Kongress
2011 war das Jahr der Hacker. Nie zuvor standen spektakuläre Angriffe auf die IT von Unternehmen und Behörden so im Rampenlicht. Dabei sind die Motivationen hinter den Angriffen ganz unterschiedlich: von Cyber-Kriminalität über Spionage und staatlich betriebenen Cyberwar bis hin zu dem neuen “Hacktivismus“ von Anonymous, Telecomix und Co.
Download Programmflyer
Data is the new oil
Im Fokus aller Cyber-Angriffsarten stehen Daten. „Data is the new oil“, sagte kürzlich die für die Digitale Agenda der Europäischen Union zuständige Kommissarin Neelie Kroes. Sie unterstrich damit vor allem die wirtschaftliche Bedeutung, die der Offenlegung von Verwaltungsdaten zugeschrieben wird. Unzweifelhaft ist aber auch, dass diese neuen Ölquellen entsprechend gesichert werden müssen. Dies gilt natürlich vor allem für die Daten, die nicht frei zugänglich sind, weil sie wirtschaftliche, persönliche oder sicherheitspolitische Angaben enthalten. Der ungehinderte Datenfluss ist die Aorta, die die Informationsgesellschaft am Leben hält – eine kritische Infrastruktur, die es zu schützen gilt.
Lücken werden genutzt
In Nordrhein-Westfalen ging das Polizeiportal vom Netz, weil es Anzeichen eines Hacker-Angriffs gab; der österreichischen GIS (ähnlich der GEZ in Deutschland) wurden hunderttausende persönliche Datensätze, teils inkl. Kontonummern, von AnonAustria (sehr umtriebiger österreichischer Anonymous- Ableger) entwendet und öffentlich gemacht; selbst IT-Sicherheitsfirmen wurden im letzten Jahr Opfer von Datenklau. Langsam wird deutlich: Hacking wird zu einer alltäglichen Erscheinung. Diese Entwicklung hat Auswirkungen auf den Umgang mit IT. Zum einen werden bestehende Lücken genutzt – früher oder später. Daher sind IT und IT-Sicherheit zwei Seiten derselben Medaille – IT ist ohne IT-Sicherheit nicht mehr denkbar. Vor allem der Staat hat hier ein erhöhtes Schutzniveau seiner Daten zu gewährleisten, denn anders als bei privatwirtschaftlichen Dienstleistungen, haben die Bürger keine Wahl, sie müssen ihre Daten dem Staat zur Verfügung stellen. Es gilt aber auch, einen professionellen Umgang mit IT Sicherheitsvorfällen zu gewährleisten und Hacking zu entmystifizieren. Ein Angriff auf die IT einer Behörde kann schnell zu einem PR-Desaster werden, auch wenn die entwendeten Daten nicht sensibel sind.
Big Data
In den nächsten Jahren wird es zu einer wahren Datenflut kommen, täglich steigt das Datenvolumen, laut IBM, um 2,5 Trillionen Byte an. Dieser Trend, Big Data genannt, erfordert ausgefeilte Security-Methoden. Stärker als bisher muss festgelegt werden, welche Daten mit welchem Sicherheitsniveau geschützt werden müssen und welche Daten kaum Schaden anrichten, wenn Sie an die Öffentlichkeit kommen. Aber auch Datenpurismus (Daten die ich nicht habe, kann man nicht klauen) und Datentransparenz (Geheimnisse die ich nicht habe, können nicht veröffentlicht werden) können Antworten sein.
PITS 2012
Auf der Public-IT-Security (PITS) stehen 2012 der Umgang mit IT- Sicherheitsvorfällen und der Schutz der Verwaltungsdaten im Vordergrund. Durch den neuen Personalausweis mit seiner elektronischen Identitätsfunktion, der (rechts-)sicheren De-Mail und dem E-Government-Gesetz, das die handschriftliche Unterschrift zugunsten einer elektronischen Identität bei Verwaltungsvorgängen überflüssig macht, wurden in den letzten Monaten entscheidende Schritte hin zu einer digitalen Verwaltung genommen. Der medienbruchfreie digitale Verwaltungsvorgang macht viele neue Technologien, wie Cloud Computing oder Mobile Devices, wie Smartphones und Netbooks erst vollständig nutzbar. IT-Sicherheit ist die entscheidende Größe für die Akzeptanz und Nutzung dieser neuen Möglichkeiten einer digitalen Verwaltung.
