Top News
Informationssicherheit: Ein Thema, viele Facetten
Facharbeitsgruppe (FAG) „IT-Sicherheit und Datenschutz“ in Leipzig
Informationssicherheit ist ein ganzheitliches, vielschichtiges Thema, das alle Unternehmensebenen und -bereiche betrifft. Entsprechend abwechslungsreich war auch die Tagesordnung der ersten diesjährigen Facharbeitsgruppensitzung „IT-Sicherheit und Datenschutz“. Mitte April trafen sich die IT-Sicherheitsverantwortlichen der Vitako-Mitglieder in Leipzig, um sich erneut über allgemeine und spezielle Herausforderungen der Informationssicherheit auszutauschen und Erfahrungen miteinander zu teilen.
„Die Anforderungen an die Sicherheit wachsen stetig und die Bedrohungslage, auch für das kommunale Umfeld, verändert sich fortwährend“, erklärte Thomas Stasch vom civitec in Siegburg. „Eine Möglichkeit, dieser Entwicklung zu begegnen, besteht im kontinuierlichen Austausch der Informationssicherheitsbeauftragten. Die Problemstellungen sind allerorts vergleichbar. Die FAG bietet damit ein ausgezeichnetes Forum für Fachgespräche. Für unsere Kunden profitieren wir bei diesem wichtigen Thema von den Erkenntnissen der Gemeinschaft.“
Cloud-Computing ist nicht nur ein Trend-Thema. Es steht auch ganz oben auf der Liste möglicher Sicherheits-Risiken. Dennoch will und soll auch der öffentliche Sektor von den Vorteilen dieser Technologie profitieren. Verschiedene Mitglieder berichteten deshalb über die Thematiken des Cloud-Computings in verschiedenen Ausprägungen, hier vor allem unter den Gesichtspunkten von Informationssicherheit und Datenschutz. Gemeinsam erörterten die Sicherheitsverantwortlichen geeignete Maßnahmen, um ein angemessenes Sicherheitsniveau für kommunale Cloud-Aktivitäten zu realisieren.
Zu den größten Sicherheitsrisiken gehört nach wie vor das geringe Bewusstsein der IT-Nutzer für die Bedrohungslagen. Ein spannendes Thema waren deshalb Ansätze zur Sensibilisierung von Verwaltungsmitarbeitern. Noch immer zeigen diese mancherorts trotz persönlicher Verantwortung nur wenig Interesse für die aktuellen Problemstellungen. Eine Möglichkeit, die Allgegenwart der Gefahren zu visualisieren, ist das Live-Hacking. Eindrucksvoll wurde an dieser Methode demonstriert, wie leicht es ist, Personen auszuspionieren oder Nutzer mittels Technik so zu manipulieren, dass sie ihre Daten unwissentlich selbst preisgeben.
Nichts ist so sicher wie die Existenz von Sicherheitslücken in Softwarelösungen und Infrastrukturen. Diese technischen Schlupflöcher für Cyberkriminelle zu erkennen und zu beheben, ist Aufgabe des Schwachstellenmanagements, das längst Teil der Informationssicherheitspolitik von Unternehmen sein sollte. Wie die Vitako-Mitgliedsunternehmen auf das Bekanntwerden von Schwachstellen reagieren, wurde in einer Reihe von Vorträgen zu den unterschiedlichen CERT-Aktivitäten auf kommunaler und Länderebene vorgestellt. Abgerundet wurde der Themen-Komplex durch den Fachvortrag eines Herstellers für Schwachstellenmanagementsysteme.
Ausgleich zum stattlichen Fachpensum des Tages bot sich den Sicherheitsverantwortlichen bei einer gemeinsamen abendlichen Führung durch Leipzig mit Ausklang in „Auerbachs Keller“. An dem Ort, an dem schon Goethe zu feiern wusste, bestand die Möglichkeit in lockerer Atmosphäre persönliche Kontakte zu knüpfen und bestehende zu verfestigen.
Wichtigster organisatorischer Tagesordnungspunkt des zweiten FAG-Tages war die Neuwahl des Arbeitsgruppenvorsitzenden und dessen Stellvertreters. Nach drei Jahren des Vorsitzes übergab Hubert Röder vom KDRS aus Stuttgart das Staffelholz an Thomas Stasch vom civitec aus Siegburg. Alter und neuer Stellvertreter ist Frank Lehnert vom KRZ aus Lemgo.
Das nächste Treffen der Facharbeitsgruppe findet im Oktober in Recklinghausen statt. Geplanter Themenschwerpunkt ist „Viren und die Zukunft der Abwehr“.
Manuela Kaspar, Lecos GmbH
Thomas Stasch, civitec
WK