Wien. Industrie 4.0, mobiles Bezahlen, autonom fahrende Autos oder Cloud Computing: Digitalisierung und Trends wie das Internet der Dinge ermöglichen viele neue Anwendungen. Umso mehr wird klar, dass hundert Prozent Sicherheit, was Informationstechnologie und Daten betrifft, nicht möglich ist. Forscher arbeiten daher laufend an der Risikominimierung und müssen dabei auch den Spagat zwischen Sicherheit und Bequemlichkeit schaffen.

"Da kommt noch einiges auf uns zu. Man kann ein System gut absichern, damit von außen niemand reinkommt, beispielsweise Anwendungen und Netzwerke. Aber es gibt sehr viele Facetten, wo Probleme auftreten können", erklärte Bernd Zwattendorfer vom E-Government Innovationszentrum (EGIZ), einer gemeinsamen Initiative des Bundeskanzleramts und der Technischen Universität (TU) Graz. Meist sei der Mensch das schwächste Glied in der Kette. Immer wieder würde es zu Attacken über Social Engineering kommen.

Die Herausforderungen

Die Anwender hätten zwar schon erkannt, dass das Thema Sicherheit an Bedeutung gewinnt. "Das große Problem ist diese "Mir passiert schon nichts"-Mentalität und dass das Wissen auch umgesetzt wird, also man zum Beispiel bessere Passwörter verwendet oder auf andere Authentifizierungssysteme umsteigt, die sicherer, aber etwas unbequemer sind. Das ist wie bei den Backups: Erst wenn Daten verloren gegangen sind, ändert man etwas", so Zwattendorfer, dessen Dissertation im Herbst mit dem TÜV-AUSTRIA-Wissenschaftspreis ausgezeichnet wurde.

Eine Herausforderung sieht er auch darin, dass die sichersten Geräte nicht immer die benutzerfreundlichsten sind. "Da haben sich Forschungsgebiete entwickelt, die sich mit Security und Usability auseinandersetzen. Aber es ist noch immer eine Abwägung zwischen Sicherheit und Anwenderfreundlichkeit. Da muss man hinarbeiten, damit Benutzer sich nicht mit Verschlüsselung, Algorithmen und Zertifikaten beschäftigen müssen", erklärte der Computerwissenschafter.

Identitätsmanagement in die Cloud auslagern

Zum Teil seien den Anwendern Probleme bekannt, aber nicht die möglichen Auswirkungen – etwa beim Thema Identitätsdiebstahl. Damit beschäftigt sich auch das EU-Projekt "CREDENTIAL", an dem Zwattendorfer beteiligt ist. "Die Forschung dreht sich um ein sicheres, datenschutzfreundliches Identitätsmanagement – speziell im Bereich Cloud Computing, aber auch wie man neue kryptographische Technologien in Online-Anwendungen einsetzen kann, um die Systeme noch sicherer zu gestalten", so der Experte, der am 4. April im Kunsthaus Graz an einer Podiumsdiskussion zum Thema "Total vernetzt und trotzdem sicher" teilnehmen wird.

Zwar gebe es oft Datenschutzbedenken bei der Auslagerung von Identitätsmanagement in die Cloud. "Aber wenn man diese kryptographischen Technologien verwendet, kann man das Risiko minimieren und die Kostenvorteile und Elastizität der Cloud nutzen. Das ist für Behörden und Unternehmen wesentlich", strich Zwattendorfer hervor.