[Kongress-Logo] Innovationsmotor IT-Sicherheit 10. Deutscher IT-Sicherheitskongress des BSI

Ordnungsmerkmale

erschienen in: <kes> 2007#1, Seite 59

Rubrik: BSI Forum

Schlagwort: BSI-Kongress

Zusammenfassung: Identitätsmanagement, elektronische Gesundheitskarte und Frühwarnung, aber auch Fragen der Sensibilisierung und Aufklärung bestimmen die aktuelle IT-Sicherheitsdebatte. Beim 10. Deutschen IT-Sicherheitskongress im Mai diesen Jahres werden diese Themen unter dem Motto "Innovationsmotor IT-Sicherheit" fokussiert.

Autor: Von Anja Hartmann, BSI

Vom 22.–24. Mai 2007 veranstaltet das Bundesamt für Sicherheit in der Informationstechnik (BSI) den 10. Deutschen IT-Sicherheitskongress. Der Kongress ist in den letzten Jahren zu einer festen Größe im Veranstaltungskalender der IT-Sicherheitsexperten geworden und kann nun ein kleines, doch feines Jubiläum feiern.

Im Kongressprogramm ist unschwer zu erkennen, wie deutlich sich die aktuelle politische und wirtschaftliche Entwicklung auf die IT-Sicherheitsthemen niedergeschlagen hat. Themenschwerpunkte wie Frühwarnung, elektronische Gesundheitskarte, Identitätsmanagement und Trusted Computing bestimmen das Bild. Aus- und Weiterbildung zur IT-Sicherheit sowie Sensibilisierung und Aufklärung sind eigene Sektionen geworden. Gleichwohl werden die traditionellen Themen nicht vernachlässigt: Standards, Richtlinien und Vorgaben sowie Sicherheitsmanagement bleiben aus der Natur der Sache heraus stets aktuell und finden deshalb entsprechende Berücksichtigung.

Das Motto "Innovationsmotor IT-Sicherheit" umfasst dies alles in einem Begriff und ist vom Programmbeirat klug gewählt. Nachdem beim letzten Kongress die Auswirkungen der neuen technischen Errungenschaften auf Nutzerinnen und Nutzer und deren Einbindung in den Gesamtprozess im Fokus standen, so ist in diesem Jahr die politische und insbesondere auch wirtschaftliche Entwicklung Ausgangslage für die Zusammenstellung der Vorträge. Folgende Ansätze finden als Bestandteil des Ganzen Berücksichtigung:

Welche Innovationen gibt es auf dem Gebiet der IT-Sicherheit?

Der Begriff der Innovation spielt hier im doppelten Sinne eine Rolle:

Wie sieht der Innovationsprozess aus?

Der Innovationsprozess der IT-Sicherheit wird – aufgrund der Beteiligung von vorwiegend technischen Experten – häufig auf den Entwicklungsprozess reduziert. Der Entscheidungsfindung zwischen den vorhandenen Alternativen, der Entscheidungsumsetzung sowie der angemessenen Vermarktung einer Innovation (neben Produktmarketing heißt das auch Kundenorientierung) wird dann aber insgesamt zu wenig Bedeutung zugemessen. Hier tun sich die Experten der IT-Sicherheit immer noch schwer: Zwar werden übliche produktbezogene Marketingmethoden angewendet, doch findet eine wirtschaftspolitische und zielgruppenorientierte Auseinandersetzung mit dem Thema noch zu wenig statt. Wie bei vielen anderen technisch-wissenschaftlichen Entwicklungen sind auch die IT-Sicherheitsexperten zu lange davon ausgegangen, dass sich Anwender an die technisch diktierten Routinen anzupassen haben. Erst langsam setzt sich die Erkenntnis durch, dass Innovationsprozesse auf lange Sicht nur dann erfolgreich sind, wenn Anwender und Nutzer angemessen beteiligt und potenzielle Technikfolgen frühzeitig berücksichtigt werden.

Was bedeutet dies für das Innovationsmanagement?

