|
Eine Zusammenfassung der Ereignisse im Rahmen der Veranstaltung am 31.01.2005 in München, Pinakothek der Moderne
Erster Gipfel zur Sicherheit in der Informationsgesellschaft
München 31.01.2005
Pinakothek der Moderne Am 31.01.2005 wurde in München der erste Sicherheitsgipfel zur Sicherheit im Netz abgehalten. Aber es war nicht nur eine Info-Veranstalltung oder so, es ging um handfeste Sachen. Initiiert durch Microsoft wurden hochrangige Vertreter aus Politik und Wirtschaft geladen, damit bekannte Probleme gemeinsam geklärt und gelöst werden können !!!
Nach einer kurzen Einleitung durch Ranga Yogeshwa, begannen die Schirmherren zu sprechen ! Eröffnet hat Edmund Stoiber, der in kurzen und knappen Worten die Situation aufgezeigt hatte. Tenor war, dass es wohl bald einen neuen Lehrstuhl geben wird, der sich mit der it Sicherheit befassen wird. Gestiftet wird dieser von der Industrie.
Dann kam unser Wirtschaftsminister Wolfgang Clement ans Pult und erörterte die Problematik der Zusammenschlüsse, wenn man Standards definieren muss, die einen internationalen Charakter haben ! Aber nicht nur das, er Verwiess auch auf die schwierige Situation allein in Deutschland. Er versuchte auch das Bewusstsein für das erkennen der Gefahr zu schärfen, aber wo soll man da anfangen ... Netiquette, Ärztecard, e-goverment .. und, und, und, man bemerkt welche mühsamer Apparat dahinter steckt. Alles in allem ein guter Einblick in die schwierige Situation aus der sicht der Wirtschaftspolitik.
Und dann kam mein Lieblingsredner an diesem Vormittag an das Pult ... bis zu diesem Moment hatte ich immer einen kleinen Zweifel ob es klappt, aber - es hat geklappt.
Bill Gates
persönlich ergriff das Wort ! in einer guten Rede, sagte er dem Spam, Phishing, Hacking und anderen Übeltätern massiv den krieg an !
Ich war hin und weg, denn ich war ca. 6 Meter entfernt !!! Hammer geil.
Problematisch und erschreckt war, wie wenig die Leute die vorhandenen Methoden zum Schutz nutzen und/oder kennen, Windowsupdates, Firewall in Service Pack 2, Virenscanner ... dafür wird es eine weitere Aufklärungskampagne geben, das versprach er ! Bill Gates redete über Spamfilter die entwickelt werden, er verwies darauf, dass das Passwort, so wie wir es kennen, abgelöst werden sollte, und dafür weit aus sichere Methoden eingesetzt werden müssen (Smardcard, RSA token, Biometrische Systeme, etc.) Aber er warnte auch eindringlich davor, das man sich auf Andere verlassen sollte, jeder muss etwas dafür tun, damit die initiative ein Erfolg wird !
Danach sprach der Vorstandsvorsitzende von sap (Henning Kagermann). In seiner Rede ging es hautsächlich um die Absicherung von Software. Angeführt wurde das Beispiel der Heimarbeitsplätze die es vor 5 Jahren kaum gab, dass das eine Herausforderung an aller Hersteller ist, das man nun überall WLAN nutzen kann. Leider nicht nur um Gutes zu tun.
Schließlich kamen dann die Partner zu Wort.
ebay, SAP, Sparkassenverband, ca, msn, t-online, Regierung etc.
Jeder Partner musste sein Handlungsversprechen bekannt geben, das durch ihn und Microsoft umgesetzt werden muss. Es wurden viele Punkte Angezeigt die den Umgang mit Sicherheit einfach machen sollen, die den User aufmerksamer werden lassen. Es soll wirklich für den Endverbraucher gemacht sein. Natürlich haben auch Industrie und Mittelstand etwas davon, aber die Zielgruppe ist hier deutlich anders positioniert !
Die Initiative läuft genau 18 Monate, in 12 Monaten findet dann das erste Treffen statt, bei dem dann Ergebnisse gezeigt werden sollen !
