Am Montag vor einer Woche referierte Prof. Dr. Marietta Spangenberg anlässlich unseres Workshops zum Thema Datenschutz über die “(Un)Sicherheit in der Informationsgesellschaft”. Obwohl sich die Veranstaltung vornehmlich an Unternehmer und Geheimnisträger wie Journalisten oder Ärzte richtete, wurde im Verlauf des Vortrags schnell deutlich, dass angestellte Mitarbeiter so wie Privatpersonen nicht unwesentliche Schwachstellen in der IT-Sicherheit und im Datenschutz darstellen. Die Informationssicherheit ist nur teilweise ein technisches Problem. Die eigentliche Herausforderung ist oftmals unzureichendes Sicherheitsbewusstsein im Management und die mangelnde Erfahrung in risiko-orientierten Denk- und Bewertungsansätzen bei der Einschätzung von IT-Sicherheitsfragen.
Ursächlich sei laut Spangenberg ein fehlendes oder unvollständiges Sicherheitskonzept. Ausgehend von einer Risikoanalyse müssen Strategien ausgearbeitet werden, welche als Teil eines solchen Sicherheitskonzepts in konkrete Maßnahmen münden. Wichtig sei es, so Frau Spangenberg weiter, den Erfolg und die Ausgestaltung dieser Maßnahmen regelmäßig zu überprüfen und angesichts aktueller Erfordernisse neu zu bewerten. Die rasante technische Entwicklung im Softwarebereich und im WWW gebietet, Risiken stetig neu zu analysieren und durch entsprechende Handlungsanweisungen im Sicherheitskonzept darauf zu reagieren. Obwohl ein solches zyklisches Vorgehen eine nicht unerhebliche zeitliche und finanzielle Belastung für ein Unternehmen darstellen mag, ergibt sich daraus ein “Return on Security Investment”, in dem Folgekosten eines Angriffs auf das IT-System bzw. durch eine Datenpanne vermieden werden.
In der Diskussion im Anschluss an den Vortrag stellte sich die Frage nach dem Vetrauen in IT-Produkte, die durch ihre kurze Entwicklungszyklen, ihre enorme Vielfalt und die schier unüberschaubare Komplexität der Teil- und Gesamtsysteme durchaus bezweifelt werden kann. Viele Unternehmer – auch und gerade im Kreis Görlitz – fühlen sich angesichts dieser Herausforderungen allein gelassen und suchen nach kompetenten Ansprechpartnern zur Sicherung ihrer Informationstechnik und damit auch ihrer unternehmerischen Existenz.
Wir als Kreisverband der Piratenpartei werden uns auch weiterhin mit dem Thema IT-Sicherheit und Datenschutz auseinandersetzen und uns als Mittler zwischen Unternehmen und Experten auf diesem Gebiet tätig sein.
Die Vortragsfolien gibt es hier als PDF zum Download.
Einige empfehlenswerte Links zum Thema:
- Bundesamt für Sicherheit und Informationstechnik
- http://www.sicherheitskultur.at/