Datensicherheit und Erwachsenenbildung

30.10.2009, Text: Michaela Schneider, BFI Österreich
Ein IT-Kongress am bfi Tirol beleuchtete jüngst, wie es um die Datensicherheit in Unternehmen bestellt ist - und zog eine ernüchternde Bilanz.
Am 22. Oktober 2009 lud das bfi Tirol zu einem ganztägigen Datensicherheitskongress nach Innsbruck. Die Brisanz des Themas ließ sich an der Anzahl der TeilnehmerInnen ablesen: Der rund 100 Personen fassende Veranstaltungssaal war bis auf den letzten Platz gefüllt. Das Publikum reiste nicht nur aus ganz Österreich an, sondern auch aus der Schweiz, aus Südtirol und aus Deutschland.

Technische, rechtliche und psychologische Aspekte von Datenverlust
Namhafte Experten aus dem deutschsprachigen Raum gingen praxisnah auf die Bedrohungen aus dem Netz ein:

  • Gefahren der Web-2.0-Generation (Hassan Marzouk, Finjan Software)
  • Zivil- und strafrechtliche Rahmenbedingungen (Franz Pegger, Sozietät Greiter Pegger Kofler & Partner)
  • MitarbeiterInnen als Gefahrenpotenzial (Thomas Müller, Kriminalpsychologe, Profiler und Buchautor)
  • Gefahren drahtloser Netze (Markus Zeilinger, FH Oberösterreich)
  • IT-Security in Österreich 2008 (Peter Rogy, Schoeller Network Control)
  • Wann sich IT-Sicherheit bezahlt macht (Mirco Rohr, Kaspersky Lab)


Big Business Datenklau
Die Cyberkriminalität boomt. Mit einem Computer und einem Internetzugang kann so gut wie jeder immense Schäden anrichten. Und ordentlich Geld verdienen. Jährlich sind zehn Millionen Menschen von Identitätsdiebstahl betroffen. Datendiebstahl ist mittlerweile ein lukrativeres Geschäft als Drogenhandel - laut OECD lässt sich damit im Jahr weltweit eine Milliarde US-Dollar umsetzen. Immaterielle Schäden und Imageverlust sind dabei noch nicht einmal berücksichtigt.


Malware als unterschätzte Gefahr
Längst geht die größte Bedrohung im Netz nicht mehr von Viren aus. Das Problem ist meist auch nicht die Firewall, gegen die sich nur 4 % der Cyberattacken richten. Über 90 % der Schadsoftware sind sog. "Trojaner", d. h. Programme, die gezielt auf fremde Computer eingeschleust werden, um dort - für den oder die AnwenderIn verborgen - bestimmte Funktionen auszuführen. Ein bekanntes Beispiel sind Spionageprogramme oder Backdoorprogramme, mit deren Hilfe sich PCs über das Internet heimlich fernsteuern lassen.


Herkömmliche Sicherheitskonzepte greifen nicht mehr
Das Risikomanagement ist vielfach weder effizient noch effektiv, und zwar vor allem deshalb, weil Schwachstellen oft mit ungeeigneten oder veralteten Mitteln bekämpft werden (Stichwort "Virenschutz"). Technisch ist an Absicherung häufig sehr viel mehr möglich, als in der Praxis gemeinhin angewendet wird. Das zeigt sich besonders augenfällig bei drahtloser Kommunikation mittels WLAN. Obwohl es für diese Funknetze seit 2004 sichere Konfigurationsmöglichkeiten gibt, sind auch 2009 noch 45 % nicht oder unzureichend (mit einer bereits 2001 geknackten Verschlüsselung) geschützt.


IT-Sicherheit eine Aufgabe der Erwachsenenbildung?
Bei dem Kongress wurde deutlich, dass derzeit das Bewusstsein der breiten Bevölkerung für IT-Sicherheit noch sehr gering ausgeprägt ist. Wenn auf der einen Seite IT-Kompetenz schon als neue Kulturtechnik propagiert wird, so müsste auf der anderen Seite künftig auch stärker für die mit der Anwendung verbundenen Gefahrenmomente sensibilisiert werden. Für Schulungen bedeutet dies, IT-Sicherheit zu einem inhaltlichen Thema zu machen. Unternehmen, Behörden, vor allem aber den einzelnen UserInnen müssten die Grundwerkzeuge für einen sicheren Umgang im täglichen Gebrauch des Computers vermittelt werden. Angesichts der ständig neuen Bedrohungen aus dem Internet sicher keine leichte Aufgabe für die Verantwortlichen, aber eine unerlässliche, um das Vertrauen in dieses Medium und die gewaltigen Möglichkeiten, die es zweifelsohne bietet, nicht zu gefährden.



Weitere Informationen