Ich für mich persönlich fühlte mich geehrt einer von 350 Gästen sein zu dürfen, der an diesem Sicherheitsgipfel teilnehmen durfte. und ich habe Bill Gates persönlich gesehen ! das war klasse !
offizielle Homepage der initiative:
http://www.sicher-im-netz.de Bei diesem Sicherheitsgipfel wurden Handlungsversprechen gemacht, die auch mit MS Vertraglich fixiert worden sind. Es wurden 7 Versprechen abgegeben.
1.) Microsoft und CA
Sicherheitscheck
Basis für die sichere Nutzung von modernen Informationstechnologien ist ein technologisches Grundgerüst für eine geschützte Netzwerkverbindung. Dieses muss den aktuellen Sicherheitsanforderungen entsprechen und ermöglichen, dass der Nutzer selbst weitere Schutzvorkehrungen treffen kann. Von hoher Bedeutung ist deshalb die Sensibilisierung und Aufklärung der Verbraucher und Unternehmen im Hinblick auf technologische Möglichkeiten zum Schutz gegen Online-Kriminalität. Schließlich lässt sich Sicherheit im Netz nur dann gewährleisten, wenn fundierte Kenntnis über die installierten Sicherheitsmechanismen existiert.
Wir verpflichten uns, einen Sicherheitscheck zu entwickeln und kostenlos zur Verfügung zu stellen, mit dem Internet-Nutzer ihre PCs umfassend auf Sicherheitsmängel hin überprüfen können und der zugleich bei der Einstellung und Installation von notwendigen Schutzmechanismen Hilfestellungen bietet.
Um zu gewährleisten, dass dieser Sicherheitscheck in der Breite eingesetzt werden kann, werden wir flächendeckend Schulungen anbieten für PC-Händler, Internet-Communities und andere Multiplikatoren.
2.) Microsoft und SAP
Entwicklung sicherer Software
Die Entwicklung leistungsfähiger und sicherer Software ist eine anspruchsvolle und zunehmend komplexe Aufgabe. Alle Softwareentwickler stehen bei der Programmierung von Software und Webapplikationen vor der Herausforderung, mit der schnellen Aufdeckung neuer Angriffsmöglichkeiten auf Software und Systeme Schritt zu halten.
Wir verpflichten uns, Softwareentwicklern und Studenten an deutschen Hochschulen unsere langjährigen Erfahrungen und die daraus resultierenden Konzepte zur sicheren Software-Entwicklung und zum Umgang mit Sicherheitsschwachstellen in Form von Veranstaltungsreihen an Universitäten und in Form von Entwicklertreffen im Dialog zu vermitteln und die Ergebnisse zu publizieren.
3.) Microsoft, Mcert und SAP
Mittelstandpaket Informationssicherheit
Der Einsatz von Informationstechnologie ist für kleine und mittelständische Unternehmen eine wesentliche Voraussetzung, um Kosten einzusparen und ihre Wettbewerbs- und Innovationsfähigkeit zu sichern. Die vertrauenswürdige Abwicklung von digitalen Geschäftsprozessen ist dabei von zentraler Bedeutung.
In Unternehmen kann das Fehlen wirksamer Sicherheitstechnologien und -prozesse erhebliche Auswirkungen haben - angefangen von Produktivitätsverlusten bis hin zum Diebstahl geistigen Eigentums.
Basis für die sichere Nutzung von Informationstechnologie in kleinen und mittelständischen Unternehmen sind eine Sicherheitsstrategie und -richtlinien sowie Verhaltensregeln für die Mitarbeiter. Auf diese Weise kann Sicherheitsrisiken, wie etwa der unvorsichtige Umgang mit Kennwörtern oder der Weitergabe von E-Mail-Adressen, sinnvoll vorgebeugt werden.
Wir verpflichten uns, für alle kleinen und mittelständischen Unternehmen ein Mittelstandspaket Informationssicherheit zur Verfügung zu stellen. Es beinhaltet Sicherheitsrichtlinien, Verfahrensanweisungen, Checklisten und Notfallpläne und stellt damit die notwendige Ergänzung zur eingesetzten Sicherheitstechnologie dar. Den fachgerechten und breiten Einsatz stellen wir unter anderem durch die Ausbildung von Fachhändlern und Systemhäusern in Deutschland sicher.
