Unter dem Titel „Security & Digitale Identitäten in einer digitalisierten Welt“ trafen sich am Dienstag, den 15. November von 14:00 Uhr bis 17:30 Uhr Mitglieder der Kompetenzgruppe Sicherheit beim eco Verband in Köln-Ehrenfeld.
Mit dem Meeting am 15. November fand endlich wieder ein Treffen der eco Kompetenzgruppe IT-Sicherheit im eco Kubus statt. Nach den persönlichen Treffen an anderen Orten, etwa im Rahmen der it-sa in Nürnberg, kamen die Mitglieder damit nach der Corona-Pandemie endlich wieder „nach Hause“ aufs Vulkangelände. „Es ist besonders schön, euch in den Räumlichkeiten des eco in Köln-Ehrenfeld wieder zu sehen“, begrüßte Oliver Dehnig, Leiter der Kompetenzgruppe IT-Sicherheit die rund 15 Teilnehmenden.
Der Themenschwerpunkt des Nachmittags lautete „Security & Digitale Identitäten in einer digitalisierten Welt“. Einen Impulsvortrag zum Thema hielt Pascal Lehan-Bergmeier vom Polizeipräsidium Bonn. Die Prävention von Cybercrime wird immer wichtiger, sagte er, da die Digitalisierung für Kriminelle immer mehr lukrative Möglichkeiten schaffe, Straftaten zu begehen. Wichtig seien eine hohe Usability und eine hohe Anwenderakzeptanz von Sicherheitstechnologien zum Identitätsschutz. Dass hier noch Luft nach oben ist, das belegte er anhand von Zahlen aus der Studie Security & Digitale Identitäten in einer digitalisierten Welt von eco und techconsult.
Viele kleine und mittlere Unternehmen wissen leider nicht, wie sie mit Schäden umgehen und melden Angriffe nicht der Polizei. Das erschwert die Strafverfolgung ebenso wie die realistische Einschätzung der Sicherheitslage, gaben die Teilnehmenden in der anschließenden Diskussion zu bedenken. Welchen Schutz bietet eine Cyberversicherung und können Versicherungen mit Zahlenmaterial Auskunft geben, wie sich die Bedrohungslage entwickelt?
Self-Sovereign Identities ermöglichen Vertrauensnetzwerke
Über Identitäten, Zero Trust Prinzipien und Vertrauensmodelle als Grundlage für Cyber-Security sprach anschließend Carsten Stöcker, Gründer und CEO der Spherity GmbH. Er zeigte anhand eines Beispiels aus der Pharmabranche, wie SSI (Self-Sovereign Identities) die vollständige Kontrolle über die eigenen Daten ermöglicht. Hier kontrollieren und besitzen Nutzer ihre digitalen Identitäten und weitere verifizierbare digitale Nachweise (Verifiable Credentials), ohne hierfür auf eine zentrale Dritt-Instanz angewiesen zu sein. Möglichkeiten einer nahtlosen Authentifikation vereinfachen Prozesse, es entstehen Identitätsnetzwerke. Darauf setzt auch Gaia-X mit dem Work Package „Identity & Trust“ der Gaia-X Federation Services (GXFS) auf – etwa indem es Instrumente für die Sicherheit von Lieferketten mitbringen wird.
Spannende Zahlen stellte anschließend Markus Schaffrin vor, Geschäftsbereichsleiter Mitglieder Services im eco Verband. Er präsentierte die Ergebnisse der Studie Security & Digitale Identitäten in einer digitalisierten Welt, über die die Teilnehmenden anschließend diskutierten. So wünschen sich 35 Prozent der befragten Bürger eine zentrale digitale Identität.
Initiative Ransomware im eco Verband will sensibilisieren
In der Abschlussdiskussion wurde deutlich, dass der Weg zu mehr IT-Sicherheit über mehr Awareness der Anwendenden und der Entscheiderinnen und Entscheider führt. Denn die hohen Kosten, die ein Ransomware-Fall erzeugen kann, sind als Abschreckungsszenario zu komplex. Insbesondere für die Initiative Ransomware braucht es anschauliche Beispiele und konkrete, lebensnahe Fälle die zeigen, dass IT-Sicherheit immer neu gedacht werden muss und jederzeit grundlegend ist für den nachhaltigen Geschäftserfolg.
