IIR Technology Konferenz "Risikofaktor IT: Bedrohung, Lösung und Haftung für IT- und Unternehmenssicherheit"

Themen sind u.a. Sicherheitsrisiken in Cloud-Landschaften, Cyberwar, Wirtschaftsspionage und Whistleblowing

(17.05.11) - Daten von Millionen Sony-Kunden frei verfügbar im Internet, Sicherheitslücken beim iPhone und iPad, Datenweitergabe bei TomTom und umfangreiche Hackerangriffe, um das Vorgehen gegen Wikileaks zu rächen: Diese Pannen rief die Bundesjustizministerin Sabine Leutheusser-Schnarrenberger auf den Plan, die sich in der weiteren Unterstützung der Stiftung Datenschutz bestärkt sieht. Die Organisation soll künftig Datenschutz-Gütesiegel an Produkte vergeben. Auch der Sprecher des Chaos Computer Club Frank Rieger erklärt im Interview mit der taz: "Die aktuelle deutsche Datenschutzgesetzgebung muss dringend reformiert und ans Internet-Zeitalter angepasst werden. Dabei sind einige Grundsätze - etwa die Datensparsamkeit und die Zweckbindung von Datenspeicherung - sicherlich bewahrenswert. Datenschutz und Privatsphären-Bewahrung müssen dringend ohne das verstaubte und realitätsferne Großrechner-Prozesslistendenken der aktuellen Gesetze verankert werden." (taz.de, 2. Mai 2011).

Warum es aber keine absolute Sicherheit geben kann und wie man damit umgeht, erläutert der IT-Experte Rieger auf der IIR Technology Konferenz "Risikofaktor IT: Bedrohung, Lösung und Haftung für IT- und Unternehmenssicherheit", die am 23. und 24. Mai in Köln stattfindet. Auch die Cloud gerät ins Visier der IT-Sicherheit, nicht zuletzt wegen des Server-Ausfalls bei Amazon, wo Kundendaten unwiderruflich verloren gingen. George Reese, CTO des Tool-Herstellers enStratus, bloggte noch in der Ausfallwoche: "Zusammengefasst: Wenn Ihr System in dieser Woche nicht funktionierte, liegt die Schuld nicht bei Amazon." Weiter sagt er: "Entweder Sie glauben, dass ein Ausfall der Cloud ein akzeptables Risiko darstellt, oder Sie haben das Cloud-Computing-Modell von Amazon schlichtweg nicht verstanden." (mehr dazu hier: http://oreil.ly/reese_amazon). Über Sicherheitsrisiken in Cloud-Landschaften berichtet Rechtsanwalt Georg Meyer-Spasche, Partner bei Osborne Clarke. Er geht auf Risikobewertung ein, gibt Hinweise bei der Auswahl von Anbietern und stellt die die US-amerikanische (SAS 70) sowie die europäische (ENISA) Cloud Security Guideline vor.

Weitere Themen der IIR Tagung sind Cyberwar, Wirtschaftsspionage, Whistleblowing, Ansätze zur Sicherung der mobilen Information, Cobit 5.0 als neues Rahmenwerk für IT-IKS und Risiko-minimierung sowie Neuregelungen im Bundesdatenschutzgesetz. Der Workshop am 25. Mai erlaubt den Teilnehmern ein interaktives Erarbeiten, um IT-Risiken zu erkennen und zu minimieren. Durch den Workshop führt der Cobit-Experte Markus Gaulke (Vorstandsmitglied des German Chapters der ISACA). (IIR: ma)