11. Berner Tagung für Informationssicherheit

Rund 250 Teilnehmer besuchten die Veranstaltung der Information Security Society Switzerland (ISSS) und des Informatikstrategieorgans Bund (ISB). Unter anderem diskutierten Bernhard Hämmerli, Dozent an der Hochschule Luzern, Adnovum-Informatik-CTO Christoph Dornbierer und der Swissgrid-Mann Rudolf Baumann die technische Seite von sicherer Kommunikation. Hämmerli stellte fest, dass sichere Kommunikation zwischen Endpunkten technisch möglich sei. Allerdings liege die Schwachstelle bei den Endpunkten selbst. "Lösungen dafür sind erst mittel- bis langfristig zu erwarten und erfordern Unterstützung aus der Politik", so der Dozent. Diese ist laut Hämmerli gefordert, in punkto Kommunikationssicherheit Vorgaben mitzugestalten und die Lösungsfindung zu unterstützen. Dornbierer zeigte am Beispiel von E-Banking auf, dass sicherere Kommunikation übers WWW heute realisierbar ist, wenn zuverlässige technische Mittel, Authentisierungsverfahren und kryptografische Methoden eingesetzt werden. Aktuelle Angriffe würden sich daher heute auf die Kunden-PCs, das schwächste Glied der Kette, konzentrieren.

Anschliessend verdeutlichte Baumann in einem Fallbeispiel die Wichtigkeit von Informationssicherheit an Hand von Swissgrid, einer Organisation, die einerseits die Stromversorgungssicherheit für die Schweiz und das angrenzende Europa gewährleistet und andererseits den Schweizer Strommarktplatz betreibt. Die Sicherheit bei Swissgrid werde über möglichst viele eigene Kommunikationsmittel, internationale Standards, eine klare Trennung von Betrieb und Office sowie restriktive Zugriffsfunktionen von aussen realisiert.