Arbeitskreise

Sprecher: Dr. Karl-Erwin Großpietsch

Die Arbeitsergebnisse finden sich in der Publikation Felix Freiling, Rüdiger Grimm, Karl-Erwin Großpietsch, Hubert B. Keller, Jürgen Mottok, Isabel Münch, Kai Rannenberg, Francesca Saglietti: Technische Sicherheit und Informationssicherheit - Unterschiede und Gemeinsamkeiten. Informatik Spektrum 37/1 (2014) 14-24. Copyright Springer-Verlag Berlin Heidelberg, mit freundlicher Genehmigung des Springer-Verlags.

Aufgabe des Arbeitskreises

Aufgabe dieses Arbeitskreises ist eine inhaltliche Abstimmung der im Umfeld Sicherheit gebräuchlichen deutschen Begriffe. Hintergrund dieses Bedarfs sind die beiden wissenschaftlichen Communities im 2002 gegründeten Fachbereich "Sicherheit – Schutz und Zuverlässigkeit", die sich mit unterschiedlichen Schwerpunkten von "Sicherheit" befassen und ihre jeweiligen Blickwinkel mit Hilfe der englischen Sicherheitsbegriffe Safety und Security ausdrücken. Während die Safety-Community vor allem den Schutz der Umwelt vor IT-Systemen (beispielsweise Sicherheit des Menschen vor schwerwiegenden Systemfehlern in Flugzeugen, Kernreaktoren und Kraftwerken) sowie Fehlertoleranzmaßnahmen (z.B. Systemausfälle als Folge von Ermüdungserscheinungen, Softwarefehlern und Naturereignissen) im Blick hat, beschäftigt sich die Security-Community hauptsächlich mit dem Schutz der IT-Systeme und ihrer Umgebung vor Bedrohungen von außen, insbesondere vor Gefahren, die von bösartigen Angriffen (durch Menschen) ausgehen.

Ein erstes Arbeitsgespräch fand am 12. Juli 2002 an der Universität Frankfurt unter der Koordination von F. Saglietti statt. Im Rahmen dieses Workshops wurden unterschiedliche Sichtweisen auf den Begriff Sicherheit diskutiert. Nach einzelnen persönlichen Positionsbeiträgen folgte eine lebhafte Diskussion über gemeinsame und abweichende Ziele und Lösungswege. Generell wurde darin Übereinstimmung erzielt, dass die gemeinsame Zielsetzung, nämlich der Schutz vor Gefahren rechnerbasierter Systeme, von den beiden wissenschaftlichen Gemeinschaften vorwiegend aus unterschiedlicher Perspektive betrachtet wird: nämlich einerseits aus Sicht der Eingangsinformation, die intelligenten Attacken unterliegen kann, andererseits aber auch aus dem Blickwinkel fehlerhafter Ausgangsinformation, die sich kritisch auf die Umgebung des Systems auswirken kann. In einzelnen Fällen kann ein Schaden unterschiedlicher Natur eintreten, etwa durch Beeinträchtigung der menschlichen Gesundheit bzw. der Umwelt, oder durch Verluste materieller Natur (Wertsachen, Vermögen) bzw. immaterieller Natur (Vertraulichkeit, Information). Weitere Informationen zu diesem Workshop entnehmen Sie bitte der Web-Seite  (externer Link)

Erste Ergebnisse des Arbeitskreises wurden im Rahmen der GI-Jahrestagung 2003 vorgestellt.

Ein zweiter Workshop wurde am 24. Mai 2004 an der Universität Regensburg unter der Koordination von H. Federrath und R. Grimm veranstaltet. Zentraler Begriff, in dem sich beide Communities wiederfinden, ist die "Verlässlichkeit" von Systemen, wobei die Rolle des Menschen innerhalb des Modells besonderen Nachdruck erhält: einerseits als "Input" (Intention / Fehler / Einfluss), andererseits als "Output" (Betroffener). Die Sichtweisen der beiden Communities ergänzen sich zu einem größeren, sozusagen zweidimensionalen Bild: Während die Safety-Community die Dimension der Wirkung von IT-Systemen auf die Umgebung hervorhebt, stellt die Security-Community die Dimension des Einflusses des Menschen auf die IT-Systeme in den Vordergrund. Vorträge und Arbeitspapiere des Regensburger Arbeitsgespräches.

Weitere Arbeitstreffen fanden  am 25. Juni 2007 in Mannheim und  am 16. Juni 2008 in Koblenz statt. Darüber hinaus sind zum Thema Begriffsbildung u. a. folgende Beiträge von Mitgliedern des Arbeitskreises erschienen:

R. Dierstein: "Sicherheit in der Informationstechnik – der Begriff IT-Sicherheit", Informatik Spektrum 5/27 (2004) 343-353.

Hannes Federrath, Rüdiger Grimm: Arbeitsgespräch zur Begriffsbildung Sicherheit. Informatik-Spektrum 5/27 (2004) 481-482.

Pohl, H.: Taxonomie und Modellbildung in der Informationssicherheit. Datenschutz und Datensicherung 11/28 (2004) 678-685.

F. Saglietti: Interaktion zwischen funktionaler Sicherheit und Datensicherheit. Sicherheit 2006 (J. Dittmann Hrsg.), Proceedings 3. Jahrestagung "Sicherheit – Schutz und Zuverlässigkeit", Lecture Notes in Informatics, Bd. P-77, S. 373 - 383, ISBN 3-88579-171-4, Gesellschaft für Informatik, 2006. 

Sprecher: Prof. Dr. Günther Pernul

Mitglieder: Jana Dittmann, Felix Freiling, Karl Großpietsch, Anja Hartmann, Michael Höllen, Jan Jürjens, Peter Löhr,  Hartmut Pohl, Daniel Scheibler, Monika Schulte, Gerhard Weck, Hiltrud Westram, Cornelia Winter.

Der Arbeitskreis hat sich zum Ziel gesetzt, Vorschläge zur angemessenen Berücksichtigung der IT-Sicherheit in der schulischen und akademischen Ausbildung zu erarbeiten. Die Ergebnisse richten sich sowohl an die in der IT-Sicherheit tätigen Lehrkräfte bzw. Professorinnen und Professoren als auch an Personen, die für Konzeption und Planung von Ausbildungsprogrammen an Schulen und Hochschulen verantwortlich sind. Der Arbeitskreis hat seine Arbeit im März 2006 abgeschlossen und das Papier dem Präsidium und Vorstand zur Beschlussfassung zugeleitet. Die aus dem Papier entwickelten Empfehlungen der Gesellschaft für Informatik e.V. zur Berücksichtigung der IT-Sicherheit in der schulischen und akademischen Ausbildung finden Sie hier.

Sprecher: Prof. Dr. Rüdiger Grimm

Zur Vorbereitung des ersten geschlossenen Auftritts des Fachbereichs "Sicherheit - Schutz und Zuverlässigkeit" fanden mehrfach Sitzungen statt. Mit gutem Erfolg und einem breiten Programm konnten sich der Fachbereich und seine Fachgruppen im Rahmen der 33. Jahrestagung der Gesellschaft für Informatik e.V. auf der Teiltagung Sicherheit vom 29.9.-2.10.2003 an der Johann Wolfgang Goethe-Universität in Frankfurt am Main einer breiten Öffentlichkeit vorstellen.