Interview zum Tag der IT-Sicherheit: „Bei IT-Produkten muss Sicherheit von Anfang an mitgedacht werden“

Der Anfang des Jahres bekanntgewordene Datendiebstahl von deutschen Politikern und anderen Prominenten zeigte einmal mehr eindrucksvoll, wie wichtig das Thema IT-Sicherheit ist. Doch wie lässt sich die Digitalisierung unserer Gesellschaft sicher gestalten? Das ist am 27. und 28. März Thema des „Tags der IT-Sicherheit“ an der Universität Paderborn. Zur mittlerweile 14. Ausgabe der Veranstaltung werden Experten aus ganz Deutschland erwartet. Organisiert wird der Tag der IT-Sicherheit vom Kompetenzbereich Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn. Im Interview sprechen die Organisatoren Prof. Dr.-Ing. Tibor Jager, Dr. Simon Oberthür, Prof. Dr. Eric Bodden und Prof. Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs der Universität Paderborn, über zentrale Aspekte von IT-Sicherheit. 

In den letzten Jahren berichteten Medien weltweit immer häufiger über Cyber-Attacken. Nimmt die Gefahr zu?

Tibor Jager: Die Zahl der Cyber-Attacken ist in den letzten Jahren in der Tat gestiegen. Ein Grund hierfür ist die zunehmende Digitalisierung von nahezu allen Lebensbereichen.  Ein weiterer Grund: Endgeräte und Server sind ständig mit dem Internet verbunden und bieten somit eine größere Angriffsfläche. Hinzu kommt die steigende Komplexität heutiger IT-Systeme – sie sind weitaus schwerer abzusichern als früher.

Was gilt es eigentlich genau zu schützen?

Simon Oberthür: Grundziele der IT-Sicherheit sind das Aufrechterhalten der Informationssicherheit, also das Gewährleisten von Vertraulichkeit, Verfügbarkeit und Integrität, sowie der Schutz der Persönlichkeitsrechte, das heißt von Privacy und Datenschutz. Generell muss diese Frage aber für jedes IT-Produkt neu beantwortet werden, denn unterschiedliche Produkte können durchaus unterschiedliche Schutzziele haben.

Wie können digitale Lösungen in Zukunft sicherer werden?

Eric Bodden: Sicherheit muss von Anfang an mitgedacht werden und in die Entwicklung von IT-Produkten integriert werden. Aktuell machen sich noch zu wenige Unternehmen bei der Produktentwicklung wirklich gezielt Gedanken darüber, gegen welche Angriffe sie das Produkt schützen müssen. Aber auch für den Betrieb muss die Sicherheit mitgedacht werden, um sie für langlebige IT-Systeme zu garantieren. Beispielsweise müssen sichere Updates im Unternehmen möglich sein. Sicherheit muss verständlich, nachhaltig und am besten beweisbar sein.

Immer mehr Menschen nutzen Messenger-Dienste aus einer Cloud, also einer IT-Infrastruktur, zur Kommunikation und speichern massenhaft Fotos, Videos und andere Daten in der Cloud. Wie steht es hier um die Sicherheit?

Johannes Blömer: Sichere Kommunikation sollte eine Ende-zu-Ende-Verschlüsselung aufweisen. Damit können Daten sicher in der Cloud abgelegt werden, so dass weder der Cloudprovider noch eventuelle Dritte sie einsehen können. Nur der Sender und Empfänger einer Nachricht sind dann in der Lage zu lesen, was verschickt wurde.

Welche Maßnahmen können noch ergriffen werden?

Tibor Jager: Wichtig ist vor allem, bei den Nutzern das Bewusstsein für das Thema Sicherheit zu schärfen. Die europäische Datenschutzgrundverordnung (DSGVO) trägt dazu beispielsweise durch ihre Dokumentationsprozesse bei.

 

Weitere Informationen zum „Tag der IT-Sicherheit“

Der „Tag der IT-Sicherheit“ findet am Mittwoch und Donnerstag, 27. und 28. März, jeweils ganztägig im Gebäude L der Universität Paderborn statt. Der erste Veranstaltungstag steht im Zeichen wissenschaftlich-technischer und anwendungsnaher Vorträge. Am zweiten Tag werden sechs Workshops angeboten. Hier können verschiedene Aspekte von IT-Sicherheit mit Experten diskutiert werden.

Am 28. März bietet unter anderem Thomas Biere vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Workshop zum Thema „Digitalisierung von öffentlicher Verwaltung und Justiz“ an. Ein weiterer Workshop, geleitet von Henning Voß vom Verfassungsschutz NRW, beschäftigt sich mit „Cyberangriffen und Wirtschaftsschutz“.

Programm und Anmeldung unter: https://sicp.de/event/tdits19

Foto 1 (Universität Paderborn): Prof. Dr. Johannes Blömer ist Vizepräsident für Forschung und wissenschaftlichen Nachwuchs der Universität Paderborn und leitet die Fachgruppe Codes und Kryptographie.
Foto 2 (Picture People): Prof. Dr.-Ing. Tibor Jager leitet die Fachgruppe IT-Sicherheit an der Universität Paderborn.
Foto 3 (Universität Paderborn): Prof. Dr. Eric Bodden leitet die Fachgruppe Softwaretechnik am Heinz Nixdorf Institut der Universität Paderborn.
Foto 4 (Universität Paderborn): Dr. Simon Oberthür ist Manager des Kompetenzbereichs Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn.

Contact