KITS-Konferenz

Made in Germany für IT-Sicherheit gefordert

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Etwa 150 Experten aus Wirtschaft, Politik und Forschung auf der KITS-Konferenz der Koordinierungsstelle IT-Sicherheit übten den Schulterschluss, die derzeitige Aufmerksamkeit durch die NSA-Affäre für mehr und bessere IT-Security in Deutschland zu nutzen.

Volker Wagner, Vorstandschef der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) sowie Leiter Group Business SecuritySecurity bei der Deutschen Telekom, brachte es im Rahmen der KITS-Konferenz in den Räumen des Deutschen Instituts für Normung (DIN) in Berlin auf den Punkt: "Wir müssen das Momentum ausnutzen, das uns die NSA-Affäre beschert." Noch nie zuvor sei das Thema IT-Sicherheit in der breiten Gesellschaft und auch auf politischer Ebene dermaßen aufmerksam verfolgt worden wie derzeit. Alles zu Security auf CIO.de

Jens Koeppen, Vorsitzender des Bundestagsausschusses Digitale Agenda, warnte jedoch vor Übereifrigkeit: "Wir dürfen natürlich auch nicht in Panik verfallen. Wir sollten jetzt diszipliniert den Status Quo der Sicherheit in den Unternehmen untersuchen, das hoffentlich kommende IT-Sicherheitsgesetz als gute Grundlage betrachten und dann alle gemeinsam das Beste daraus machen."

Andere Prioritäten

Einig waren sich die Konferenzteilnehmer darin, dass viele Unternehmen nach wie vor erst dann handeln, wenn sie einen Sicherheitsvorfall gehabt haben - einige verführen immer noch nach der Devise "kostet der Schaden weniger als die Prophylaxe, nehme ich lieber den Schaden in Kauf". Wie Wilhelm Schäfer, Vorstand des Heinz-Nixdorf-Instituts an der Universität Paderborn und Direktor des Fraunhofer-Instituts für Produktiontechnologie IPT, betonte, wandele sich diese Einstellung zwar nur langsam, aber stetig. "Gerade in der produzierenden IndustrieIndustrie ist Security überhaupt erst seit dem Stuxnet-Vorfall im Jahr 2010 ein Thema - die NSA hat dafür gesorgt, dass es nun endlich auch mit Nachdruck angegangen wird." Top-Firmen der Branche Industrie

Wer nun aber meine, die aus der Office-Welt bekannten Sicherheitstechniken wie Firewalls oder ID/IP-Systeme auch im Industrieanlagenumfeld einsetzen zu können, irre sich gewaltig: Marcel Kisch, Industrial Security Lead DACH bei IBMIBM wies darauf hin, dass im Gegensatz zur Office-Welt im Produktionssektor der Leitspruch "Verfügbarkeit vor Sicherheit" ohne Ausnahme gelte und auch gelten müsse. Fabriken könnten sich nicht leisten, wegen eines fehlgeschlagenen Malware-Scans, der dann automatisch die Systeme stoppt, ihren Betrieb zu unterbrechen. Alles zu IBM auf CIO.de

Zur Startseite