IT | E-Business | Datenschutz AKTUELL

Bundeswirtschaftsminister Sigmar Gabriel diskutierte beim IT-Sicherheitsforum am 19.01.2016 mit Unternehmen, Verbänden und Wissenschaftlern über konkrete Ansätze für mehr IT-Sicherheit in der deutschen Wirtschaft.

Jedes 2. Unternehmen wurde in den letzten beiden Jahren Opfer von digitaler Wirtschaftsspionage, Datendiebstahl oder Sabotage, geschätzter Schaden: 50 Mrd. Euro pro Jahr. Gerade Mittelständler sind noch nicht ausreichend gegen Gefahren aus dem Netz geschützt. Sigmar Gabriel, Bundesminister für Wirtschaft und Energie, ist daher am 19.01.2016 mit Unternehmen, Verbänden, Wissenschaftlern und betroffenen Ressorts zum IT-Sicherheitsforum zusammen gekommen, um konkrete Ansätze für mehr IT-Sicherheit in der deutschen Wirtschaft zu benennen. Im Fokus stehen die Optimierung des Ordnungsrahmens und die Stärkung der nationalen und europäischen IT-Sicherheitswirtschaft.

Bundesminister Gabriel: „Eine erfolgreiche Digitalisierung gelingt nur mit IT-Sicherheit und diese geht uns alle an. Ohne vertrauenswürdige IT-Strukturen laufen wir Gefahr, unsere Wettbewerbsfähigkeit zu verlieren. Deshalb wollen wir die IT-Sicherheit nachhaltig und effektiv stärken. Die Initiative „IT Sicherheit in der Wirtschaft“ unterstützt gerade kleine und mittlere Unternehmen dabei. Diese werden wir in Zukunft weiter ausbauen.“

Klaus Vitt, Staatssekretär im Bundesministerium des Innern und Beauftragter der Bundesregierung für Informationstechnik: „Mit dem IT-Sicherheitsgesetz haben wir einen ersten bedeutenden Meilenstein umgesetzt. Das ist ein wichtiger Beitrag, damit die IT-Systeme und digitalen Infrastrukturen Deutschlands künftig zu den sichersten weltweit gehören. Als nächsten Schritt werden wir die Cyber-Sicherheitsstrategie der Bundesregierung weiterentwickeln.“

Weitere Informationen zur Initiative „IT-Sicherheit in der Wirtschaft“ finden Sie unter www.it-sicherheit-in-der-wirtschaft.de.

Die Pressemitteilung des BMWi und weitere Informationen zum Thema IT-Sicherheit finden Sie hier.

Demnach liegt das Thema IT-Sicherheit, wie bereits vor zwei Jahren, mit 59 Prozent der Nennungen an der Spitze. Der Dauerbrenner Cloud Computing folgt mit 58 Prozent dicht dahinter. Damit konnte Industrie 4.0 im Vergleich zum Vorjahr einen Platz gut machen und landet erstmals unter den drei wichtigsten Themen: Die Digitalisierung von Produktionsprozessen unter dem Schlagwort Industrie 4.0 nennen 54 Prozent der befragten Unternehmen. Auf 51 Prozent kommt die Auswertung großer Datenmengen (Big Data). Das „Internet der Dinge“ folgt auf Platz fünf. 47 Prozent der IT-Manager betrachten das Internet of Things als wichtiges Digitalthema.

Weitere Informationen sowie alle Ergebnisse der Trendumfrage finden Sie hier.

Knapp 70 Prozent der Deutschen sorgen sich um den Schutz ihrer persönlichen Daten. Sie befürchten durch Datenklau vor allem finanziellen Schaden, Identitätsdiebstahl und den unerlaubten Eingriff in die Privatsphäre. Im Vergleich zur Befragung vor zwei Jahren wurden die Bedenken nicht weniger. Einen deutlichen Anstieg gab es bei der Angst, dass Daten zur Planung von Terroranschlägen missbraucht werden könnten.

Im Rahmen der Studie „Daten & Schutz 2015/2016“ befragte der GfK Verein rund 2.000 Personen in Deutschland zum Umgang mit privaten Daten. Knapp 70 Prozent sorgen sich um den Schutz ihrer persönlichen Daten und ihrer Privatsphäre – dieser Wert hat sich im Vergleich zur Studie vor zwei Jahren kaum verändert. Allerdings hat sich die Anzahl derjenigen, die schon einmal von Datenmissbrauch betroffen waren, von sieben auf neun Prozent leicht erhöht.

