Tan­dem-Ver­an­stal­tung “Daten­schutz und IT-Sicher­heit” in Bam­berg: „Weni­ger ist oft mehr“

Tan­dem­rei­he Wis­sen­schaft und Pra­xis befasst sich mit siche­rer IT als Wett­be­werbs­fak­tor –Prak­ti­ka­bler Schutz ist oft gar nicht so aufwändig

Gestalteten gemeinsam die Tandem-Reihe: Moderatorin Caroline Oberleiter (IHK), der Obermeister der Bayreuther Innung für Elektro- und Informationstechnik Bernd Zeilmann, Wolfram Brehm (IHK), Professor Dominik Herrmann (Uni Bayreuth), der Vizepräsident für Technologie und Innovation der Universität Bamberg Professor Guido Wirtz, ISMS-Auditor Richard Laqua, HWK-Geschäftsführer Rainer Beck und der Vizepräsident der HWK für Oberfranken Matthias Graßmann (von links). Foto: ochsenfoto.de

Gestal­te­ten gemein­sam die Tan­dem-Rei­he: Mode­ra­to­rin Caro­li­ne Ober­lei­ter (IHK), der Ober­mei­ster der Bay­reu­ther Innung für Elek­tro- und Infor­ma­ti­ons­tech­nik Bernd Zeil­mann, Wolf­ram Brehm (IHK), Pro­fes­sor Domi­nik Herr­mann (Uni Bay­reuth), der Vize­prä­si­dent für Tech­no­lo­gie und Inno­va­ti­on der Uni­ver­si­tät Bam­berg Pro­fes­sor Gui­do Wirtz, ISMS-Audi­tor Richard Laqua, HWK-Geschäfts­füh­rer Rai­ner Beck und der Vize­prä­si­dent der HWK für Ober­fran­ken Mat­thi­as Graß­mann (von links). Foto: och​sen​fo​to​.de

In der Wahr­neh­mung klei­ne­rer und mitt­le­rer Unter­neh­men blei­ben für den Umgang mit den The­men IT-Sicher­heit und Daten­schutz häu­fig nur zwei Hand­lungs­op­tio­nen: Den Kopf ein­fach in den Sand stecken oder immensen Auf­wand betrei­ben und jede Form des Schut­zes inte­grie­ren. Dabei gibt es sinn­vol­le und rela­tiv ein­fa­che Wege, eine siche­re IT-Infra­struk­tur zu rea­li­sie­ren. Das zeig­te die Ver­an­stal­tung „Mit siche­rer IT im Wett­be­werb vor­aus“ im Rah­men der Tan­dem-Rei­he „Wis­sen­schaft & Pra­xis“ in der AULA der Uni­ver­si­tät Bam­berg. Wich­tig ist für Betrie­be, den Ist-Zustand in Bezug auf IT-Sicher­heit und Daten­schutz zu ana­ly­sie­ren und sich auf die­ser Basis dann Gedan­ken zu machen, wel­ches Schutz­ni­veau ange­strebt wird und zu lei­sten ist.

Das Tan­dem aus Wis­sen­schaft und Pra­xis bil­de­ten dies­mal Prof. Dr. Domi­nik Herr­mann, der an der Uni­ver­si­tät Bam­berg den Lehr­stuhl für Pri­vat­sphä­re und Sicher­heit in Infor­ma­ti­ons­sy­ste­men inne hat, der Ober­mei­ster der Elek­tro­in­nung in Bay­reuth, Bernd Zeil­mann von der Rich­ter R&W Steue­rungs­tech­nik GmbH (Auf­seß) und Richard Laqua, Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sy­stem-Audi­tor (ISMS) und Geschäfts­füh­rer der eyeD­sec Infor­ma­ti­on Secu­ri­ty GmbH (Bay­reuth). So unter­schied­lich ihre Funk­tio­nen und ihr Blick auf IT-Sicher­heit und Daten­schutz waren, in einem Punkt stimm­ten die drei Refe­ren­ten sofort über­ein: Jede Lösung ist indi­vi­du­ell, jeder Betrieb muss dabei sei­nen eige­nen Weg gehen.

Für Bernd Zeil­mann ist der Umgang mit IT-Sicher­heit und Daten­schutz Kern­ge­schäft, ent­spre­chend ist sein Betrieb durch­ge­hend digi­ta­li­siert. Sei­ne erste Bot­schaft: „Sobald IT ein­ge­setzt wird, las­sen sich IT-Sicher­heit und Daten­schutz nicht mehr von­ein­an­der tren­nen.“ Den­noch oder gera­de des­halb setzt er in vie­len Berei­chen auf ein­fa­che und bewähr­te Lösun­gen. „Benut­zer­da­ten und Pass­wör­ter kön­nen durch­aus auf einem Papier­zet­tel notiert und ver­wahrt, Daten­trä­ger zum Bei­spiel mecha­nisch zer­stört wer­den.“ Außer­dem müss­ten alle Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter regel­mä­ßig sen­si­bi­li­siert und geschult wer­den, ent­spre­chen­de Betriebs­an­wei­sun­gen erstellt und ein effek­ti­ves Daten­si­che­rungs­kon­zept erar­bei­tet wer­den. „Oft“, so Zeil­mann, „ist weni­ger aber tat­säch­lich mehr.“ Daher plä­dier­te er dafür, den Ist-Zustand inklu­si­ve einer Gefähr­dungs­ana­ly­se mit Risi­ko­be­ur­tei­lung zu erfas­sen und sich dann – am besten mit Hil­fe eines Bera­ters – Gedan­ken zu machen, wohin sich der Betrieb ent­wickeln soll. Das Fazit des Elek­tro­mei­sters: „Wir brau­chen unab­hän­gi­ge Bera­ter, siche­re Cloud-Lösun­gen und ein noch enge­res Zusam­men­spiel mit Wis­sen­schaft und Forschung.“

