http://www.public-it-security.de/Kongress/
   
 

Kongress

Jetzt vormerken: PITS 2012 am 25. – 26. September 2012 (dbb forum, Friedrichstraße 169/170, 10117 Berlin)

Das war die PITS 2011: Branchentreffen der öffentlichen IT-Sicherheitsverantwortlichen

In dem noch jungen und gerade erst zusammenwachsenden Netzwerk der staatlichen IT-Sicherheitsbeauftragten spielt die PITS eine zunehmend größere Rolle. Die Struktur der öffentlichen IT-Sicherheit wird fester, es kommen nach und nach immer mehr Personen hinzu. Mit rund 400 Teilnehmern und 40 Ausstellern zeigte gerade die diesjährige Veranstaltung, dass die PITS als jährliches Branchentreffen hier eine wichtige Rolle übernimmt.

Wie weiter beim CAZ? (von Carsten Köppl, Programmleiter PITS)

Spionage, Hacktivisten, Internetkriminalität – innerhalb von einem Jahr hat sich die Bedrohungslage im Internet stark gewandelt und verschärft. Mit Cyber-Sicherheitsstrategie, Cyber-Sicherheitsrat und Cyber-Abwehrzentrum (CAZ) hat der Bund auf die neuen Herausforderungen geantwortet. Dabei stand vor allem das CAZ auf der PITS 2011 im Zentrum der Reden und Diskussionen: Hier gilt es in den nächsten Monaten Auftrag, Fähigkeiten, Ausstattung und Zuständigkeitsbereich genauer zu definieren.

Informieren und netzwerken: Ob bei Redebeiträgen des Kongress (links.: Eröffnung von Martin Schallbruch, BMI), im persönlichen Gespräch (Mitte., v.l. Ramon Mörl, itWatch und Michael Hange, BSI) oder an den Infoständen. Die PITS ist mittlerweile der Branchentreff für die IT-Sicherheitsbeauftragten im öffentlichen Dienst.

Vor allem die Einbindung der Kommunen in das staatliche IT-Sicherheitsgeflecht ist derzeit noch offen. Im Rahmen des IT-Planungsrates beraten derzeit Bund und Länder über eine IT-Sicherheitsleitlinie. Sie soll verpflichtende Mindeststandard festlegen, die dann für alle Verwaltungsebenen bis runter zu den Kommunen gelten. "Ein Großteil des E-Governments liegt bei den Kommunen, dort beginnen die Daten zu laufen", sagte etwa der bayerische IT-Sicherheitsbeauftragte Dr. Andreas Mück auf der PITS. Daher müsse IT-Sicherheit bei den Kommunen beginnen.

Gesamtdeutsches IT-Sicherheitsnetzwerk

Ein großes Manko: Derzeit gibt es kein gesamtdeutsches IT-Sicherheitsnetzwerk. Lediglich im Rahmen des oben schon genannten Arbeitskreises IT-Sicherheit im IT-Planungsrat treffen sich die IT-Sicherheitsverantwortlichen von Bund und Ländern wiederkehrend. Dieses Gremium ist aber zeitlich und inhaltlich beschränkt auf die Erstellung der Leitlinie. Hier soll der Cert-Verbund (Cert = Computer Emergency Response Team / Computer-Notfallteam) Abhilfe schaffen, der noch in diesem Jahr gegründet werden soll. Jedoch: Obwohl der Bund bereits 2001 sein Cert eingerichtet hat, gibt es noch nicht in jedem Bundesland ein solches IT-Notfallzentrum. Schlimmer noch: Auch gibt es in den Bundesländern keinem vergleichbaren IT-Sicherheitsbeauftragten. Hier muss Basisarbeit geleistet und geeignete Strukturen erst noch aufgebaut werden. Dabei hilft auch die "Länderübergreifende Krisenmanagement-Übung" (Lükex), die dieses Jahr einen Cyber-Angriff auf kritische Infrastrukturen simuliert. An dem Manöver nehmen Ende November mehrere hundert Personen teil, sagte der IT-Direktor im Bundesinnenministerium, Martin Schallbruch. Beteiligt sind neben dem Cyber-Abwehrzentrum einige Bundesländer, die Bundesnetzagentur sowie mehrere Betreiber kritischer Infrastruktursysteme.

