Tandem-Veranstaltung „Datenschutz und IT-Sicherheit“ in Bamberg: „Weniger ist oft mehr“

Tandemreihe Wissenschaft und Praxis befasst sich mit sicherer IT als Wettbewerbsfaktor –Praktikabler Schutz ist oft gar nicht so aufwändig

Gestalteten gemeinsam die Tandem-Reihe: Moderatorin Caroline Oberleiter (IHK), der Obermeister der Bayreuther Innung für Elektro- und Informationstechnik Bernd Zeilmann, Wolfram Brehm (IHK), Professor Dominik Herrmann (Uni Bayreuth), der Vizepräsident für Technologie und Innovation der Universität Bamberg Professor Guido Wirtz, ISMS-Auditor Richard Laqua, HWK-Geschäftsführer Rainer Beck und der Vizepräsident der HWK für Oberfranken Matthias Graßmann (von links). Foto: ochsenfoto.de

Gestalteten gemeinsam die Tandem-Reihe: Moderatorin Caroline Oberleiter (IHK), der Obermeister der Bayreuther Innung für Elektro- und Informationstechnik Bernd Zeilmann, Wolfram Brehm (IHK), Professor Dominik Herrmann (Uni Bayreuth), der Vizepräsident für Technologie und Innovation der Universität Bamberg Professor Guido Wirtz, ISMS-Auditor Richard Laqua, HWK-Geschäftsführer Rainer Beck und der Vizepräsident der HWK für Oberfranken Matthias Graßmann (von links). Foto: ochsenfoto.de

In der Wahrnehmung kleinerer und mittlerer Unternehmen bleiben für den Umgang mit den Themen IT-Sicherheit und Datenschutz häufig nur zwei Handlungsoptionen: Den Kopf einfach in den Sand stecken oder immensen Aufwand betreiben und jede Form des Schutzes integrieren. Dabei gibt es sinnvolle und relativ einfache Wege, eine sichere IT-Infrastruktur zu realisieren. Das zeigte die Veranstaltung „Mit sicherer IT im Wettbewerb voraus“ im Rahmen der Tandem-Reihe „Wissenschaft & Praxis“ in der AULA der Universität Bamberg. Wichtig ist für Betriebe, den Ist-Zustand in Bezug auf IT-Sicherheit und Datenschutz zu analysieren und sich auf dieser Basis dann Gedanken zu machen, welches Schutzniveau angestrebt wird und zu leisten ist.

Das Tandem aus Wissenschaft und Praxis bildeten diesmal Prof. Dr. Dominik Herrmann, der an der Universität Bamberg den Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen inne hat, der Obermeister der Elektroinnung in Bayreuth, Bernd Zeilmann von der Richter R&W Steuerungstechnik GmbH (Aufseß) und Richard Laqua, Informationssicherheitsmanagementsystem-Auditor (ISMS) und Geschäftsführer der eyeDsec Information Security GmbH (Bayreuth). So unterschiedlich ihre Funktionen und ihr Blick auf IT-Sicherheit und Datenschutz waren, in einem Punkt stimmten die drei Referenten sofort überein: Jede Lösung ist individuell, jeder Betrieb muss dabei seinen eigenen Weg gehen.

Für Bernd Zeilmann ist der Umgang mit IT-Sicherheit und Datenschutz Kerngeschäft, entsprechend ist sein Betrieb durchgehend digitalisiert. Seine erste Botschaft: „Sobald IT eingesetzt wird, lassen sich IT-Sicherheit und Datenschutz nicht mehr voneinander trennen.“ Dennoch oder gerade deshalb setzt er in vielen Bereichen auf einfache und bewährte Lösungen. „Benutzerdaten und Passwörter können durchaus auf einem Papierzettel notiert und verwahrt, Datenträger zum Beispiel mechanisch zerstört werden.“ Außerdem müssten alle Mitarbeiterinnen und Mitarbeiter regelmäßig sensibilisiert und geschult werden, entsprechende Betriebsanweisungen erstellt und ein effektives Datensicherungskonzept erarbeitet werden. „Oft“, so Zeilmann, „ist weniger aber tatsächlich mehr.“ Daher plädierte er dafür, den Ist-Zustand inklusive einer Gefährdungsanalyse mit Risikobeurteilung zu erfassen und sich dann – am besten mit Hilfe eines Beraters – Gedanken zu machen, wohin sich der Betrieb entwickeln soll. Das Fazit des Elektromeisters: „Wir brauchen unabhängige Berater, sichere Cloud-Lösungen und ein noch engeres Zusammenspiel mit Wissenschaft und Forschung.“