Datenmissbrauch macht vorsichtig

Wer schon einmal von Datenklau betroffen war, ist generell ängstlicher: Fast alle geben an, sich vor Datenmissbrauch zu fürchten (95,2 Prozent). Zwar verzichten die Betroffenen nicht häufiger auf die Nutzung von Online-Angeboten als der Durchschnitt, aber sie ergreifen vermehrt Schutzmaßnahmen. Zum Beispiel verwenden sie häufiger komplizierte Passwörter, ändern diese öfter und achten darauf, Passwörter nicht auf der Festplatte zu speichern. Befragte, die schon einmal Datenmissbrauch erlebt haben, treffen eher Maßnahmen zum Schutz vor Schnüffelsoftware und legen sich häufiger eine E-Mail Adresse zu, die nur für Registrierungen oder Spiele verwendet wird.

Die Angst vor finanziellem Schaden ist hoch

Befragt nach den Ängsten im Zusammenhang mit Datenmissbrauch, nennen die meisten Deutschen finanziellen Schaden (65 Prozent), Missbrauch der eigenen Identität durch Dritte (53 Prozent) und Einblick bzw. Eingriff in die Privatsphäre (48 Prozent). Fast ebenso viele fürchten sich vor der Verbreitung von falschen Informationen und Unwahrheiten (42 Prozent). Deutlich gestiegen ist die Furcht, dass Daten zum Planen von Terroranschlägen missbraucht werden. Mit einer Erhöhung von 9,7 auf 19,6 Prozent hat sich dieser Wert innerhalb von zwei Jahren verdoppelt.

Datenaufzeichnung zum Schutz wird akzeptiert

Die deutschen Internet-Nutzer akzeptieren eine Beobachtung ihrer Person nur dann, wenn sie dem Schutz dient. Mehr als 70 Prozent befürworten, dass es mehr öffentliche Sicherheitseinrichtungen, wie Überwachungskameras, gibt, weil sie sich dadurch sicherer fühlen. Deutlich zugenommen hat die Zustimmung zur Aufzeichnung der Kommunikation am Telefon oder im Internet zum Schutz vor Verbrechen: Immerhin 40 Prozent äußern sich darüber positiv, vor zwei Jahren waren es noch nicht einmal 30 Prozent. Auch akzeptieren mehr als zwei Drittel, dass mit der Nutzung des World Wide Webs ein gewisser Grad an Überwachung und eingeschränktem Datenschutz verbunden ist. 2013 teilte nur gut die Hälfte diese Ansicht. Auf wenig Zustimmung stößt aber die Verwendung der Daten für Werbezwecke bei der Nutzung kostenfreier Online-Dienste. Nur gut jeder Vierte stimmt dem zu und nur jeder Dritte will auf seine Bedürfnisse zugeschnittene Werbung. „Die Zustimmung für diese Datenverwendung steigt jedoch und ist besonders bei den unter 40-Jährigen stärker ausgeprägt“ stellt dazu Raimund Wildner, der Geschäftsführer des GfK Vereins fest.

Weitere Informationen zur GFK-Studie finden Sie hier.

Der DSI-Analyse zufolge sind die Anforderungen zu komplex, viele Technologien und Assessments zu teuer und Risiken zu schwer einzuschätzen, als dass kleinere Betriebe sich ohne Unterstützung angemessen gegen Cyber-Gefahren wappnen könnten.

Die Auswirkungen von Sicherheitsvorfälle sind gravierend: Daten und wertvolle Arbeitszeit gehen verloren, Firmengeheimnisse werden ausspioniert, und nicht zuletzt leidet das Image bei Kunden und Geschäftspartnern, die ihre sensiblen Daten in guten Händen wissen wollten.

Gerade kleine und mittlere Unternehmen ergreifen bislang noch eher selten vorbeugende Maßnahmen. Auch bei Aktivitäten wie Firewalls und Virenschutz macht es Sinn, dass Betriebe über Verschlüsselung, entsprechende Hardware und Kooperation mit vertrauenswürdigen Betreibern solche Angriffe abwehren.

Sicherheit im Unternehmen gelinge jedoch nur, wenn sie „gelebt“ werde, warnte der stellvertretende DIHK-Hauptgeschäftsführer Dr. Achim Dercks. Die Initiative dafür müsse von der Unternehmensleitung ausgehen. Die vom Deutschen Industrie- und Handelskammertag beauftragte Studie gibt deshalb Unterstützung bei der Risikobeurteilung und enthält eine Handreichung zur Einführung von Maßnahmen und zur Einschätzung der potenziellen Verwundbarkeit von IT-Produkten.

