Thema der Woche

11. Dezember 2007

IT-Gipfel: Identität und Vertrauen stärken

Bezüglich der Informations-Sicherheit hat die [externer Link] Abschlusserklärung des zweiten IT-Gipfels der deutschen Bundesregierung die Stärkung des Vertrauens in eine sichere und verbraucherfreundliche Informations- und Telekommunikationstechnik als entscheidend bezeichnet. Im Mittelpunkt der Diskussion standen dabei Fragen der elektronischen Identität(en) von Bürgern und Unternehmen – im Wortlaut besagt die so genannten Hannoversche Erklärung:

Elektronische Identitäten sind der Schlüssel zur Teilnahme an der digitalen Welt. Die sichere und verlässliche elektronische Identifikation der Teilnehmer im Netz ist ein entscheidender Beitrag für eine nachhaltige Wertschöpfung. Die Möglichkeiten pseudonymer Nutzung, die Gewährleistung von Datensparsamkeit und -sicherheit und der Schutz vor Identitätsdiebstahl und Profilbildung sind wichtige Grundpfeiler.

In der Rede der Bundeskanzelerin kamen IT-Sicherheitsfragen kaum zu Wort. Dr. Angela Merkel betonte aber, die Regierung spüre, dass immer mehr Menschen angesichts der IT und ihrer offenen Räume nach Sicherheit fragen.

Der [externer Link] Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar erklärte: "Elektronischer Handel und elektronische Verwaltungsdienstleistungen werden von den Bürgerinnen und Bürgern nur akzeptiert, wenn ihre Daten gegen Missbrauch und unrechtmäßige Kenntnisnahme geschützt sind. Hierzu gehört auch der Schutz vor Identitätsmissbrauch, etwa bei Bestellungen über das Internet. Gleichzeitig ist sicherzustellen, dass bei der Nutzung möglichst wenig personenbezogene Daten preisgegeben werden müssen. Eindeutige Authentifizierung und Datenvermeidung stehen dabei nicht in einem unauflösbaren Widerspruch, denn intelligente Authentifizierungsmechanismen kommen ohne übergreifende Identifikationsnummern und Personenkennzeichen aus. Durch ein modernes Identitätsmanagement können sowohl der Datenschutz als auch die Informationssicherheit gewährleistet werden."

In der hochkarätig besetzten Diskussionsrunde zu elektronischen Identitäten betonte Datenschützer Peter Schaar auf dem IT-Gipfel: "Vertrauen dekretiert man nicht, Vertrauen gewinnt man!"

Zudem hat der Verein [externer Link] Deutschland sicher im Netz (DSiN) sein neues Handlungsversprechen "Starthilfe Sicherheit" auf dem IT-Gipfel vorgestellt. Das Angebot für den Mittelstand, erstellt von den DsiN-Mitgliedern BITKOM, Hewlett-Packard, SAP und Utimaco, umfasst verschiedene Komponenten:

Medienpaket: Ab sofort einsetzbar ist ein neues Informationspaket, das als Starthilfe für die Informations-Sicherheit eine Verschlüsselungssoftware, konkrete Tipps für Geschäftsführer, IT-Verantwortliche und Mitarbeiter sowie eine CD-ROM mit Trainingsprogrammen, einen Test zur Selbsteinschätzung der Datensicherheit und Checklisten enthalte.
DsiN im Dialog: Anfang 2008 soll eine Umfrage bei Unternehmen ermitteln, mit welchen Sicherheitsrisiken sich Mittelständler konfrontiert sehen. Damit werde der grundlegende Bedarf an Sicherheitslösungen in den jeweiligen Unternehmen analysiert. In Workshops sollen anschließend Lösungsansätze konzipiert und als Handlungsempfehlungen veröffentlicht werden.
Gut beraten: Auf Basis des Sicherheitsstandards ISO 27001 sollen 2008 in mehreren Unternehmen bestehende Sicherheitsregelungen überprüft werden. Aus den Ergebnissen will der Verein allgemeingültige Handlungsempfehlungen für den Mittelstand ableiten und veröffentlichen.
Trainings: Kostenlose Datensicherheitsseminare sollen zeigen, wie sich Unternehmen effektiv vor Datendiebstahl schützen können, und das Know-how um Angriffe von innen und von außen stärken.