Kundenevent 2014 – Technische und organisatorische Informationssicherheit im Unternehmen

Mit erneut über 70 Gästen wurde am 14. Mai 2014 der dreizehnte Kundenevent der Intercai in Bern durchgeführt. Nach den eindrücklichen Referaten fand ein angeregter Austausch in der Plenumsdiskussion und während des nachfolgenden Networking Apéros statt. Das grosse Echo auf unsere Einladung hat gezeigt, dass das Tagungsthema von grossem Interesse und Aktualität geprägt ist.

Die Überwachungen im Internet sind grenzenlos und jeder scheint verdächtig. Bei den meisten von uns ist das Bewusstsein entstanden, dass Freiheitsrechte zunehmend betroffen sind. Dazu gehören gemäss Schweizer Verfassung auch der Schutz der Privatsphäre und die informationsbezogene Selbstbestimmung.

Wie geschehen Angriffe auf Informationssysteme wirklich, wer steckt dahinter und wie soll damit umgegangen werden? Fragen, auf die in den Referaten eingegangen worden sind und in der nachfolgenden Diskussion punktuell vertieft wurden. Die massive Veränderung in der geschäftlichen und privaten Welt wird vor allem durch zwei Faktoren bestimmt: Die ungebremste Zunahme der Informationen im Netz und den sozialen Plattformen sowie die Nutzung von immer leistungsfähigeren Geräten und Netze. Dazu kommt die Vernetzung der Dinge. All dies eröffnet komplett neue Informationsbereiche und -zugänge. Die Vielfalt und das Tempo der Zunahme bieten ohne Frage grosse Chancen, stellen uns aber auch vor neue Herausforderungen, mit denen wir noch lernen müssen umzugehen.

Das erste Referat von Marc Henauer, Politologe und Leiter des Operation Information Center von MELANI, behandelte das Thema „Wie professionelle, kriminelle Organisationen die Informationssicherheit bedrohen, und welche Folgerungen für die Unternehmen abzuleiten sind“. Er hat einen Ausschnitt aus der Gefahrenlandschaft mit identifizierten, kriminellen Organisationen gegeben und dargelegt, wie hinter den Attacken internationale, professionelle Organisationen stehen, die sich die Unbekümmertheit oder das Unterschätzen der Gefahren der Internet Benutzer zunutze machen. Bezeichnend dazu auch seine Folgerungen:

  • Prinzipiell gilt: Wenn ein Markt oder Wille existiert, wird Information gestohlen.
  • Informationssicherheit ist nicht gleich IT-Sicherheit. Nur ein integraler, Risikomanagement basierter Prozess kann zu einem besseren Informationsschutz führen.
  • Risikomanagement ist Aufgabe der Geschäftsleitung. Der Staat unterstützt dies, in dem er seine Informationen im Cyber-Bereich zentralisiert und bedarfsgerecht zur Verfügung stellt.

Im zweiten Referat erläuterte Dr. Philippe Oechslin, Direktor Objectif Sécurité SA und Dozent an der EPFL „Wie Ganoven und Spione mit gezielten Angriffen an Ihre Daten kommen, warum klassische Antivirus-Software Sie nicht davor schützen kann und welche Gegenmassnahmen wirksam sind.

Der Referent führte dem überraschten Plenum vor, wie ein typischer Prozess eines gezielten Angriffes abläuft und in ein Informationssystem eingedrungen wird. Dabei werden Daten entwendet ohne dabei vom Inhaber entdeckt zu werden. Spyware wird nicht nur von illegalen Organisationen verwendet, sondern bekanntlich auch von Regierungen, z.B. heute vor allem auch in internationalen Konfliktbereichen. Die Grenzen des technischen Informationsschutzes und Gegenmassnahmen wurden praktisch vor Augen geführt. Die Einfachheit der Manipulation und des Diebstahls von Daten und Informationen wurde 1:1 gezeigt.

Erneut stehen im Fazit des Referenten das Individuum und die Gesellschaft im Mittelpunkt (und in der Pflicht). Es soll und kann nicht alles geregelt (verboten) werden, aber die Befähigung und Risikokenntnis im Umgang mit Informationssystemen muss erstellt werden.

Das anschliessende Podiumsgespräch verlief erneut angeregt, spannend und die Referenten wurden aufgefordert diverse Aspekte aus den Referaten zu vertiefen oder zu konkreten Ansichten Stellung zu nehmen. In Anbetracht der limitierten Zeit wurden Lösungsansätze in der Plenarrunde und anschliessend beim Apéro diskutiert.

Das Echo der Teilnehmer zum Anlass war für uns insgesamt erfreulich. Sowohl das Tagungsthema als auch die Referate, die unzähligen angeregten Gespräche und Diskussionen im ungezwungenen Kreis wurden von allen Beteiligten mit grosser Mehrheit gelobt.

Im Namen von Intercai bedanken wir uns bei den Referenten sowie bei allen Gästen für ihre aktive Teilnahme.

Hinterlasse eine Antwort