IT-Sicherheit

IT-Sicherheit

Sicherheit lässt sich aus zwei Perspektiven betrachten: der der Verteidiger:innen oder der Angreifer:innen. Die Verteidiger:innen ergreifen Sicherheitsmaßnahmen, um sich gegen Angriffe zu schützen und die Angreifer:innen tun alles, um die Sicherheitsmaßnahmen zu überwinden. 

Zurzeit herrscht ein Ungleichgewicht bei, denn die professionellen Angreifer:innen agieren momentan sehr erfolgreich. Dies lässt sich in erster Linie darauf zurückführen, dass Unternehmen allgemein noch ungenügend gesichert sind. Die aktuell genutzten Sicherheitsmechanismen auf den verschiedenen Ebenen sind durchweg insgesamt weder wirkungsvoll noch vollständig genug, um einen angemessenen und umfänglichen Schutz zu bieten. Hier muss sich etwas ändern, denn erfolgreich durchgeführte Angriffe verursachen Schäden, die Unternehmen existenziell gefährden.

Die Sicherheitslage wird jedes Jahr schlechter, wodurch das Risiko eines Schadensfalls für alle Unternehmen und Organisationen steigt. Obwohl kontinuierlich neue Sicherheitstechnologien entwickeln werden, ist es bislang nicht gelungen, dieser negativen Entwicklung entgegenzuwirken. 

Folglich kann das Resümee nur lauten, dass grundlegend etwas bei der Sicherheit geändert werden muss, um diesen Verlauf zu stoppen, um die digitale Zukunft umsetzen zu können.

Die Frage ist, welche Vorgehensweise hilft, die Sicherheitslage zu verbessern. Als eco versuchen wir durch geeignete Maßnahmen, Initiativen und Kompetenzgruppen unseren Beitrag zu leisten.

Service Meister

Im Rahmen der Verstetigung des Service Meister Projektes wurde auf verschiedenen Workshops über die Ideen und Notwendigkeiten der Sicherheit von KI diskutiert. Wie kann verhindert werden, dass die Trainingsdaten so manipuliert werden, dass falsch Ergebnisse entstehen? Was muss getan werden, damit gezielt manipulierte Inputdaten nicht zu anderen Ergebnissen führen? Außerdem wurde das Thema Vertrauenswürdigkeit von KI-Herstellern und KI-Lösungen behandelt.

Digitale Identitäten

Auch das Thema digitale Identitäten spielte 2023 eine wichtige Rolle. Im Rahmen der GAIA-X Veranstaltung in Berlin würden die GAIA-X Federation Services vorgestellt und diskutiert. Dabei geht es darum, die Dateninfrastruktur sicher, offen und transparent zu gestalten.

Prof. Dr. Norbert Pohlmann
Vorstand Ressort IT-Sicherheit