Darüber hinaus enthält die Untersuchung Empfehlungen zur Verbesserung der IT-Sicherheit in Unternehmen, die sich an Politik, Verbände und die Marktteilnehmer selbst richten.

Die Analyse „Cyberreadiness in kleinen und mittleren Unternehmen“ steht hier zum Download bereit.

Die deutsche Industrie ist ein lohnendes Ziel für Industriespionage, das haben viele Berichte und Studien in den letzten Jahren zu Tage gebracht. Aufgrund der aktuellen Herausforderungen von Digitalisierung und Industrie 4.0 ist diese Problematik umso gravierender - denn die Informationstechnologie wird zunehmend zum Schlüssel für einen hohen Wirkungsgrad wie auch nachhaltige Innovationen. Diesen Vorteil kauft man sich jedoch mit erheblichen neuen Risiken ein. Ziel muss es also sein, die Sicherheit der verarbeiteten Informationen mit angemessenen Mitteln zu gewährleisten.

Der Mittelstand, Innovationsmotor der deutschen Wirtschaft, ist von diesem Risiko genauso betroffen wie Großunternehmen - Hacker machen da keinen Unterschied, es zählt für sie allein das (digitale) Ziel. Der Mittelstand hat hier Nachholbedarf - so eine Studie des Cybersicherheitsexperten Sandro Gaycken im Auftrag des DIHK.

Der DIHK hat zusammen mit dem Verein Deutschland sicher im Netz e.V. (DsiN) ein Workshop-Konzept speziell für den Mittelstand entwickelt, um diese mit praktischen und einfach umsetzbaren Maßnahmen dabei zu unterstützen, sich der Herausforderung Informationssicherheit zu stellen. Verschiedene IHKs haben sich dessen angenommen, und bieten im Laufe des Jahres entsprechende Workshops für Geschäftsführer von mittelständischen Unternehmen an.

Hier finden Sie eine Übersicht der nächsten Termine.
Am 02.03.2016 findet der Workshop in der IHK Nürnberg für Mittelfranken statt.

Bei den Workshops geht es nicht darum, ein vollständiges Informationssicherheitsmanagement-System (ISMS) in den Unternehmen aufzubauen - das wäre in den meisten Fällen zu groß dimensioniert. Dennoch ist dies im Prinzip der richtige Ansatz, um - analog zu einem Qualitätsmanagement-System - Sicherheit für die Informationen im Unternehmen nachhaltig und mit kontinuierlicher Verbesserung zu erreichen. Die Workshops vermitteln, welche einzelnen Aspekte eines ISMS auch für (kleine) Mittelständler sinnvoll einzusetzen sind.

Weitere Informationen über IT-Sicherheit @ Mittelstand finden Sie hier.

Die politische Zielsetzung, bis 2018 flächendeckend Breitbandverbindungen von mindestens 50 Mbit/s verfügbar zu machen, ist zwar ehrgeizig, greift jedoch zu kurz – insbesondere im Hinblick auf die Anforderungen der Unternehmen. Diese werden in absehbarer Zeit Anschlüsse benötigen, die neben hohen Download- auch hohe Upload-Raten erfordern, sowie eine symmetrische Datenübertragung mit geringen Latenzzeiten und Paketverlustraten – und das im Festnetz und im Bereich der drahtlosen Technologien. Auch wenn der aktuelle Bedarf heute zum großen Teil noch mit sogenannten Zwischentechnologien gedeckt werden kann, ist doch mittelfristig der intensivierte Ausbau einer Glasfaserinfrastruktur bis in die Gebäude hinein (FTTH/FTTB) erforderlich.

Die aktuelle Zielsetzung fokussiert auf die Zwischentechnologie Vectoring. Sie lässt sich vergleichsweise schnell umsetzen und korrespondiert mit dem politischen Horizont, kann aber die oben genannten künftigen Anforderungen, insbesondere gewerblicher Nutzer, nicht erfüllen.

Deshalb müssen die Öffentlichkeit und die kommunalen Entscheidungsträger bereits heute darauf hingewiesen werden, dass das 50 Mbit/s-Ziel nur ein erster Meilenstein sein kann. Für Mittelfranken muss es langfristige Entwicklungspläne für den Breitbandausbau geben, die sich an der Entwicklung der zukünftigen Nachfrage weit über die 50 Mbit/s-Marke hinaus orientieren. Hierbei werden Glasfaserleitungen bis in die Gebäude verlegt, um heute Geschwindigkeiten von 100 / 1.000 oder 10.000 MBit/s und später ein Vielfaches mehr zu ermöglichen.