Die Zukunft des CAZ

Welche Rolle das Cyber-Abwehrzentrum in Zukunft spielen soll, ist noch nicht abschließend geklärt. Derzeit nehmen nur Bundesbehörden an dem CAZ teil. Eine Ausweitung auf die Bundesländer ist aber geplant, sagte Schallbruch auf der PITS.

Gezielte IT-Angriffe "abwehren" könne die Einrichtung nicht, war auf der PITS häufig zu hören. "Wir merken die meisten Einbrüche in unsere Systeme gar nicht, bzw. erst Jahre später", sagte beispielsweise der Cyber-Security Forscher Dr. Sandro Gaycken. Sicherheitsexperte und Buchautor ("Cybercrime und Cyberwar") Arne Schönbohm kritisierte vor allem die geringe Finanzausstattung der IT-Sicherheit: "Die USA investieren in den nächsten vier Jahren 55 Milliarden US-Dollar in die IT-Sicherheit, Großbritannien noch immerhin 650 Millionen ebenfalls in den nächsten vier Jahren, in Deutschland jedoch gibt es bislang noch nicht einmal Pläne für ein ähnliches Investitionsprogramm." Andreas Könen, Fachbereichsleiter Koordination und Steuerung im Bundesamt für Sicherheit in der Informationstechnik (BSI) wandte sich gegen die häufige Kritik, dass CAZ sei mit nur zehn Mitarbeitern zu klein aufgestellt. "Es sind Verbindungsbeamte, hinter jeder Person stehen Teams. Allein hinter dem Mitarbeiter des BSI steht dann eine Abteilung mit rund 150 Mitarbeitern, nimmt man alle Mitarbeiter der anderen beteiligten Behörden zusammen, ist man schnell im vierstelligen Bereich."

Die komplette Nachberichterstattung über die PITS 2011 finden Sie hier als PDF.

PITS 2011: Zwischen Lücken und “leaken”
14. – 15. September, dbb forum, Friedrichstraße 169/170, 10117 Berlin

Download des Programms

Die Themenschwerpunkte der PITS 2011:

  • Mobile IT-Sicherheit
  • Identitätsmanagement / neuer Personalausweis
  • Authentifizierungsverfahren / Zugriffskontrolle
  • Sichere E-Mail-Services: Online-Brief / De-Mail
  • Schutz vor Malware
  • Schutz vor Spam
  • IT-Sicherheitsstrategien für Behörden
  • Security-as-a-Service
  • BSI-Grundschutz
  • Zuverlässige Datenentsorgung
  • Kryptographie
  • Data Leakage Prevention
  • IT-Security-Awareness
  • Sichere Online-Bezahlsysteme
  • Sichere intelligente Netze

PITS to go – Smartphones und Tablets sind im Trend, sie erlauben schließlich den Zugriff auf Dokumente und E-Mails auch unterwegs. Jedoch: Wie sicher sind die mobilen Alleskönner wirklich? Erst vor ein paar Wochen demonstrierte das Fraunhofer SIT, wie man in wenigen Minuten ein iPhone hacken und alle Passwörter auslesen kann. Mobile IT-Sicherheit wird daher auch auf der PITS 2011 wieder ein Themenschwerpunkt.

Sicherheit in virtualisierten Umgebungen – “As-a-service”-Lösungen sind auch im Öffentlichen Dienst im Kommen. Dienstleistungen und Infrastrukturen-on-Demand bieten riesige Effizienzvorteile. Daher werden viele IT-Dienstleister ihren Kunden in Bund, Ländern und Kommunen in Zukunft Cloud-Angebote unterbreiten. Dies allerdings setzt ganz andere Anforderungen an die IT- Sicherheit.

Mitarbeiter oder Informant?Wikileaks zeigte es überdeutlich: Bedrohungen kommen nicht nur von außen. Auch so genannte “Innentäter” können, mit oder ohne Vorsatz, großen Schaden anrichten. Vor allem für Behörden, die es zu einem hohen Grad mit persönlichen Daten zu tun haben ist das eine große Gefahr. IT-Awareness aber auch Data Leakage Prevention bilden daher einen Schwerpunkt auf der PITS 2011.

Download des E-Journal zur Kongressmesse Public IT-Security

Neu auf der PITS 2011

Sichere Online-Bezahlsysteme – Verwaltungsdienstleistungen nicht nur online abrufen sondern auch online bezahlen, wie in einem App-Store. Der Neue Per so nalausweis mit seinen E-Identitätsnachweisen stellt die Basis-Infrastruktur für Online-Behördengänge bereit. Sichere Bezahlsysteme sind also der nächste Schritt zu einem Verwaltungs-App-Store.

