Posts mit dem Label Internet werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Internet werden angezeigt. Alle Posts anzeigen

Montag, 18. März 2013

Sicherheit im Internet

Die BCCG (British Chamber of Commerce in Germany), das BIGS (Brandenburgisches Institut für Gesellschaft und Sicherheit) und das HPI (Hasso Plattner Institut) hatten zu einer Diskussionsrunde zum Thema "Lebensader Internet - Ein gesunder Umgang mit Risiken" nach Potsdam eingeladen.

BCCG Hasso Plattner Institut
BCCG und BIGS im Hasso Plattner Institut
Ein Thema, das in den 90 Minuten von der hochkarätigen Besetzung des Podiums nur angerissen werden konnte. Tom Köhler, CEO von Cassidian Cybersecurity, führte aus, dass Security beim Menschen anfange und die Technik erst danach ins Spiel komme. Er illustrierte es mit dem Beispiel eines Mitarbeiters, der ein übers Wochenende zu bearbeitendes Dokument aus seinem Unternehmens-Mailaccount nach Hause sendet, das Dokument zu Hause bearbeitet und dann wieder an seine Unternehmensadresse transferriert. Was der Mitarbeiter nicht bemerkt hatte war, dass das Dokument auf seinem häuslichen PC "verseucht" wurde.

Dieses kleine Fallbeispiel zeigt, dass bei Internet-Sicherheit viele Einzelkomponenten und zuletzt auch der Nutzer eine Rolle spielen.

Prof. Niko Härting, Autor des bereits in 4.Auflage erschienenen Buches "Internetrecht", betrachtete die Thematik aus Sicht eines Rechtsanwaltes. Waren deutsche Anwälte vor 15 Jahren noch etwas verunsichert, welches Recht denn nun anzuwenden sei, wo doch das Internet "grenzenlos" ist und sich damit dem deutschen Recht entziehe, so hat sich das in der Zwischenzeit gewandelt. Prof. Niko Härting wandte sich auch gegen die Verniedlichung von Kriminalität mit dem Präfix "Cyber". Cyber-Kriminalität klinge wie eine Kriminalität, die es gar nicht gebe, da sie ja "cyber" sei. Aber es sei - so führte er aus - eine klare Form der Kriminalität, nur allerdings mit Mitteln der Informationstechnologie.

Die Diskussionsteilnehmer waren sich einig, dass Sicherheit kein Hemmschuh sein dürfe, sondern immer noch die Verhältnismäßigkeit gewahrt sein müsse. Es nütze nichts, wenn der Rechner zwar sicher sei, aber nicht mehr läuft.

Auch in der Softwareentwicklung habe ein Umdenken zum "privacy by design" stattgefunden. Das bedeutet, dass Sicherheit inzwischen nicht mehr "draufgesetzt" wird, sondern integraler Bestandteil neuer Softwareprodukte ist. Einen hohen Stellenwert bei der sicherheitsoptimierten Benutzerführung haben auch Default-Einstellungen.

Ansgar Baums von Hewlett Packard brach eine Lanze für Cloud Computing und machte deutlich, dass eine gut konfigurierte Cloud deutlich sicherer sei, als so manch ein Server, der im Keller eines mittelständischen Unternehmens stehe. Prof. Dr. Christoph Meinel, Direktor des Hasso Plattner Instituts, ergänzte die Ausführungen dahingehend, dass er zu bedenken gab, dass eine gute Cloud-Lösung auch ihren Preis habe. Wenn die Cloud-Lösung kostenlos sei, sollte überlegt werden, was der Anbieter mit den Daten mache.

Autor: Matthias Baumann