Innovationen und insbesondere ihre Umsetzung bedürfen eines umsichtigen Managements. Das Management muss sich dabei auf unterschiedliche Bereiche beziehen:

Der nationale IT-Gipfel am 18. Dezember 2006 hat gezeigt, dass sich Politik und Verwaltung dieser Verantwortung bewusst sind und sie angehen. Mit dem Programm "Informationsgesellschaft Deutschland 2010" (iD2010) sowie dem 12-Punkte-Programm der Abschlusserklärung des Gipfels wurden wichtige Grundpfeiler gesetzt. Der beim letzten Deutschen IT-Sicherheitskongress des BSI angekündigte und im August 2005 verabschiedete Plan zur Sicherung der Informationsinfrastrukturen (NPSI) findet seine Realisierung in den in Erarbeitung stehenden Umsetzungsplänen unter anderem für die Bundesverwaltung.

Warum finden Aspekte der Innovationspsychologie immer noch keine Berücksichtigung?

Psychologische Fragen beim Umgang mit der IT-Sicherheit gerieten schon vor einigen Jahren aufgrund der immer gleichen Ergebnisse von Sicherheitsumfragen in den Fokus der Experten. Irrtum und Nachlässigkeit der eigenen Mitarbeiter, der Nutzerinnen und Nutzer stellen eines der größten Sicherheitsprobleme der Informationstechnik dar. Nach und nach mehren sich die Unternehmen, die diesem Problem mit Aufklärungs- und Sensibilisierungskampagnen sowie mit Schulungen begegnen. Und auch auf gesamtgesellschaftlicher Ebene sind sich verschiedene Akteure ihrer Verantwortung in diesem Bereich bewusst. Sowohl seitens des Bundes (z. B. unter [externer Link] www.bsi-fuer-buerger.de) und der Länder (z. B. unter [externer Link] www.secure-it.nrw.de) als auch von Verbänden und Vereinen gibt es inzwischen umfassende Materialien.

Während dieser Prozess – wenn auch langsam, so doch stetig – voranschreitet, wird noch kaum ein Blick auf die innovationspsychologischen Aspekte geworfen. Wie verhalten sich Menschen im Veränderungsprozess? Inwieweit lassen sich Nutzerinnen und Nutzer auf die durch mehr IT-Sicherheit quasi erzwungenen, veränderten Verhaltensweisen ein? Oder versuchen sie – was durchaus verständlich wäre – noch mehr als bisher, die Technik ihren bisherigen Verhaltensschemata unterzuordnen? Hier schaut bisher niemand hin. Und doch müsste allen Beteiligten klar sein, dass gerade diese psychologischen Aspekte ein wesentliches Kriterium sind, damit der Innovationsmotor seine Wirkung entfalten und die IT-Sicherheit wirksam werden kann.

Fahrt aufnehmen

Innovationsmotor IT-Sicherheit – will heißen: Durch IT-Sicherheit können wirtschaftliche und politische Prozesse bei der Nutzung neuer Technologie in Fahrt kommen. Die Anforderungen, die dabei an die IT-Sicherheit gestellt werden, sind nicht nur aus technischer Sicht hoch: hoher Wirkungsgrad, hohe Leistung und eine der Sache angemessene Nutzung. IT-Sicherheit kann die antreibende Maschine sein – das soll durch die Beiträge beim 10. Deutschen IT-Sicherheitskongress verdeutlicht werden.

IT-Sicherheit wurde bisher nur von wenigen Akteuren als Innovationsmotor für Wirtschaft und Gesellschaft gesehen. Indem das BSI den Innovationsmotor als quasi "alternativen Beweger" zum Schwerpunkt seines Kongresses macht, läutet es pünktlich zum Jubiläum eine Wende in der Fokussierung ein: weg von der Diskussion, in der IT-Sicherheit von vielen Anwendern als lästige und komplizierte Notwendigkeit gesehen wird, hin zu einem positiv besetzten Thema mit breitem wirtschaftlichen Wirkungsgrad. Vor diesem Hintergrund erhält der 10. Deutsche IT-Sicherheitskongress des BSI seinen besonderen Reiz. Wieweit wird es gelingen, der IT-Sicherheit aus einer etwas anderen Sichtweise näherzukommen? Die Voraussetzungen sind – wie das Programm und auch die politisch-gesellschaftlichen Rahmenbedingungen zeigen – günstig.