4.) DSV Gruppe und Teletrust
Online-Anwendungszentrum und -Testpaket Zertifikate für kleine und mittelständische Unternehmen und Behörden
Die Bedeutung des Themas IT-Sicherheit für Unternehmen wird vielen Verantwortlichen erst angesichts bedrohlicher Szenarien bewusst oder wenn ein konkreter Notfall eintritt. Bislang nutzen z.B. weniger als zehn Prozent der mittelständischen Unternehmen die elektronische Unterschrift und nur wenig mehr verwenden Verschlüsselungsverfahren für ihre externe Datenkommunikation. Die Anwendung von digitalen Zertifikaten zur digitalen Signatur oder Datenverschlüsselung sind jedoch wesentliche Voraussetzungen für eine vertrauenswürdige Abwicklung von elektronischen Transaktionsprozessen.
Wir möchten den Systemhäusern für kleine und mittelständische Unternehmen das Wissen vermitteln, das für eine effektive Anwendung von zertifikatsbasierenden Sicherheitsmechanismen zum Zweck der Authentifizierung, Verschlüsselung und Signatur notwendig ist, und damit den Zugang von kleinen und mittelständischen Unternehmen zu zusätzlichen Schutzmaßnahmen erleichtern und das Vertrauen des Mittelstands und von Behörden in eBusiness-Anwendungen und eGovernment-Anwendungen fördern.
Wir verpflichten uns, allen kleinen und mittelständischen Unternehmen sowie deren Partnern und Systemhäusern Anleitungen und Hilfestellungen bei der Durchführung von vertrauenswürdigen elektronischen Transaktionsprozessen wie Umsatzsteueranmeldungen, Statistikberichten oder Sozialdatenübermittlungen zu geben. Hierzu werden wir bis zu 10.000 kleinen und mittelständischen Unternehmen das erforderliche Know-how sowie geeignete PKI-Zertifikate (d.h. Public Key Infrastructure) kostenlos für interne Testzwecke zur Verfügung stellen.
Weiterhin entwickeln wir ein Online-Anwendungszentrum, das mindestens drei Anwendungsszenarien im "B2B"- und "B2G"-Umfeld didaktisch aufbereitet. Damit möchten wir kleinen und mittelständischen Unternehmen das Wissen vermitteln, das für eine Implementierung von zertifikatsbasierenden Systemen zum Zweck der Authentifizierung, Verschlüsselung und elektronischen Signatur notwendig ist.
5.) MSN, FSM, Deutsches Kinderhilfswerk
Medienkompetenz für Kinder- und Jugendliche
Medienkompetenz gehört zu den zentralen Schlüsselqualifikationen im Informationszeitalter. Gemeint ist damit nicht nur der gezielte und nutzenorientierte Einsatz von Computer und Internet, sondern auch die richtige Einschätzung der Chancen und Risiken im Umgang mit Medientechnologien. Fast ein Drittel aller Kinder unter 14 Jahren nutzt bereits das Internet.
Wir verpflichten uns, ein Portal für Kinder im Alter von acht bis 13 Jahren zu entwickeln, das über die Möglichkeiten und Risiken der Neuen Medien aufklärt und sie befähigt, diese aktiv, kompetent und selbst bestimmt zu nutzen. Weiterhin werden wir Eltern und Lehrern relevante Materialien und Unterrichtseinheiten zur Vermittlung von Medienkompetenz zur Verfügung stellen
6.) Ebay
Sicherer Online-Handel
Mehr als zwei Drittel der deutschen Internet-Nutzer beziehen über das Internet Waren und Dienstleistungen. Dabei geben sie ihre persönlichen Daten für Kauf- und Bezahlvorgänge ein. Die Bereitschaft, Geschäfte online abzuwickeln, erfordert Vertrauen der Nutzer in den Internet-Handel sowie Kompetenz bei der Nutzung solcher Dienste. Beides wird der Nutzer nur haben, wenn er ausreichend sensibilisiert und informiert ist, wie er sich vor dem Missbrauch seiner persönlichen Daten und vor Betrugsversuchen schützen kann. Das Wissen um Chancen und Risiken im Umgang mit dem Medium ist Voraussetzung für die notwendige Internet-Kompetenz der Nutzer.
