Universität Paderborn: „Bei IT-Produkten muss Sicherheit von Anfang an mitgedacht werden“

Bundeswirtschaftsminister verspricht Maßnahmenpaket
Dr. Simon Oberthür ist Manager des Kompetenzbereichs Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn
Dr. Simon Oberthür ist Manager des Kompetenzbereichs Digital Security des SICP – Software Innovation Campus Paderborn der Universität Paderborn
Der Anfang des Jahres bekannt gewordene Datendiebstahl von deutschen Politikern und anderen Prominenten zeigte sehr eindrucksvoll, wie wichtig das Thema IT-Sicherheit ist. Doch wie lässt sich die Digitalisierung unserer Gesellschaft sicher gestalten? Das war Thema des „Tags der IT-Sicherheit“ an der Universität Paderborn. Im Interview sprechen die Organisatoren Professor Dr.-Ing. Tibor Jager, Dr. Simon Oberthür, Professor Dr. Eric Bodden und Professor Dr. Johannes Blömer, Vizepräsident für Forschung und wissenschaftlichen Nachwuchs der Universität Paderborn, über zentrale Aspekte von IT-Sicherheit.
OWLM: In den letzten Jahren berichteten Medien weltweit immer häufiger über Cyber-Attacken. Nimmt die Gefahr zu?
Tibor Jager: Die Zahl der Cyber-Attacken ist in den letzten Jahren in der Tat gestiegen. Ein Grund hierfür ist die zunehmende Digitalisierung von nahezu allen Lebensbereichen. Ein weiterer Grund: Endgeräte und Server sind ständig mit dem Internet verbunden und bieten somit eine größere Angriffsfläche. Hinzu kommt die steigende Komplexität heutiger IT-Systeme – sie sind weitaus schwerer abzusichern als früher.
OWLM: Was gilt es eigentlich genau zu schützen?
Simon Oberthür: Grundziele der IT-Sicherheit sind das Aufrechterhalten der Informationssicherheit, also das Gewährleisten von Vertraulichkeit, Verfügbarkeit und Integrität, sowie der Schutz der Persönlich-keitsrechte, das heißt von Privacy und Datenschutz. Generell muss diese Frage aber für jedes IT-Produkt neu beantwortet werden, denn unterschiedliche Produkte können durchaus unterschiedliche Schutzziele haben.
OWLM: Wie können digitale Lösungen in Zukunft sicherer werden?
Eric Bodden: Sicherheit muss von Anfang an mitgedacht werden und in die Entwicklung von IT-Produkten integriert werden. Aktuell machen sich noch zu wenige Unternehmen bei der Produktentwicklung wirklich gezielt Gedanken darüber, gegen welche Angriffe sie das Produkt schützen müssen. Aber auch für den Betrieb muss die Sicherheit mitgedacht werden, um sie für langlebige IT-Systeme zu garantieren. Beispielsweise müssen sichere Updates im Unternehmen möglich sein. Sicherheit muss verständlich, nachhaltig und am besten beweisbar sein.
OWLM: Immer mehr Menschen nutzen Messenger-Dienste aus einer Cloud, also einer IT-Infrastruktur, zur Kommunikation und speichern massenhaft Fotos, Videos und andere Daten in der Cloud. Wie steht es hier um die Sicherheit?
Johannes Blömer: Sichere Kommunikation sollte eine Ende-zu-Ende-Verschlüsselung aufweisen. Damit können Daten sicher in der Cloud abgelegt werden, sodass weder der Cloudprovider noch eventuelle Dritte sie einsehen können. Nur der Sender und Empfänger einer Nachricht sind dann in der Lage, zu lesen, was verschickt wurde.
OWLM: Welche Maßnahmen können noch ergriffen werden?
Tibor Jager: Wichtig ist vor allem, bei den Nutzern das Bewusstsein für das Thema Sicherheit zu schärfen. Die Europäische Datenschutz-Grundverordnung (DSGVO) trägt dazu beispielsweise durch ihre Dokumentationsprozesse bei.

Fotostrecke

Ausgabe 01/2019