Richard Laqua nahm den Ball des Obermeisters der Bayreuther Elektroinnung auf. „Es ist wirklich wichtig, strukturiert vorzugehen und zuerst eine Analyse und Bewertung oder Einschätzung des Risikos zu erstellen.“ Weshalb machte er an einem plakativen Beispiel fest. „Sie installieren auch keine Alarmanlage an ihr Haus, wenn noch nicht mal die Haustür eingebaut ist.“ Der ISMS-Auditor plädierte dafür, sich auch Gedanken über die eigene Risikoakzeptanz zu machen. „Stellen Sie sich zwei Fragen: Welches Level an Sicherheit beziehungsweise Unsicherheit ist für mich in meinem Handlungsfeld tragbar und was wären die möglichen Schäden.“ Daraus ließen sich dann die richtigen und notwendigen Maßnahmen ableiten. „Und: Machen Sie wirklich nur das, was notwendig ist.“

Transparenz und Öffentlichkeit schaffen Handlungsdruck

Der Professor für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg verfolgt einen anderen Weg, um Unternehmen zu mehr IT-Sicherheit und Datenschutz zu bewegen. Unter dem Titel „Wie wir Betreiber motivieren, unsere Daten möglichst gut zu schützen“ stellte Dominik Herrmann das Online-Werkzeug „PrivacyScore“ vor, die er gemeinsam mit Forscherkollegen entwickelt hat. Auf dieser werden Webseiten hinsichtlich ihrer Sicherheitsmechanismen und ihrer Aktivitäten rund um die Nutzerdaten analysiert und die Ergebnisse in Listen veröffentlicht. „Wir nutzen dabei die Öffentlichkeit und die Vergleichbarkeit, um Betreiber von Webseiten zu bewegen, mehr für die Sicherheit der Daten zu tun.“ Andere Ansätze zur Motivation, wie rechtliche Pflichten, verpufften dagegen. „Wer sich auf die gesetzlichen Regelungen verlässt, bekommt maximal eine minimale Lösung.“ Herrmann setzt auch auf Transparenz, beispielsweise in den Browsern. „Wenn Ihr Browser beim Öffnen einer Adresse sofort einblendet, dass diese nicht sicher oder die Software total veraltet ist, können Sie auf Basis dieser Tatsachen überlegen, ob Sie diese Seite wirklich nutzen wollen.“ Transparenz schaffe also Wissen und daraus könne Handlungsdruck entstehen.

Den mehrfach geäußerten Wünschen nach Hilfsmitteln für Betriebe und nach Unterstützung durch den Staat, beispielweise beim Schaffen sicherer Cloud-Lösungen, erteilten sowohl Dominik Herrmann als auch Auditor Richard Laqua Absagen. „Hilfsmittel gibt es eigentlich genug, diese ersetzen aber das eigene Handeln nicht. Und der Staat wird es nach den bisherigen Erfahrungen nicht schaffen, in absehbarer Zeit marktgerechte Lösungen anzubieten.“

INFO:

Die Tandemreihe ist eine Gemeinschaftsinitiative der Otto-Friedrich-Universität Bamberg, der IHK für Oberfranken Bayreuth und der Handwerkskammer für Oberfranken und bringt einmal pro Semester Wissenschaft und Wirtschaft zusammen. Ziel ist es, den Austausch untereinander zu fördern und den beidseitigen Transfer von Wissen anzuregen.

Weitere, ständig aktualisierte Informationen zu der Veranstaltungsreihe finden Sie unter www.uni-bamberg.de/transfer/veranstaltungen/tandem