Fraunhofer-Institut für Eric Bodden diskutiert mit Spitzenforschern in Berlin über IT-Sicherheit
»IT-Sicherheit – Mehr Transparenz!« - mit dieser Botschaft hielt Prof. Dr. Eric Bodden, Direktor am Fraunhofer IEM, am 15. Februar eine Keynote auf der nationalen Konferenz IT-Sicherheitsforschung des Bundesministeriums für Bildung und Forschung. Gemeinsam mit führenden deutschen Wissenschaftlerinnen und Wissenschaftlern diskutierte er die aktuellen Themen der IT-Sicherheitsforschung.
Aktuell können Kunden und Endnutzer unsichere von sicheren IT-Systemen nicht wirklich unterscheiden, so Prof. Bodden. Daher sei mehr Transparenz nötig: IT-Sicherheit muss nach außen hin sichtbar gemacht werden. Der IT-Spezialist des Fraunhofer IEM, der gleichzeitig den Lehrstuhl Softwaretechnik am Heinz Nixdorf Institut der Universität Paderborn leitet, sprach sich für gesetzliche Regelungen aus: »Die Politik sollte Hersteller von IT-Produkten generell zur Teilnahme an standardisierten Sicherheits-Prüfverfahren verpflichten, und Anreize setzen, die die Hersteller dazu bewegen auch auf freiwilliger Basis über Mindeststandards hinauszugehen.« Nur so könne man erreichen, dass die Entwicklungen der IT-Sicherheitsforschung auch wirklich im Markt ankommen, so Bodden.
Highlight der Konferenz war die Übergabe eines Positionspapiers zur IT-Sicherheit an Bundesforschungsministerin Wanka. Die drei Kompetenzzentren für IT-Sicherheitsforschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL in Karlsruhe haben darin sieben Thesen formuliert, wie die Cybersicherheit in Deutschland und Europa nachhaltig verbessert werden kann. Gerade die im Papier erwähnte mangelnde Produkthaftung für Softwaresysteme wurde auf dem Kongress kontrovers diskutiert. »Im Prinzip sind sich alle einig, dass Softwarehersteller für schlechte Software haften sollten aber Industrie und Politik zieren sich vor einem deutschen Alleingang, da sie dadurch Wettbewerbsnachteile für den Standort befürchten. Eine solche Regelung muss daher auf EU-Ebene vereinbart werden, was den Vorgang leider nicht beschleunigt.« so Bodden.
Zur nationalen Konferenz IT-Sicherheitsforschung
Die nationale Konferenz IT-Sicherheitsforschung wird im Rahmen des Forschungsrahmenprogramm für IT-Sicherheit »Selbstbestimmt und sicher in der digitalen Welt« der Bunderegierung durchgeführt. Deutschen Spitzenforscherinnen und –forschern diskutieren die aktuellen Themen der IT-Sicherheitsforschung und tragen so zur Weiterentwicklung der »Hightech-Strategie 2020 für Deutschland« bei. Die Konferenz soll dabei helfen, die IT-Sicherheitsforschung an den fachlichen und gesellschaftspolitischen Bedarfen in Deutschland und Europa auszurichten.