9. Pa­der­bor­ner Tag der IT-Si­cher­heit – Ri­si­ko­po­ten­ti­al durch mo­bi­le End­ge­rä­te

Am Donnerstag, 27. März, fand in der Universität Paderborn zum neunten Mal der „Paderborner Tag der IT-Sicherheit“ statt. Fach- und Führungskräfte aus Wirtschaft, Wissenschaft und Verwaltung haben sich über die Entwicklungen und Trends im Bereich der IT-Sicherheit informiert und ausgetauscht.

Im Mittelpunkt stand zu Beginn der Hauptvortrag von Prof. Dr. Norbert Pohlmann vom Institut für Internet-Sicherheit (if(is)) der Westfälischen Hochschule Gelsenkirchen. „Gefahren drohen heute zunehmend durch mobile Endgeräte“, erläuterte er in seinem informationsreichen Vortrag mit dem Titel „Herausforderungen an die IT-Sicherheit im 21. Jahrhundert“. Daten können an unbefugte Personen nicht nur durch technische Schwächen der Geräte gelangen. Häufig würde mit Laptops, Smartphones und Co. zu offen umgegangen: So würde zum Beispiel in Flugzeugen und in Zügen kaum darauf geachtet, wenn der Sitznachbar auf dem Bildschirm mitliest. Auch das Verlieren der Geräte bietet ein hohes Sicherheitsrisiko.

Pohlmann erläuterte außerdem, dass Passwörter keine Sicherheit bieten und auch die Software-Qualität der Betriebssysteme und Anwendungen nicht gut genug ist. Hier gäbe es bezüglich der IT-Sicherheit erhebliche Schwachstellen. Generell würden die Unternehmen „kein Geld für die Sicherheit ihrer Daten ausgeben“. Noch ungeklärt ist bezüglich der IT-Sicherheit der Umgang mit zukünftigen Technologien wie Cloud Computing. Pohlmann forderte in diesem Zusammenhang einen Paradigmenwechsel in der Produkthaftung: Ähnlich wie im Automobilbereich müsse ein einziges – und nicht viele verschiedene – Unternehmen für Sicherheitsrisiken der Produkte haften.

Pohlmann berichtete aus der Praxis, dass Angreifer mittlerweile wie Unternehmen agieren und äußerst professionell vorgehen. Erstaunlich erfolgreich sind Angreifer heute nicht nur aufgrund von Sicherheitslücken und ihrer eigenen technischen Möglichkeiten, sondern insbesondere auch durch den Einsatz individuell abgestimmter Methoden, mit denen sie besonders bei Unternehmen außerordentlich erfolgreich sind.

Wie immer gehörten auch mehrere Workshops zum IT-Sicherheitstag, in denen die Teilnehmer ihre eigenen Erfahrungen und Sichtweisen einbringen konnten. Die Teilnehmer kamen nicht nur aus der Industrie und aus mittelständischen Unternehmen, sondern aus den verschiedensten Bereichen wie öffentliche Verwaltung, wissenschaftliche Institutionen oder Polizei und Krankenhäuser.

Der Tag der IT-Sicherheit ist eine Veranstaltung des Paderborner Forums „Industrie trifft Informatik“ mit Unterstützung von InnoZent OWL und der Regionalgruppe OWL der Gesellschaft für Informatik e. V. Organisiert wird die Veranstaltung einmal jährlich gemeinsam von Dr. Michael Laska, dem Geschäftsführer der Fakultät Elektrotechnik, Informatik und Mathematik, Professor Dr. Johannes Blömer und Juniorprofessor Dr. Christoph Sorge aus dem Institut für Informatik sowie Prof. Dr. Gudrun Oevel aus dem Zentrum für Informations- und Medientechnologien der Universität Paderborn.

Weitere Informationen zu den Paderborner IT-Sicherheitstagen finden Sie im Internet unter http://imt.uni-paderborn.de/iti-tdits2014.

Foto (Universität Paderborn, Jana Neuhaus): Veranstalter und Workshopleiter des 9. Tags der IT-Sicherheit (v. l. n. r.): Martin Schneider, Prof. Dr. Gregor Engels, Dr. Michael Laska, Prof. Dr. Norbert Pohlmann, Prof. Dr. Gudrun Oevel, Prof. Dr. Johannes
Foto (Universität Paderborn, Jana Neuhaus): Veranstalter und Workshopleiter des 9. Tags der IT-Sicherheit (v. l. n. r.): Martin Schneider, Prof. Dr. Gregor Engels, Dr. Michael Laska, Prof. Dr. Norbert Pohlmann, Prof. Dr. Gudrun Oevel, Prof. Dr. Johannes Blömer, Jun.-Prof. Dr. Christoph Sorge, Christian Micus, Stefan Cink.