Eine leistungsstarke Internet Infrastruktur kann die Attraktivität für ländliche Industrie- und Gewerbestandorte deutlich erhöhen. Gleichzeitig erhöht sich damit die Attraktivität ländlichen Wohnens. Dies erhöht die Attraktivität von ganz Mittelfranken im Ballungs- wie auch im eher ländlichen Raum insgesamt.

Einige wichtige Maßnahmen können dieses Ziel wesentlich voran bringen, beschleunigen und einen sinnvollen nachhaltigen Mitteleinsatz ermöglichen. Dies sind:

• Nachhaltig und zukunftssicher planen und ausbauen
• Synergien nutzen und Kosten reduzieren
• Vorhandene Infrastruktur nutzen
• IT-Infrastruktur bei Bauleitplanungen, Bauplanungen, Anträgen mitdenken
• Masterplan für glasfaserbasierte Breitbandanschlüsse entwerfen

Die Losung daher lautet: Bereits heute in die GigaBIT-Gesellschaft einsteigen!

IHK Positionspapier Breitbandversorgung

Im Hinblick darauf, dass Deutschland und somit auch die Region Nürnberg / Mittelfranken eine nachhaltig vordere Position im globalen digitalen Wettbewerb einnehmen möchte, ist der Blick hier in andere Länder zu richten. Im internationalen Vergleich besteht erheblicher Aufholbedarf bei glasfaserbasierten Anschlüssen. Wie auch durch die aktuelle OECD-Studie3 gezeigt, ist Deutschland bei diesen heute und zukünftig nötigen Anschlüssen einer der Schlusslichter.

Dieses Positionspapier wurde erarbeitet und abgestimmt mit den IHK-Ausschüssen für „Kommunikation und Medien“ sowie „Industrie | Forschung | Technologie und am 15.Dezember 2015 von der IHK Vollversammlung verabschiedet.

Die Informatik-Sammlung Erlangen, kurz ISER, zeigt anhand von einmaligen Exponaten, wie einem Abguss eines römischen Abakus, der Contina Curta, dem berühmten Commodore C 64 und der Zuse Z23 die rasante Entwicklung der Informations- und Computertechnologie von römischer Zeit bis zur letzten Jahrtausendwende.

Mit Objekten aus der Informatik Sammlung Erlangen (ISER), mit Themeninseln und didaktischen Mitmachstationen stellt die Ausstellung „Vom Abakus zu Exascale“ Meilensteine der Informatik vor. Auch die Hintergründe und die Personen, die hinter den Rechnern stehen, werden beleuchtet und damit auch ein wichtiges Stück deutsche Wirtschafts- und Wissenschaftsgeschichte, an dem die Informatik in Franken mitwirkte. Auch die hiesige Wirtschaft hat frühzeitig durch Pionierleistungen Informatikgeschichte geschrieben.

So setzte Informatik aus Franken für Medizintechnik und Messtechnik weltweit Maßstäbe. Dies gilt selbst für die „Cloud“, als noch niemand dieses Wort kannte.
Innovationen wie diese veranschaulicht ISER zusammen mit Partnern aus der heimischen Industrie in der aktuellen Ausstellung „Vom Abakus zu Exascale.

Weiter Infos finden Sie hier:
Flyer der Ausstellung
Flyer Informatik-Sammlung Erlangen (ISER)
Flyer Meilensteine der Informations- und Computertechnologie aus 2000 Jahren (ISER)

Die Digitalisierung hat alle Bereiche von Wirtschaft und Gesellschaft erfasst. Mit hoher Geschwindigkeit wird sie Leben und Arbeiten tiefgreifend verändern. Mit ihrem neuen Topthema greift die CeBIT diesen Mega-Trend auf.

Auf der CeBIT präsentieren sich ab dem 14. März 2016 auch 16 Aussteller aus Mittelfranken.

Über diesen Link erhalten Sie eine Übersicht der mittelfränkischen Aussteller auf der CeBIT.

18. Deutscher Perl-Workshop 2016 in Nürnberg vom 09. bis 11. und auch am 12. März 2016im neuen DATEV IT-Campus.

Der Deutsche Perl-Workshop ist eine jährlich in Deutschland stattfindende Open-Source-Konferenz für jedermann, organisiert von der Community der Programmiersprache Perl. Er findet 2016 im neuen DATEV IT-Campus, Fürther Str. 111, in Nürnberg statt. Die Vorträge werden überwiegend in Deutsch gehalten, Vorträge auf Englisch sind ebenfalls sehr willkommen.

