Darmstadt, 10.12.2010 - die aktuellen Veröffentlichungen hochbrisanter Daten aus diplomatischen Kreisen der USA auf der Internet-Plattform Wikileaks zeigen, wie anfällig selbst die vermeintlich sichersten Netzwerke der Welt sind. Seit sechs Jahren beschäftigt sich das alljährliche Security Forum des Veranstalters Secude mit genau den Themen, die wahrscheinlich zu den Datenverlusten geführt haben. Auch in 2010 fanden die Veranstaltungen großes Interesse bei Sicherheitsbeauftragten von Unternehmen und Behörden. Am 08. Dezember wurde das Forum mit einer Zusatzveranstaltung in Frankfurt beendet – jedenfalls für dieses Jahr, denn der Bedarf an innovativen Datensicherheitsstrategien scheint größer denn je zu sein.
Bisher waren es eher Einzelfälle, die die CIO´s von Unternehmen und Behörden kurzzeitig aufschrecken ließen. Das Medieninteresse ebbte jedoch regelmäßig schnell wieder ab und die Fälle verschwanden genauso schnell aus dem Bewusstsein der IT-Verantwortlichen. Ob das im Fall der aktuellen Veröffentlichungen auf Wikileaks genauso sein wird, kann man wohl bezweifeln. Die Auswirkungen kann man jedenfalls nicht herunterspielen – denn im äußersten Fall könnte sogar der Weltfrieden gefährdet sein, schaut man zum Beispiel auf die Enthüllungen über arabische Staaten, die Teils politischen Sprengstoff enthalten. Niemand weiß derzeit, welche Daten sich noch in den Händen Fremder befinden und ob sie tatsächlich ausschließlich nur zur Veröffentlichung auf Wikileaks benutzt werden.
Das Security Forum des Darmstädter Sicherheitsspezialisten Secude versucht bereits im sechsten Jahr, auf genau die Sicherheitsprobleme hinzuweisen, die aller Voraussicht nach zu den aktuellen Datenabflüssen aus dem amerikanischen Netzwerk geführt haben. Die Foren-Reihe 2010 fand am 18.November im Dortmunder Signal-Iduna Park für dieses Jahr ihren Abschluss, wobei die große Nachfrage Secude dazu veranlasste, am 08. Dezember noch einen Security-Talk im Hessischen Hof in Frankfurt zu veranstalten.
Im Zuge der Fußball-Weltmeisterschaft in diesem Jahr gastierte das Forum 2010 ausschließlich in deutschen WM-Stadien in Frankfurt, Hannover, München und Dortmund, sowie im EM-Stadion in Zürich. Passend zum aktuellen Wikileaks-Fall hielten bei jeder Veranstaltung, wie auch schon in den vergangenen Jahren, Vertreter der Innenministerien der jeweiligen Bundesländer Vorträge, die sich speziell dem Thema Wirtschaftsspionage widmeten.
In diesem Jahr wurde ein besonderes Augenmerk auf Angriffe durch „Insider“ gelegt, die eine besondere Gefahr darstellen und wohl auch im Wikileaks-Fall eine entsprechend große Rolle spielen. Die Empfehlung der Experten ist, zunächst einmal die Daten ausfindig zu machen, die wirklich überlebenswichtig für ein Unternehmen sind – die Erfahrung sagt, dass es sich dabei um durchschnittliche ca. 5 % der Gesamtdaten handelt. Der Zugang zu diesen unbedingt schützenswerten Daten sollte genau reglementiert und durch organisatorische aber auch technische Maßnahmen, wie zum Beispiel eine starke Authentisierung, geschützt werden.
Gunnar Porada, bekannt aus Fachpresse und Fernsehen, machte klar, dass mit diversen frei verfügbaren Internet-Tools heutzutage praktisch jeder in der Lage ist, Passwörter oder sogar TAN-Nummern im Bankenverkehr zu knacken. Begleitet wurde der Vortrag vom Anwalt für IT-Recht Dr. Wolfgang Hackenberg, der direkt die rechtlichen Auswirkungen, besonders im Bezug auf Straftaten, die mit gestohlenen Passwörtern oder Identitäten durchgeführt werden, beleuchtete.
Nach dieser übergreifenden Sensibilisierung für die Themen Datensicherheit und Zugangskontrolle wurde aber auch in verschiedenen Fallstudien, zum Beispiel von VW, BMW, T-Systems oder Itelligence dargestellt, welche konkreten Probleme in Unternehmen derzeit auf den Tagesordnungen stehen und wie die Lösungen dafür aussehen können.
Auf viel Interesse stieß die neue Produktinnovation des Darmstädter Sicherheitsspezialisten Secude. Security Intelligence (SI) wurde auf der it-sa in Nürnberg vorgestellt und bereits mit dem IT security-award 2010 als „Innovation des Jahres“ ausgezeichnet. Die Lösung schließt eine kritische Lücke bei der Überwachung von Daten und Sicherheitsereignissen in SAP-Landschaften.
Der Erfolg der diesjährigen Forenreihe lässt keinen Zweifel daran, dass auch in 2011 das Security-Forum wieder an den Start gehen wird. Informationen hierzu wird es rechtzeitig unter http://events.secude.com geben.