Am 10.12.2014 lud die Initiative-S, eine Initiative des eco-Verband der deutschen Internetwirtschaft, gefördert vom Bundesministerium für Wirtschaft und Energie, in Kooperation mit der IHK Düsseldorf zu seiner Abschlussveranstaltung in den Konferenzbereich der Düsseldorfer Esprit-Arena. Etwa 30 interessierte Besucher waren der Einladung gefolgt und nutzten letztmalig die Gelegenheit, sich darüber zu informieren, wie mit Hilfe der Initiative-S Webseiten auf Sicherheitsrisiken überprüft werden können. Auch wurde über aktuelle Trends und Entwicklungen im Bereich der IT-Sicherheit diskutiert, referiert und informiert. Durch den Tag führte Jochen Spangenberg.
Markus Schaffrin
In ihrem Eröffnungsvortrag zogen die Projektleiter Markus Schaffrin und Thorsten Kraft vom eco Verband, verantwortlich für die organisatorische und technische Umsetzung des Projektes, ein Fazit der Aktivitäten von über zwei Jahren Arbeit.
Insgesamt wurden während der Projektlaufzeit mehr als 30.000 Webseiten einer Überprüfung auf Schadsoftware (wie z.B. Virenbefall, Trojaner, Nutzung zum Versand von Spam etc.) unterzogen. Dies erfolgte nach einmaliger Registrierung der Webseite eines Anbieters auf täglicher, wiederkehrender Basis. Im Schadensfall wurden Betreiber der infizierten Angebote informiert. Bei Bedarf wurde bei der Bereinigung des Schadensbefalls unterstützt, sofern dies neben der automatisierten Schadensbehebung zusätzlich nötig war.
Neben dieser unentgeltlichen Dienstleistung fanden über 40 Informationsveranstaltungen deutschlandweit statt. Diese waren unterschiedlich stark besucht und manchmal, so Markus Schaffrin, hätte man schon eine größere Resonanz erwartet – denn bei der IT-Sicherheit handelt es sich um ein Thema, das alle angeht die elektronische Dienste anbieten oder nutzen.
Besucher der Abschlussveranstaltung
Auf den „Roadshows“ wurde vor allem über potentielle Risiken beim Betrieb von Webseiten sensibilisiert, sowie Tipps gegeben, wie man sich von vornherein vor Schaden schützen kann, zum Beispiel durch das zeitige Einspielen von Software-Updates, den Einsatz von Virenscannern, Firewalls, einer sinnvollen Auswahl (regelmäßig zu ändernden) Passwörtern und dergleichen. Auch Datensicherung sollte immer mit bedacht werden und Teil eines jeden Sicherheitskonzeptes darstellen.
Andreas Gundelach, DomainOffensive
Nach dem Überblick über die Aktivitäten und Erfolge der Initiative-S der vergangenen Jahre referierten und diskutierten Experten von Sicherheitsanbietern (Oliver Wolf von Avira, Thorsten Urbanski von G-Data, Christian Kerwel von Vasco, Stephan Sachweh von Pallas und Frank Trenz von Tulock), Andreas Gundelach vom Hosting- und Domainanbieter DomainOffensive, der Jurist Dr. Jens Eckhardt von Juconomy Rechtsanwälte, sowie David Jardin als Vertreter der Open Source Community CMS Garden über das Erreichte, den Stand der Sicherheit in der IT als auch das, was noch getan werden muss und von den unterschiedlichen Stakeholdern angegangen werden sollte.
Einig waren sich alle Teilnehmer, dass durch Aktivitäten wie die Initiative-S weiter über das Thema Sicherheit in der IT sensibilisiert und eine gewissen „Awareness“ geschaffen wurde, dies aber auch in Zukunft eine hohe Priorität darstellen sollte: nur wenn sich Betreiber und Nutzer von IT-gestützter Kommunikation über die „Risiken und (potentiellen) Nebenwirkungen“ vollumfänglich bewusst sind können die Möglichkeiten der digitalen Welt zum Vorteil aller Akteure genutzt werden. Allerdings wurde auch deutlich, dass in diesem Segment noch viel zu tun ist – auch weil Möglichkeiten und Aktivitäten von Hackern, Spionen, Wirtschaftskriminellen und dergleichen oft der Industrie, dabei vor allem KMUs (Kleinen und Mittleren Unternehmen) und insbesondere Privatanwendern häufig mindestens einen Schritt voraus sind.
Folglich bleibt zu hoffen, dass zumindest einige der Angebote der Initiative-S auch in Zukunft und nach Ende der Projektförderung weitergeführt werden können. Ein Bedarf und die Notwendigkeit sind allemal vorhanden.
Programm der Abschlussveranstaltung
Literaturtipp für alle, die mehr erfahren wollen über das Thema IT-(Un)Sicherheit: Michael George – Geh@ckt [Sehr erhellendes Sachbuch eines Insiders. Verständlich geschrieben, spannend erzählt und mit vielen „Aha-Effekten“ gespickt! Michael George arbeitet für das Bayerische Landesamt für Verfassungsschutz und ist Experte für IT-Sicherheit]
Photos: Jochen Spangenberg
Room with a view – ins Stadion
Medien-Moderationen (me-mod) 