Intelligent aber unsicher? Bei Smart Grids steuert ein Computer die Stromverteilung, dadurch werden die Stromnetze effizienter und schonen die Umwelt. Was aber, wenn die intelligenten Netze Ziel eines IT-Angriffs werden? Hacker könnten so Stromausfälle hervorrufen. Aber auch die neuen Stromzähler (Smart Meter) müssen vor fremden Zugriffen geschützt werden.

PITS 2011

Mit rund 400 Teilnehmern und über 40 Ausstellern ist die Public-IT-Security Kongressmesse das Forum für IT-Sicherheit in der öffentlichen Verwaltung. 2011 findet die PITS am 14. und 15. September statt – seien Sie dabei!

Das war die “PITS” 2010 mit rund 400 Besuchern (Aus dem Behörden Spiegel 11/2010, Carsten Köppl)

Schlüsselfaktor IT-Sicherheit

Letzte Abstimmungen vor Kongressbeginn: v.l. Moderator Reimar Scherz, Behörden Spiegel, Staatssekretär Dr. Wilfried Bernhard und Dr. Rainer Baumgart. Foto: BS/Hensel

Public vs. Private Cloud, mobile Kommunikation und elektronische Identität waren die Themenschwerpunkte der PITS 2010 am 6. und 7. Oktober 2010 in Berlin. Keiner dieser IT-Megatrends kommt ohne Anstrengungen und Investitionen in die Querschnittsaufgabe IT-Sicherheit aus. IT-Sicherheit ist daher ein Schlüsselfaktor für die weitere Modernisierung des Staates.

Die Public-IT-Security-Kongressmesse, kurz PITS, fand dieses Jahr zum zweiten Mal statt, aber zum ersten Mal an zwei Tagen. Die Entscheidung, die PITS auf zwei Tage zu verlängern, war ein Resultat aus der Besucherbefragung 2009, bei der sich viele mehr Zeit für Gespräche und für den Besuch der Stände wünschten. Und Zeit konnten die Besucher gebrauchen, denn rund 40 Firmen präsentierten auf der PITS 2010 ihre Sicherheitslösungen und -dienstleistungen. Damit ist die PITS die größte Messe für IT-Sicherheit speziell für Verwaltungen. Neben dem Know-how der Aussteller, viele sind Weltmarktführer in ihrem Gebiet, gab es auch einige Vorab-Neuheiten auf der Messe wie z. B. den Kartenleser für den neuen Personalausweis, der kos­tenlos (oder gegen eine geringe Gebühr) in den kommenden Wochen ausgegeben werden soll.

Mit dem Motto “Sicherheit in virtualisierten Welten” griff die PITS in diesem Jahr vor allem das Thema Cloud Computing auf. Hier tut sich derzeit viel im öffentlichen Bereich. Andreas Reichel, Technik-Vorstand beim norddeutschen IT-Dienstleister Dataport, konnte auf der PITS brandaktuell von einer erst am Vortag bekanntgegebenen Kooperation mit Microsoft berichten, um eine Private Cloud aufzubauen. Aber auch das ITDZ in Berlin hat sich auf den Weg gemacht, den Berliner Verwaltungen zukünftig IT-Infrastrukturen und Software on Demand anzubieten. Aber vor allem in einer gemeinsam genutzten privaten Verwaltungscloud, z. B. von mehreren Bundesländern betrieben, können in Zukunft hohe Effizienzgewinne erzielt werden, wie Philipp Stephanow vom Fraunhofer SIT in seinem Impulsvortrag betonte.

Gerade das Beispiel Cloud zeigt, wie eng die künftige Verwaltungsmodernisierung und IT-Sicherheit miteinander verknüpft sind. Denn die Effizienzgewinne durch Cloud Computing lassen sich nur heben, wenn die virtualisierten Angebote entsprechend gegen IT-Angriffe abgesichert sind. Die Frage nach der Sicherheit ist entscheidend für die Zukunft dieser Innovation. Hier liegt auch eindeutig eine der Stärken der PITS: Die enge Verknüpfung von neuen Trends in der Verwaltungsmodernisierung/E-Government und der IT-Sicherheit – mehr als je zuvor sind das zwei Seiten einer Medaille.

Das sagen die Teilnehmer
Veranstalter
Behörden Spiegel Logo
 
Partner
Logo der ICT AG