Donnerstag, 27.02.2020 15:25 Uhr

IT-Sicherheit - ist ein PC (Client) noch tragbar?

Verantwortlicher Autor: Arbeitskreis EDV und Recht Köln Köln, 17.01.2020, 14:08 Uhr
Nachricht/Bericht: +++ Internet und Technik +++ Bericht 5264x gelesen

Köln [ENA] Der Vortrag widmet sich dem Thema, welche marktreifen Lösungen verfügbar sind, um sich diesem Thema zu nähern. Stellen Sie sich vor, Sie schießen sich in's Bein, laufen dann einen Marathon und kommen trotzdem an. In der digitalen Welt müssen wir als Geheimnisträger sinnbildlich genau das tun, um heutigen Anforderungen an die Informationssicherheit auf technischer Ebene gerecht zu werden.

Denn verwenden wir (weiterhin) den selben PC für WWW, E-Mail, Instant Messenger, Soziale Netzwerke, E-Mail und für die Verarbeitung und Speicherung vertraulicher Informationen, haben wir zwar ein effizientes Arbeitsgerät und alle Daten unmittelbar im einfachen Zugriff. Für mögliche Angreifer gilt das dann aber ebenso. Und Angriffswege in unsere Computer sind unüberschaubar vielfältig, insbesondere dann, wenn wir diese mit anderen Netzwerken wie dem Internet verbinden und sei es nur zeitweise.

Müssen wir also unsere Daten und unsere Kommunikation auf unterschiedliche Geräte aufteilen und damit voneinander trennen? Das Ziel ist grundsätzlich, die Auswirkungen einer Kompromittierung mittels E-Mail, einer bösartigen Webseite, eines angeschlossenen USB-Sticks mit schädlichen Dateien und anderen Angriffswegen auf ihren jeweiligen Bereich zu begrenzen und so von unseren wirklich vertraulichen Daten fern zu halten. Diese Aufgabe erfüllen zur Zeit mit angemessener Zuverlässigkeit lediglich physische, also tatsächliche, oder logische Systemtrennung.

Techniken der logischen Systemtrennung ermöglichen uns weiterhin mit einem physischen PC zu arbeiten, aber darin angemessen zuverlässig und ausreichend "benutzbar" virtuell getrennte Teilbereiche zu schaffen. Marktreife Techniken sind z.B. Qubes OS, Bromium, Subgraph OS und andere Lösungen. Dieser Vortrag stellt die rechtlichen Leitplanken für die die technischen Schutzvorkehrungen unter anderem nach Art. 32 DS-GVO und die Vor- und Nachteile dieser Lösungen vor. Wir zeigen Qubes OS als "Hardcore-Werkzeug" und erklären und diskutieren, warum es so sinnvoll wie wichtig ist, die eigene IT-Effizienz im Zweifel zu reduzieren, dafür aber das so notwendige Mindestmaß an IT-Sicherheit zu erhalten. Denn wer ist heute noch offline ...

Kristina Dimitrova LL.M. ist Rechtsanwältin bei WERNER Rechtsanwälte Informatiker in Köln. Sie ist auf IT, Datenschutz und Internetrecht spezialisiert und berät Mandanten unter anderem bei der Gestaltung ihrer ITProjektverträge mit ITDienstleistern und ITAnwendern. Sie ist zertifizierte externe Datenschutzbeauftragte (TÜV) und hat umfangreiche Erfahrung bei der Umstellung von Unternehmen und Behörden auf die DSGVO. Zudem berät Sie Mandanten im Bereich des Gewerblichen Rechtsschutzes und hat fundierte Prozesserfahrung. Sie verfügt über solide Kenntnisse im Energierecht durch ihre Tätigkeit als Syndikusrechtsanwältin bei einem Energieversorgungsunternehmen.

Martin Wundram ist seit 15 Jahren als Sachverständiger für IT-Sicherheit und IT-Forensik für Gerichte, Staatsanwaltschaften, Polizeibehörden, Unternehmen und Privatpersonen tätig und führt seitdem auch Schulungen in diesen Fachgebieten durch. Er ist Lehrbeauftragter der Universität zu Köln und wird regelmäßig als Redner zu Vorträgen und als Gastdozent an anderen Universitäten auch mit internationalem Publikum eingeladen und veröffentlicht seit etlichen Jahren als freier Autor Fachartikel z.B. für das deutsche IT-Magazin iX. Auch in gelegentlichen Fernseh- und Radio-Beiträgen gibt er seine Expertise weiter. Als Wirtschaftsinformatiker verfügt er zudem über mehr als ein Jahrzehnt Entwicklung sicherer Software und IT-Sicherheit.

Datum der Veranstaltung: Mittwoch, 12.02.2020, 18:00 Uhr - 20:00 Uhr in Köln. Hotel PULLMAN COLOGNE, Helenenstrasse 14, 50667 Köln. Das Entgelt beträgt 45,- € für Mitglieder und 70,- € für Nicht-Mitglieder. Die Anmeldung zu der Veranstaltung kann online unter http://www.edv-und-recht.de oder formlos per Fax (+49 (221) 27 14 18 75) erfolgen. Es werden Fortbildungsbescheinigungen nach §15 FAO ausgestellt.

Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von European-News-Agency können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.
Zurück zur Übersicht
Info.