Constanze Kurz, Foto: Laurin Schmid, laurinschmid.@gmx.de
Constanze Kurz, Foto: Laurin Schmid, laurinschmid.@gmx.de
Bundeskongress Compliance Management

„Ich will Ihnen keine Angst machen, aber…“

„Ich hoffe, dass die Gedanken, die ich Ihnen heute mitgeben möchte, nicht zu unangenehm werden.“ Gleich zu Beginn ihrer Keynote machte Dr. Constanze Kurz, Sprecherin des Chaos Computer Clubs und FAZ-Kolumnistin, deutlich, bei ihrer Leitfrage „Die IT-Sicherheit in der Dauerkrise?“ wird es ernst. In ihrer Keynote versuchte Kurz die Linien nachzeichnen, warum sich die IT-Sicherheit in einer Krise befindet und welche Auswege es möglicherweise geben kann.

Denn von einer Dauerkrise könne man mittlerweile definitiv sprechen. Das Thema IT-Sicherheit sei aus dem täglichen Nachrichtenstrom – ob im Politik-, Wirtschafts- oder Feuilleton-Teil – nicht mehr wegzudenken.

Für IT-Sicherheitslücken ist ein Markt entstanden

„Als ich vor zehn Jahren begann mich beim Chaos Computer Club (CCC) zu engagieren, haben wir noch auf eine ganz andere Welt der IT-Sicherheitslücken geschaut. “ Damals, so Kurz, hätte jemand, der eine Sicherheitslücke gefunden hat, sich im Regelfall an eine kleine Fach-Öffentlichkeit oder aber das betroffene Unternehmen gewandt. Heute sei ein ganzer Markt von professionellen Hackern und Firmen entstanden, die nichts anderes tun, als die Kenntnisse über entsprechend ausnutzbare Sicherheitslücken aufzukaufen und zu „verhökern“.  

In ihrer Keynote gab Kurz zudem einen Überblick über die „Kronjuwelen der Snowden-Papiere“.  Angefangen von Einblicken in die Welt der Budgets der US-Geheimdienste, über das weltweit gespannte Datenkabelnetz, an dessen Knotenpunkten es möglich sei, jegliche Datentransfers abzufangen. Was auch durchaus schon passiere. 

Ich will Ihnen keine Angst machen

„Ich will Ihnen keine Angst machen“, sagte Kurz. Aber: Ein nach Hilfe suchender Blick in Richtung regulierender Politikentscheidungen, sei für sie an dieser Stelle der falsche Weg: „Jedes Unternehmen ist aufgefordert, selbst zu entscheiden, wie viel es bereit ist, künftig in die eigene IT-Sicherheit zu investieren.“ Das Wissen, wie auch die technischen Fähigkeiten und Möglichkeiten, zur Abwehr von Spionage- oder Hacker-Angriffen auf die Unternehmens-IT sei vorhanden. Auch sei seit Snowdens Veröffentlichung bereits viel geschehen. Viele Datenströme seien mittlerweile (besser) verschlüsselt und nicht mehr so einfach auszulesen. Eine hundertprozentige Sicherheit könne es dennoch nicht geben. „Es ist Gott sei Dank Ihr Job“, sagte Kurz an das Publikum gewandt, auch den eigenen Chef gerade im Zeitalter von Smartphones und Messengern für eine sichere Art der Kommunikation zu sensibilisieren. 

Und noch einen positiven Effekt sieht Kurz: Zwar sei jedem selbst überlassen, was er von der Art des Whistleblowings a la Snowden halte, aber insgesamt sei zu beobachten, dass die Veröffentlichung der Snowdon-Papiere vor rund dreieinhalb Jahren viel zur Sensibilisierung in Bezug auf IT-Sicherheit in der deutschen Wirtschaft und Gesellschaft beigetragen habe. Dennoch fehlten – insbesondere bei kleineren und mittelständischen Unternehmen – noch immer Ressourcen, um sich unternehmensintern dem Thema IT-Sicherheit zu widmen.

 

Das könnte sie auch noch interessieren

Foto: Thinkstock / oneinchpunch

Herangehensweisen an das Compliance-Risikomanagement

Die Identifizierung, Dokumentation und Bewertung von Compliance-Risiken ist essentiell für das Compliance Management, stellt jedoch Compliance-Beauftragte vor viele Fragen. Eine Handreichung.

Foto: Julia Nimke, www.julianimke.com

Der Kongress in Bildern - Tag 1

Am 16. und 17. November fand in Berlin der nunmehr vierte Bundeskongress Compliance Management statt. Zwei Tage mit bereichernden Vorträgen, spannenden Diskussionen und viel persönlichem Austausch...

Foto: Laurin Schmid, laurinschmid@gmx.de

Der Kongress in Bildern - Tag 2

Am 16. und 17. November fand in Berlin der nunmehr vierte Bundeskongress Compliance Management statt. Zwei Tage mit bereichernden Vorträgen, spannenden Diskussionen und viel persönlichem Austausch...

Festredner Prof. Dr. Thomas Fischer, Foto: Laurin Schmid, laurinschmid@gmx.de

Gala, Reden und Preise

Einer der großen Höhepunkte des ersten Tages des diesjährigen Bundeskongresses Compliance Management war mit Sicherheit das Gala Dinner im...

Wolf-Tilman Baumert, Foto: Andreas Fischer

Nur eine Frage der Zeit, bis die ersten Verfahren starten

Was ist noch erlaubt? Knapp sechs Monate nach Inkrafttreten des Gesetzes gegen Korruption im Gesundheitswesen herrscht bei vielen Beteiligten Unsicherheit. Doch Verstöße können teuer werden.

Mirko Haase, Foto: Laurin Schmid, laurinschmid@gmx.de

„Wir wollen der Ansprechpartner für die Fachfragen sein“

Der Bundeskongress Compliance Management kann nun in seinem vierten Jahr mit Recht als in der Szene etabliert bezeichnet werden. Auch der...

Neuen Kommentar schreiben