Bespitzelung und Industriespionage: Datenschutz im Unternehmen
Rezepte gegen den Abhörwahn: Die Konferenz "Prism, Tempora und Co." will vor allem IT-Verantwortliche in Unternehmen über die Risiken durch Geheimdienstspionage und Datenklau aufklären – und konkrete Ansätze für den Schutz der Daten aufzeigen.
Das wahre Ausmaß des weltumspannenden Abhörskandals rund um die NSA, "Prism, Tempora und Co." ist noch immer nicht vollständig absehbar. Dass mittlerweile aber nicht nur NGOs, sondern auch namhafte US-Konzerne wie Google, Apple oder Microsoft die US-Regierung drängen, beispielsweise den Umgang mit Nutzerdaten in einem transparenten gesetzlichen Rahmen zu regeln, macht die Brisanz der Lage deutlich. Sowohl der einzelne Nutzer als auch die Unternehmen stehen im Zuge der Bespitzelung durch Behörden wie auch durch mögliche Industriespionage massiv unter Druck. Für Betriebe kann der Diebstahl sensibler Daten im Zweifelsfall sogar das Aus bedeuten.
Zwar steht der deutsche Staat unter anderem durch die Weisung des Bundesverfassungsgerichtes (BVG) in der Pflicht, die Vertraulichkeit und Integrität von informationstechnischen Systemen sicherzustellen und zu schützen, um individuelles geistiges Eigentum (Intellectual Property) – also die wertvollsten Firmengeheimnisse – muss sich jedes Unternehmen jedoch selbst kümmern. Entscheider, Datenschutzbeauftragte und IT-Verantwortliche in den Firmen sind hier gefordert. Auf der heise Events Konferenz "Prism, Tempora und Co." gehen unsere Experten der aktuellen Bedrohungslage durch die Spähprogramme PRISM, Tempora oder X-Keyscore auf den Grund – von den konkreten Angriffsszenarien bis hin zu wirksamen Gegenmaßnahmen.
Die Schwachstellenanalyse setzt bei der zunehmenden Vernetzung und Digitalisierung der Wirtschaft an. Gefahren drohen durch die ungefilterte Kommunikation über soziale Netzwerke oder auch den Einzug privater Hardware wie Smartphones und Tablets in die Unternehmens-IT. Ist der Angriff bereits erfolgt, sind Unternehmen häufig mit verdeckter Datenexfiltration konfrontiert. Die Datendiebe greifen dabei auf steganografische Methoden zurück, gegen die es bisher kaum Abwehrmechanismen gibt.
Teilnehmer der Konferenz erhalten Einblick in aktuelle Methoden und Konzepte für Datenschutz und Informationssicherheit im Unternehmen, von der Verschlüsselung bis hin zum Privacy by Design (PbD) und anderen Verfahren gegen den unkontrollierten Zugriff auf sensible Firmendaten und die Kommunikation. Die Konferenz findet am 3. Dezember 2013 im Kölner Komed Veranstaltungszentrum statt. Tickets sind im Vorverkauf ab 428 Euro erhältlich. (map)