Doch ein Blick zurück zeigt: Die wirtschaftliche Bedeutung des Themas war den Veranstaltern des Deutschen IT-Sicherheitskongresses auch in der Vergangenheit nicht fremd. Vor 14 Jahren schon – im Jahre 1993 – erschien der Tagungsband des BSI-Kongresses (damals noch als hausgemachtes gebundenes Exemplar ohne ISBN-Nummer) unter dem Titel: "IT-Sicherheit – eine neue Qualitätsdimension". Und auch die psychologischen Aspekte wurden in den vergangenen Jahren immer wieder thematisiert, so zuletzt 2005 unter dem Motto "IT-Sicherheit geht alle an!"

Dies zeigt, dass der Kongress schon immer Vorreiter in aktuellen Fragen zur IT-Sicherheit war und dass es über Jahre hinweg gelungen ist, Themen zu setzen und voranzutreiben. Die Attraktivität der Kongresse ist aber nicht nur auf das gute Gespür des Programmbeirats für innovative Themenfelder zurückzuführen: Die kongressbegleitende Ausstellung erfreut sich nach wie vor bei Firmen und Teilnehmern großer Beliebtheit. Sie liefert die anschauliche Praxis zu den in Vorträgen präsentierten Lösungsvorschlägen.

Der Erfolg der Kongresse liegt darin begründet, dass sie eine Bühne für den Meinungsaustausch zwischen Politik, Wirtschaft und Forschung bieten. Es hat sich dadurch dort in den letzten Jahren eine Veranstaltungskultur entwickelt, die zum Charme dieses Ereignisses beiträgt. Diese Veranstaltungskultur wird getragen von der Kompetenz seiner Vortragenden, von den Teilnehmern und Ausstellern, von der Seriosität der Themen und der jahrelangen Kontinuität im Anspruch.

Highlights

Ein Blick auf das Kongressprogramm zeigt die Höhepunkte: Bundesinnenminister Dr. Wolfgang Schäuble wird den Kongress eröffnen. Eingeladene Redner sind unter anderem Andreas Kindt (Deutsche Telekom AG, Bereichsvorstand T-Com Informationstechnik), Peter Schaar (der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) und Martin Schallbruch (IT-Direktor des Bundesministeriums des Innern).

Neben den namhaften Persönlichkeiten für die Plenumsvorträge konnten als Reaktion auf ein Call for Papers eingegangene Beiträge bewertet und ausgewählt werden. Leicht fiel die Auswahl nicht, denn wie sagte ein Mitglied des Beirats: "Der Kongress zieht Qualität an, die eingereichten Beiträge lassen dies schon sehr früh erkennen". 32 Beiträge aus knapp 100 Einreichungen wurden in die Sektionen aufgenommen.

Eine besonders positiv zu bewertende Entwicklung ist in diesem Kontext aufgefallen: Seit mehreren Jahren lobt das BSI einen Best Student Award aus, um auf die wichtige Frage der Aus- und Fortbildung zur IT-Sicherheit aufmerksam zu machen. Dabei wird der beste auf einer studentischen Arbeit basierende Kongressbeitrag gesondert prämiert (Diplom-, Master- oder Bachelor-Arbeiten). In diesem Jahr gab es für diesen Preis mehr Bewerbungen als jemals zuvor. Dies zeigt, dass der langwierige Prozess der Intensivierung der IT-Sicherheitsausbildung an den Universitäten langsam in Gang kommt und das Thema bei Studierenden zunehmend auf Interesse stößt. Der Innovationsmotor IT-Sicherheit braucht diesen qualifizierten Nachwuchs um die in Fahrt gekommene Entwicklung am Laufen halten zu können. Das BSI freut sich sehr, dank des Programmbeirats hier einen kleinen Beitrag leisten zu können.

Ein besonderer Höhepunkt des Programms wird die Podiumsdiskussion sein: "IT-Sicherheit: Motor oder Bremse für die Wirtschaft?" lautet das diesjährige Thema. Zu dieser Frage divergieren die Meinungen von IT-Sicherheitsexperten, Wirtschaftsvertretern, Wissenschaftlern und Journalisten, Software-Ergonomen und Ausbildern. Fünf ausgewiesene Experten lassen eine fundierte und lebhafte Erörterung des Themas unter Einbeziehung der genannten Aspekte erwarten.

Weitere Informationen zum Kongress stehen unter [externer Link] www.bsi.bund.de/veranst/IT-SiKongress/ zur Verfügung. Neben ständig aktualisierten Hinweisen zu Programm und Ausstellung liegt dort auch ein Vordruck zur Teilnehmeranmeldung bereit.