Über Sicherheit in der Informationstechnologie (IT) wird häufig debattiert. Manch einer fürchtet, auf seiner Krankenkassenkarte könnten ohne sein Wissen sensible Daten abrufbar sein oder persönliche E-Mails fänden den Weg in falsche Hände. Welche Schadprogramme können über das Internet auf den heimischen Rechner kommen und reicht ein Antivirenprogramm als Schutz aus? Wie viel Geld sollte eine Firma ihrer IT-Abteilung zur Verfügung stellen? Der Schutz persönlicher Daten betrifft jeden und die Pressemeldungen über Datenklau und -handel verunsichern die Bevölkerung. Aber auch die Zuverlässigkeit liebgewonnener Alltagsbegleiter und Arbeitsmittel wie PC und Smartphone ist durch sogenannte Malware, also Programme, die dem Benutzer Schaden zufügen, gefährdet. Das Fachforum Physik, das vom 13. bis 15. Juli 2012 in Wildbad Kreuth stattfand, befasste sich ausführlich mit der Thematik rund um die Sicherheit in der Informations- und Kommunikationstechnik (IKT).

Prof. Dr. Horst Kunhardt von der Hochschule Deggendorf und der Universität Passau referierte über die wirtschaftlichen Aspekte der IT-Sicherheit. Schätzungen zu Folge soll 40 Prozent des weltweiten Wirtschaftswachstums auf der Informationstechnologie beruhen. In vielen Betrieben ist der Geschäftsablauf ohne Informations- und Kommunikationstechnik nicht mehr möglich. Deren kompletter Ausfall würde für eine Firma oftmals innerhalb von wenigen Tagen die Insolvenz bedeuten. Sicherheit und Verfügbarkeit der Systeme sind also sehr bedeutsam. Auch die öffentliche Infrastruktur benötigt zuverlässig funktionierende IT-Systeme in der Verkehrsleittechnik auf der Straße und im Bahn- und Flugverkehr. Sicherheitslücken entstehen häufig durch Fehler in der Programmierung. Prinzipiell wäre es möglich, Software mit deutlich weniger Fehlern zu produzieren, allerdings ist das um ein Vielfaches teurer. Wichtig sei, ein Bewusstsein für die Gefahren zu entwickeln.

Peter Reinhardt hat vor wenigen Jahren den Internetdienst Servusdeal gegründet. Auf der Webseite kann man regionale Sonderangebote erwerben. Für Firmen bietet sich so eine neue, direkte Werbeplattform und die Kunden profitieren von günstigen Preisen, weil ein Teil des Werbeetats in Preisnachlässe wandert. Peter Reinhardt referierte über den sicheren Aufbau einer Webseite mit Bezahlfunktion und deren Betrieb. Die Seite erzeugt nach der Bezahlung fälschungssichere und personalisierte Gutscheine, die ausgedruckt und im Geschäft eingelöst werden. Eine immer verfügbare Webseite, bei der die Bezahldaten sicher sind, ist nicht nur für den Geschäftsbetrieb wichtig, sondern auch, um das Vertrauen der Kunden zu gewinnen.

Für das internationale Unternehmen Cisco Systems sprach Moritz Wenz. Cisco bietet Produkte und Dienstleistungen für Datennetzwerke an. Deren Sicherheit ist ein wichtiger Bereich, denn die Bedrohungen sind vielfältig. Bis vor wenigen Jahren reichte ein Virenscanner als Sicherheitssoftware meistens aus. Mittlerweile muss das Gros der Schadsoftware aus dem Internet mit sogenannten Firewalls herausgefiltert werden. Firewalls sind Programme, die den durchlaufenden Datenverkehr überwachen und verdächtige Datenpakete blockieren. Eine andere, oft unterschätzte Gefahr lauert Moritz Wenz zu Folge innerhalb des Netzwerks. Falsches Benutzerverhalten führt dazu, dass Rechnerarbeitsplätze ungesichert sind oder sensible Daten unverschlüsselt per E-Mail verschickt werden. Ein weiteres Beispiel sind Computerviren, die über USB-Sticks übertragen werden. Aber auch vorsätzlicher Diebstahl von vertraulichen Daten kommt immer wieder vor. Datensicherheit müsse von der Geschäftsleitung ausgehen, so Wenz. Nur wenn diese ein Konzept vorgibt, kann das von der IT-Abteilung umgesetzt werden.

Sven Marx klärte über die neue elektronische Gesundheitskarte auf. Die gematik GmbH in Berlin ist ein staatlich initiiertes und finanziertes Unternehmen, das die technische Infrastruktur für die Gesundheitskarte zur Verfügung stellt. Das informative Selbstbestimmungsrecht des Patienten muss auch mit dem elektronischen System gewährt bleiben, daher ist ein aufwändiges System notwendig. Der Patient kann selbst festlegen, welche Daten er über die elektronische Patientenakte zur Verfügung stellen will und welcher Arzt darauf zugreifen darf. Die Dateien können nur dann geöffnet werden, wenn sowohl ein Arzt und der Patient ihre Karten ins Lesegerät geben und ihre PIN eintippen. Dabei wird ein Datenschlüssel erzeugt, der die Akten lesbar macht. Die Daten werden also in mehreren Stufen verschlüsselt. So können die Vorteile, die die moderne Datenverarbeitung bietet, genutzt und die Gefahren minimiert werden.

Andreas Stadler