Richard Laqua nahm den Ball des Ober­mei­sters der Bay­reu­ther Elek­tro­in­nung auf. „Es ist wirk­lich wich­tig, struk­tu­riert vor­zu­ge­hen und zuerst eine Ana­ly­se und Bewer­tung oder Ein­schät­zung des Risi­kos zu erstel­len.“ Wes­halb mach­te er an einem pla­ka­ti­ven Bei­spiel fest. „Sie instal­lie­ren auch kei­ne Alarm­an­la­ge an ihr Haus, wenn noch nicht mal die Haus­tür ein­ge­baut ist.“ Der ISMS-Audi­tor plä­dier­te dafür, sich auch Gedan­ken über die eige­ne Risi­ko­ak­zep­tanz zu machen. „Stel­len Sie sich zwei Fra­gen: Wel­ches Level an Sicher­heit bezie­hungs­wei­se Unsi­cher­heit ist für mich in mei­nem Hand­lungs­feld trag­bar und was wären die mög­li­chen Schä­den.“ Dar­aus lie­ßen sich dann die rich­ti­gen und not­wen­di­gen Maß­nah­men ablei­ten. „Und: Machen Sie wirk­lich nur das, was not­wen­dig ist.“

Trans­pa­renz und Öffent­lich­keit schaf­fen Handlungsdruck

Der Pro­fes­sor für Pri­vat­sphä­re und Sicher­heit in Infor­ma­ti­ons­sy­ste­men an der Uni­ver­si­tät Bam­berg ver­folgt einen ande­ren Weg, um Unter­neh­men zu mehr IT-Sicher­heit und Daten­schutz zu bewe­gen. Unter dem Titel „Wie wir Betrei­ber moti­vie­ren, unse­re Daten mög­lichst gut zu schüt­zen“ stell­te Domi­nik Herr­mann das Online-Werk­zeug „Pri­va­cyS­core“ vor, die er gemein­sam mit For­scher­kol­le­gen ent­wickelt hat. Auf die­ser wer­den Web­sei­ten hin­sicht­lich ihrer Sicher­heits­me­cha­nis­men und ihrer Akti­vi­tä­ten rund um die Nut­zer­da­ten ana­ly­siert und die Ergeb­nis­se in Listen ver­öf­fent­licht. „Wir nut­zen dabei die Öffent­lich­keit und die Ver­gleich­bar­keit, um Betrei­ber von Web­sei­ten zu bewe­gen, mehr für die Sicher­heit der Daten zu tun.“ Ande­re Ansät­ze zur Moti­va­ti­on, wie recht­li­che Pflich­ten, ver­puff­ten dage­gen. „Wer sich auf die gesetz­li­chen Rege­lun­gen ver­lässt, bekommt maxi­mal eine mini­ma­le Lösung.“ Herr­mann setzt auch auf Trans­pa­renz, bei­spiels­wei­se in den Brow­sern. „Wenn Ihr Brow­ser beim Öff­nen einer Adres­se sofort ein­blen­det, dass die­se nicht sicher oder die Soft­ware total ver­al­tet ist, kön­nen Sie auf Basis die­ser Tat­sa­chen über­le­gen, ob Sie die­se Sei­te wirk­lich nut­zen wol­len.“ Trans­pa­renz schaf­fe also Wis­sen und dar­aus kön­ne Hand­lungs­druck entstehen.

Den mehr­fach geäu­ßer­ten Wün­schen nach Hilfs­mit­teln für Betrie­be und nach Unter­stüt­zung durch den Staat, bei­spiel­wei­se beim Schaf­fen siche­rer Cloud-Lösun­gen, erteil­ten sowohl Domi­nik Herr­mann als auch Audi­tor Richard Laqua Absa­gen. „Hilfs­mit­tel gibt es eigent­lich genug, die­se erset­zen aber das eige­ne Han­deln nicht. Und der Staat wird es nach den bis­he­ri­gen Erfah­run­gen nicht schaf­fen, in abseh­ba­rer Zeit markt­ge­rech­te Lösun­gen anzubieten.“

INFO:

Die Tan­dem­rei­he ist eine Gemein­schafts­in­itia­ti­ve der Otto-Fried­rich-Uni­ver­si­tät Bam­berg, der IHK für Ober­fran­ken Bay­reuth und der Hand­werks­kam­mer für Ober­fran­ken und bringt ein­mal pro Seme­ster Wis­sen­schaft und Wirt­schaft zusam­men. Ziel ist es, den Aus­tausch unter­ein­an­der zu för­dern und den beid­sei­ti­gen Trans­fer von Wis­sen anzuregen.

Wei­te­re, stän­dig aktua­li­sier­te Infor­ma­tio­nen zu der Ver­an­stal­tungs­rei­he fin­den Sie unter www​.uni​-bam​berg​.de/​t​r​a​n​s​f​e​r​/​v​e​r​a​n​s​t​a​l​t​u​n​g​e​n​/​t​a​n​dem

Schreibe einen Kommentar