Sie müssen mögliche Risikofaktoren einerseits und Schutzmechanismen andererseits kennen, damit sie eigenständig zu ihrer Sicherheit im Internet-Handel beitragen können.
Wir verpflichten uns, ein Lernpaket zu erstellen, das Internet-Nutzer über sicheren Online-Handel und den Schutz ihrer persönlichen Daten aufklärt. Dieses Paket werden wir Bildungseinrichtungen, insbesondere den Volkshochschulen, für Präsenzschulungen zur Verfügung stellen sowie über ein Online-Training zugänglich machen.
Darüber hinaus werden wir Inhalte des Lernpakets auch in Form einer Broschüre sowie über weitere Medien verbreiten.
Ziel der Maßnahmen ist die umfassende Sensibilisierung und Aufklärung der Internet-Nutzer in Deutschland, um die Sicherheit im Internet und das Vertrauen in den eCommerce zu steigern.
7.) Microsoft und T-Online
Sicherheitsbarometer
Verbraucher und Unternehmen werden mit einer Vielzahl von Sicherheitsmeldungen konfrontiert. Ein verlässlicher und effektiver Indikator, ob eine existierende oder potenzielle Bedrohung tatsächlich unmittelbare Handlung erfordert, fehlt. Ein derartiger Indikator kann nicht das technologische Grundgerüst für eine geschützte Netzwerkverbindung ersetzen, sondern soll eine Ergänzung sein, die auf neue Bedrohungslagen und Tricks von Online-Betrügern hinweist und die angemessenen Schutzmaßnahmen vermittelt.
Wir verpflichten uns, ein Sicherheitsbarometer zu entwickeln und zu etablieren, das auf einen Blick erkennen lässt, ob eine weit reichende Bedrohung im Internet besteht, die ein unmittelbares Handeln des einzelnen Internet-Nutzers erforderlich macht. Die Meldungen des Sicherheitsbarometers werden verständlich für Verbraucher und Unternehmen aufbereitet und über verschiedene Kommunikationskanäle zur Verfügung gestellt.
Das sind die geleisteten Versprechen der Partner die es nun umzusetzen geht ! Wie schon erwähnt muss alles nach spätestens 18 Monaten umgesetzt worden sein.
Die Bedeutung der Sicherheitinitiative für MVP / Clip
Nachdem die Runde zum End kam und alle Redner sich verabschiedet hatten, wurde von MS der Kreis der MVP's und CLIP Vertreter geben, ihre Meinung zu dieser Veranstaltung abzugeben. Der von mir angesprochene Kritikpunkt kam nicht nur von mir, vielen war es einfach zu schwammig, was hier konkret gesagt wurde !
Ein Punkt der mich dann aber sehr gefreut hat, war das Viviana und Florian ( MVP/Clip Betreuer) uns die Chance gibt, das wir Ideen, Kritiken, Motive, Verschläge an MS posten können, damit diese bei der Initiative angesprochen und berücksichtigt werden können.
Denn MS weiß, das Ihnen, als Riese, einfach die Nähe zum Kunden oder zum "kleinen Mann" fehlt. Da bei Communities eine fast schon familiäre Stimmung herrscht, ist es schön, dass wir gefordert sind. Somit wird unsere Community als Schnittstelle zu MS und den Partnern anerkannt und wir können effektiv an der Initiative Teilhaben.
Es wird von MS angestrebt, dass eine entsprechende Community als erste Supportstelle für die Leute genannt wird. Wenn wir alle Kriterien erfüllen, wird die Community von MS ernannt und dann auf der Seite von Sicher im Netz genannt ! Das ganze könnte sogar soweit gehen, dass ein entsprechendes Logo für die Community bereitgestellt wird. Das ist aber erst nur ein Ausblick !
Das Programm ist noch jung und wächst stetig mit den Anforderungen weiter. Wir können auf einige tolle Aktionen gespannt sein. (c) by unterwegs-im.net, Frank Solinske |