Der Workshop beginnt am 08. März abends mit dem Vorabendtreffen. Dieses Jahr gibt es einen Extratag, den 12. März. An diesem Tag wird ein Raum für Hackathons zur Verfügung gestellt.

Die Anmeldung ist nur bis zum 17. Februar 2016 möglich.

Weitere Informationen zum Perl-Workshop finden Sie hier.

Die EU und die USA haben sich auf die Grundlagen eines neuen Abkommens zum Austausch von Daten zwischen Europa und den USA geeinigt. Das haben EU-Kommissionsvizepräsident Andrus Ansip und Justizkommissarin Vera Jourová nach einer Kommissionssitzung bekannt gegeben.

 „Privacy Shield“ ist der Nachfolger des Safe-Harbor-Abkommens, den dar Europäische Gerichtshof (EuGH) in seinem Urteil vom 6. Oktober 2015 zum Fall Max Schrems und der Datenweitergabe von Facebook-Daten in die USA "Safe Harbor" für ungültig erklärt hatte. Seitdem laufen Gespräche zwischen der Europäischen Kommission und der US-Regierung über eine neue Erklärung über einen dem EU-Recht angemessenen Datenschutzstandard in den USA.

Geplant ist demnach, dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen. Die US-Seite sagt den Informationen zufolge eine Aufsicht durch die eigenen Justiz- und Sicherheitsbehörden zu. Beide Partner sollen die Umsetzung der Vereinbarungen jedes Jahr gemeinsam überprüfen, dazu wird die EU-Kommission einmal jährlich einen Bericht veröffentlichen. Zudem können sich jeder der seine Datenschutzrechte in den USA verletzt sieht, an einen Ombudsmann wenden. Er soll unabhängig von den US-Geheimdiensten sein.

Justizkommissarin Vera Jourová stelle am 1. Februar 2016 im Innen- und Justizausschuss (LIBE) den Stand der Verhandlungen über eine mögliche neue Safe Harbor-Entscheidung vor. Dazu erklärt Jan Philipp Albrecht, stellvertretender Vorsitzender des Innen- und Justizausschusses und Verhandlungsführer des Europäischen Parlaments für die Datenschutzverordnung:

 „Von einem sicheren Hafen kann noch keine Rede sein. Was EU-Kommissarin Jourová  präsentiert hat, ist allenfalls eine vorsichtige Annäherung an verbesserte Standards beim Datentransfer in die USA. Der Vorschlag einer Ombudsperson, die Beschwerden von EU-Bürgerinnen und Bürgern entgegennimmt, wenn ihre Daten für Geheimdienstzwecke genutzt werden, ist unausgegoren und sorgt nicht für den vom Europäischen Gerichtshof eingeforderten effektiven Rechtschutz. Auch die Frage, wie die lückenhafte Datenschutzdurchsetzung bei Unternehmen in den USA durch einen Auffangmechanismus ausgebessert werden soll, konnte die EU-Kommission noch nicht beantworten. Die EU-Kommission muss weiterverhandeln und einen rechtssicheren Rahmen für die personenbezogenen Daten aus der EU schaffen, wenn sie nicht will, dass ihre Erklärung wieder vor dem Europäischen Gerichtshof für ungültig erklärt wird, wie es mit Safe Harbor geschehen ist. Sollte dies nicht in absehbarer Zeit gelingen, müssen die Datenschutzbehörden der EU-Staaten dafür sorgen, dass die Rechte der Bürgerinnen und Bürger in der EU endlich wieder durchgesetzt werden. Wenn die USA die wirtschaftlichen Folgen eines solchen einseitigen Vorgehens verhindern will, muss sie endlich die Datenschutzrechte von Verbraucherinnen und Verbrauchern generell besser schützen und Bürgerinnen und Bürgern aus anderen Ländern einen echten Rechtschutz gegenüber ihren Sicherheitsbehörden bieten.“

Das Ergebnis muss noch von Vertretern der EU-Staaten bestätigt werden, auch das Europaparlament hat Prüfrechte. Der Vertrag müsse in den nächsten Wochen noch ausgearbeitet werden, sagte Jourová.

Der IHK-AnwenderClub "Datenschutz und Informationssicherheit", den die IHK in Kooperation mit der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) organisiert, trifft sich am 01.03.2016 in der IHK Nürnberg für Mittelfranken zum 58. Mal.

Weitere Informationen finden Sie hier.