Teltow | Sicherheit in einer vernetzten Welt – das war das Thema für einen Vortrag von Prof. Dr. Ivo Keller, Studiendekan Security Management an der Technischen Hochschule Brandenburg. Die gemeinsame Veranstaltung vom Industriemuseum Teltow mit dem Unternehmerverband Brandenburg – Berlin fand am 10. Dezember statt.
Die Sicherheit in einer vernetzten Welt hat mit der Datensicherheit das technische Ziel, Daten jeglicher Art in ausreichendem Maße gegen Verlust, Manipulation und andere Bedrohungen zu sichern. Die Datensicherheit ist die Voraussetzung für einen effektiven Datenschutz.
Bei dem Datenschutz geht es nicht um den Schutz von allgemeinen Daten vor Schäden, sondern um den Schutz personenbezogener Daten vor Mißbrauch. („Datenschutz ist Personenschutz“).
Der Schutz personenbezogener Daten stützt sich auf das Prinzip der informellen Selbstbestimmung. Geschützt werden muss dabei die Privatsphäre, die Persönlichkeitsdaten bzw. Anonymität müssen gewahrt bleiben. Datenschutz verlangt über die Datensicherheit hinaus den Ausschluss des Zugangs zu Daten durch unbefugte Dritte. Wichtige rechtliche Grundlagen sind das Bundesdatenschutzgesetz (BDSG) mit der die Europäische Datenschutz-Grundverordnung ( DSGVO) in Deutshland umgesetzt wurde.
Ziele der Informationssicherheit
Allgemeine Schutzziele sind:
- Vertraulichkeit; Daten dürfen nur von autorisierten Nutzern gelesen bzw. modifiziert werden, das gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung.
- Integrität; Daten dürfen nicht unbemerkt verändert werden, Änderungen müssen nachvollziehbar sein.
- Verfügbarkeit; Der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitraums gewährleistet sein.
Weitere Schutzziele der Informationssicherheit sind:
- Authentizität; Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objektes.
- Verbindlichkeit; Gewährleistung, dass „kein unzulässiges Abstreiten durchgeführter Handlungen“ möglich ist.
- Zurechenbarkeit; Durchgeführte Handlungen müssen einem Kommunikationspartner eindeutig zugeordnet werden.
- Anonymität; Sicherung in bestimmten Kontext z.B. im Internet.
Wer kontrolliert die digitale Welt?
Große Konzerne sind weltweit tätig und erfassen alle Daten wie Kommunikation, Kaufverhalten, Gesundheit, Freizeitverhalten in sozialen Medien u.a. Diese Daten werden als wertvolle Ware verkauft, sie werden nach verschiedenen Zielen ausgewertet und daraus Strategien und Handlungen abgeleitet. Das können wirtschaftliche Ziele sein, aber auch politische Ziele wie die Beeinflussung von Wahlen. Weitere Ziele von kommerziellen Akteuren und staatlichen Akteuren sind das Ausspähen von wirtschaftlichen, politischen und militärischen Geheimnissen.
Bedrohung durch Angriffe
Angriffe auf den Datenschutz und die Datensicherheit bis zum technischen Versagen der Systeme erfolgen durch private, wirtschaftliche und politische Akteure.
Sie richten sich gegen Privatpersonen und in ständig wachsenden Umfang gegen Unternehmen, Institutionen und politische Gruppierungen.
Ziele der Angreifer:
- Technischer Systemausfall
- Systemmissbrauch, durch illegitime Nutzung von Ressourcen, Veränderung von publizierten Inhalten etc.
- Sabotage
- Spionage sowie
- Betrug und Diebstahl
In seinem Vortrag behandelte Prof. Dr. Keller die unterschiedlichen Formen und Methoden mit denen die Angriffe auf die Sicherheit in der vernetzten Welt erfolgen. Er erklärte die Strategien und Maßnahmen mit denen sich Privatpersonen und Unternehmen gegen diese Angriffe schützen können.
Bei Unternehmen müssen die Maßnahmen im Rahmen der Erstellung eines Sicherheitskonzeptes an den Wert der zu schützenden Unternehmenswerte angepasst werden. Zu viele Maßnahmen bedeuten zu hohe finanzielle, organisatorische oder personelle Aufwendungen. Akzeptanzprobleme treten auf, wenn die Mitarbeiter nicht genügend in die Prozesse der IT-Sicherheit eingebunden werden, zumal viele Schäden durch die eigenen Mitarbeiter verursacht werden!
Lothar Starke,
Leiter Arbeitskreis Innovative Technologien
Kontakt: Prof. Dr. Ivo Keller
ivo.keller@th-brandenburg.de
+49 3381 355-278