherheit"

CyberForum 05.07.2013

Noch vor wenigen Jahren wurde IT-Sicherheit in der Öffentlichkeit eher als ein Thema für Experten und Übervorsichtige wahrgenommen. Inzwischen berichten die Medien täglich über neue Sicherheitsvorfälle, Manipulationen oder den Verlust von Daten. Mit dem "Tag der IT-Sicherheit" am gestrigen Donnerstag (04.07.2013) informierte die Karlsruher IT-Sicherheitsinitiative (KA-IT-Si) gemeinsam mit dem CyberForum e.V., der IHK Karlsruhe und dem Kompetenzzentrum für angewandte Sicherheitstechnologie am KIT (KASTEL) daher bereits das fünfte Jahr in Folge die Unternehmen der TechnologieRegion Karlsruhe über aktuelle Entwicklungen, Risiken und Bedrohungen sowie mögliche Schutzmaßnahmen. Knapp 100 IT-Sicherheitsverantwortliche und Datenschutzbeauftragte folgten der Einladung in den Saal Baden der IHK Karlsruhe.

Die diesjährige Keynote beleuchtete die Sicherheit heutiger mobiler Endgeräte: Smartphones und Tablets. Bei der Auswahl solcher Geräte für die Nutzung im Unternehmen sollte die Sicherheit des Smartphone-Betriebssystems – neben der Kompatibilität mit den Unternehmensanwendungen und einer möglichst reibungsfreien Integration in die Unternehmensinfrastruktur – ein wichtiges Entscheidungskriterium sein. Professor Dr. Rainer Gerling, Datenschutz- und ITSicherheitsbeauftragter der Max-Planck-Gesellschaft, nahm in seinem Vortrag eine vergleichende Sicherheitsanalyse gängiger Smartphone-Betriebssysteme vor – mit teilweise überraschenden Ergebnissen.

Anschließend stellte Isabell Münch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kernziele der Allianz für Cyber-Sicherheit vor. Die vom BSI und BITKOM im Jahr 2011 gegründete Plattform dient zum Informations- und Erfahrungsaustausch der beteiligten Akteuren aus Wirtschaft, Verwaltung und Wissenschaft, bewertet aktuelle Risiken des Cyber-Raums für Deutschland und empfiehlt Sicherheitsmaßnahmen zur jeweiligen Bedrohungslage.

Nach der "Networking-Pause" für den fachlichen Erfahrungsaustausch mit Referenten und Ausstellern folgten zwei spannende Praxisberichte. Dr. Heiko Drebes, Senior Referent für Kundendatenschutz bei der Deutschen Bahn, berichtete über die vor allem datenschutzrechtlichen Herausforderungen der Social Media Aktivitäten des Konzerns und gab handfeste Tipps und Empfehlungen für die rechtskonforme Gestaltung. Abschließend erläuterte Maximilian Adrian die Verfahren und Prozesse des mehrfach ausgezeichneten IT Security & IT-Risiko-Managements der SAP AG. Den anwesenden IT-Sicherheitsverantwortlichen gab er einen wertvollen Tipp mit auf den Weg: Falls ihnen das Budget für wichtige Schutzmaßnahmen gestrichen werde, sollten sie sich die Risikoübernahme von der für die Entscheidung zuständigen Führungskraft schriftlich bestätigen lassen – um die Verantwortlichkeit im Schadensfall klarzustellen.

Die Vorträge zum "5. Tag der IT-Sicherheit" stehen ab dem 09. Juli 2013 online unter http://www.tag-der-it-sicherheit.de zum Download bereit.