Am 20.10.2016 fand im Spreepalais in Berlin der Fraunhofer-Tag der Cybersicherheit mit ca. 150 Teilnehmern statt. Die Besucher erwartete ein abwechlungsreiches Programm mit interessanten Workshops und hochkarätigen Vorträgen.
Unter anderem referierten Wolf-Dieter Lukas vom BMBF in einem Vortrag zu »Cybersicherheitsforschung – eine Frage der nationalen Souveränität« sowie Staatssekretär Matthias Machnig, vom BMWi zu »Cybersecurity – Fundament der digitalen Wirtschaft in Deutschland«.
Anschließend an den Konferenzteil wurden vier Branchenworkshops gehalten. Themenbereiche waren Automotive, Energie, Industrie 4.0 und Digital Services. Der Branchenworkshop Digital Services wurde vom Fraunhofer IESE veranstaltet.
Im Impulsvortrag wurden nach einer aktuellen Presseschau hinsichtlich Sicherheit und Datenschutz bei digitalen Diensten in der Entwicklung befindliche und bereits verfügbare technische Lösungen zur Unterstützung von Sicherheit und Datenschutz vorgestellt. Dazu zählen vor allem robuste biometrische Verfahren des Fraunhofer IGD, die beispielsweise das Potenzial besitzen, in naher Zukunft Passwörter mit all ihren Nachteilen abzulösen, da sie praktisch nicht mehr im Aspekt der Identifizierung und damit Authentifizierung ausgehebelt werden können. Im weiteren Verlauf des Vortrags wurde die technische Lösung IND²UCE für Datennutzungskontrolle und Datenschutz des Fraunhofer IESE vorgestellt. IND²UCE zeichnet sich dabei vor allem dadurch aus, dass der Daten-Owner die volle Kontrolle über seine Daten behält und damit mittels Policies bestimmen kann, wer, wann, wie, wo, wie oft und in welcher Weise Daten nutzen, bearbeiten, verarbeiten oder weitergeben darf – somit wird dem Konsumenten (Kunden und Nutzer) die volle Souveränität über die eigenen Daten gegeben und dies auch technisch durchgesetzt. Damit werden digitale Geschäftsmodelle auch zwischen Unternehmen erheblich erleichtert, da bisher geschütztes Know-how und Daten von Firmen gezielt geteilt werden können, sodass Daten und Know-how ihren Wert für ein Geschäftsmodell voll entfalten können. Als dritte vorgestellte Technologie gibt die Volksverschlüsselung des Fraunhofer SIT Nutzern derzeit eine einfache und leicht handhabbare Möglichkeit der Verschlüsselung, z. B. zum sicheren Versenden und Empfangen von Email. Die Software integriert sich automatisch in Browsern, verschiedenen Email Diensten und technischen Email Clients und garantiert somit eine einfache, aber vertrauliche und nahezu uneinsehbare Email-Kommunikation. Eine breitere Nutzung für digitale Dienste verschiedenster Art ist angedacht.
In der Gruppendiskussion lag der Fokus vor allem auf dem Thema Trust aus Sicht von Kunden und Nutzern und damit Datensouveränität. Vor allem stachen dabei die in Studien ermittelten verschiedenen Charaktere von Nutzern beim Thema Sicherheit und Datenschutz hervor. Ebenso herrschte in der Gruppe die Wahrnehmung, dass beim Thema „(zu) sorgloser Umgang mit Daten“ ein Generationenunterschied besteht. Ebenso sollte dabei der jeweils persönliche Erfahrungshintergrund jedes einzelnen Nutzers mit digitalen Diensten nicht außer Acht gelassen werden, wenn es um den Grad der Sensibilisierung für Themen wie Sicherheit, Datenschutz und letztlich Trust geht. Eine andiskutierte Lösung für das „Datenschutz-Dilemma“ bei Smartphones und einschlägigen Apps könnte aus Sicht der Workshop-Teilnehmer eine Art „Wachhund“-App sein, die jeden anstehenden oder beginnenden Abfluss von Daten aus anderen Apps zu einem Punkt außerhalb des Geräts erkennt, zunächst unterbindet und dann beim Nutzer Rückfrage hält, ob dieser Datenfluss erlaubt, unterbunden oder zur Sicherheit (teil-)anonymisiert werden soll. Die Diskussion endete einvernehmlich damit, dass für die kommenden Jahre hoher Bedarf an Technologien gesehen wird, die Trust & Value gleichermaßen stützen – so wie es die drei oben genannten Technologien für große Teile der Trust-Problematik bereits heute ermöglichen.
In einer zunehmend vernetzten Welt von Dingen und Diensten werden mehr und mehr Daten, Informationen und Wissen digital gesammelt, ausgewertet und verfügbar sein. Auf dem Weg ins digitale Morgen sind Daten zum vierten Produktionsfaktor geworden und folglich werden Themen wie Sicherheit der Infrastruktur und Applikationen gegenüber unbefugtem Zugriff, der Schutz von Daten und Know-how und die Kontrolle der Nutzung von Daten anders – und vor allem höher – zu bewerten sein als dies bisher der Fall war. Denn nur mit einem adäquaten Niveau von Sicherheit, Datenschutz und Datennutzungskontrolle kann der Wert von Daten in digitalen Services erhalten und genutzt werden. Somit werden letztlich Trust & Value zu zentralen Assets der Digitalisierung.
Wenn Sie das Thema noch mehr interessiert, erfahren Sie unter Cybersicherheitsforschung für die Zukunft weitere Details, sowie einen Rückblick zur Veranstaltung mit zusätzlichen Bildern.
Moderatorin Nadia Zaboura hat im Nachgang zum Cybersicherheitstag einen Text zu Cybersicherheit: Digitale Attacken, IoT und neue Forschung auf ihrer Website veröffentlicht.