YouTube Video

Prof. Dr. Ina Schieferdecker

Die kritische Qualitätsprüferin

»Unsere Städte brauchen ein sicheres Immunsystem«

Laut Europäischer Agentur für Netz- und Informationsausfälle (ENISA) sind nicht Cyberattacken, sondern Softwarefehler der Hauptgrund für Netzausfälle. Pro Vorfall sind rund 2,4 Millionen Menschen betroffen. Wie schützt man eine ganze Stadt vor solchen Ausfällen?

Ina Schieferdecker forscht begeistert daran, mit neuen Methoden und Technologien Städte zu digitalisieren und abzusichern. IKT-Infrastrukturen sind in ihren Augen das Nervensystem innovativer städtischer Zukunftskonzepte. Damit diese sicher funktionieren und vor Angriffen von Außen geschützt sind, testet und modelliert sie Szenarien für smarte Städte. Darüber hinaus ist Ina Schieferdecker überzeugte Open Data-Pionierin. Unter ihrer Leitung wurde Berlin zur ersten deutschen Open Data-Stadt und FOKUS zum technischen Partner für das europäische Open Data-Portal.


Biographie
 

Seit dem 1. Januar 2015 ist Prof. Ina Schieferdecker Institutsleiterin am Fraunhofer-Insitut FOKUS. Parallel dazu hat sie eine Professur an der Technischen Universität Berlin und leitet dort den Fachbereich »Quality Engineering of Open Distributed Systems« am Institut für Telekommunikationssysteme. Bei FOKUS ist Ina Schieferdecker bereits seit 1993 in verschiedenen Positionen tätig und baute dort zwei Kompetenzzentren auf. Von 1997 bis 2004 war sie Leiterin des Kompetenzzentrums für Testen, Interoperabilität und Performanz (TIP) und bis Dezember 2013 Leiterin des Kompetenzzentrums für Modellierung und Testen (MOTION, heute System Quality Center – SQC). Sie ist unter anderem Präsidentin des Arbeitskreises Software Qualität und Fortbildung (ASQF) und Mitglied der Deutschen Akademie der Technikwissenschaften (acatech).

Mitgliedschaften

Neues von Ina Schieferdecker

Fachgespräch zum wirtschaftlichen Potenzial von offenen Daten

"Untersuchungen deuten darauf hin, dass die Bereitstellung offener Verwaltungsdaten zu Grenzkostenpreisen für eine Volkswirtschaft insgesamt vorteilhaft ist. Im Falle einer digitalen Bereitstellung der Daten tendieren die Grenzkosten gegen null. Das österreichische Bundesamt für Eich-und Vermessungswesen (BEV) hat im Jahr 2006 von einer Durchschnittskostenbepreisung auf die Bereitstellung zu Grenzkostenpreisen umgestellt. Dadurch sanken die Preise für ausgewählte Datentypen um bis zu 97 %. Gleichzeitig wuchs der Absatz dieser Daten um teilweise bis zu 7.000 %. Im Ergebnis konnte das BEV so die Weiterverwendung seiner Daten bei gleichbleibendem Umsatz steigern. Wesentlichen Anteil an der gestiegenen Nachfragehatten KMUs."

Bei kritischen Infrastrukturen reicht Vertrauen nicht aus

Am 17. Dezember 2014 hat die Bundesregierung das IT-Sicherheitsgesetz aktualisiert, um kritische Infrastrukturen wie Strom- und Wasserversorgung besser zu schützen. Wie beurteilen Sie die Gesetzesnovelle?

Die Novelle ist ein erster Schritt - aber sie wird den kommenden Anforderungen nicht standhalten. Energie, Wasser oder Telekommunikation werden nicht durch mechanische Hebel, sondern komplett digital gesteuert. Zudem werden die Anwendungsbereiche immer stärker vernetzt. Deswegen brauchen wir eine extrem widerstandsfähige und angriffssichere Architektur. Das Gesetz fordert die Unternehmen zwar auf, Sicherheitsvorfälle dem BSI und den Kunden zu melden, es gibt aber keine Kontrollen. 

Wo liegt Ihrer Meinung nach das Problem?

Unternehmen und Staat müssen investieren, bevor der Schaden entsteht. Gerade Unternehmen scheuen aber die hohen Kosten und warten lieber ab in der Hoffnung, dass es sie nicht trifft. Ein neues, hinreichendes IT-Sicherheitsgesetz würde vermutlich mehr als ein Viertel der gesamten Bundeswehrkosten ausmachen - ein Cyber-Angriff auf ein deutsches Großunternehmen kostet dagegen etwa 360.000 Euro. Hier ist der Schaden punktuell groß - aber gesamtwirtschaftlich deutlich geringer.

Was kann man tun?

Am besten schützt man sich vor Angriffen, wenn die Systeme von vornherein so sicher wie möglich konstruiert werden. Hier spielen Qualitätssicherung und Testing eine zentrale Rolle. Wenn ich nur die Systeme in Betrieb nehme, die im Vorfeld den Sicherheitstests standhalten, muss ich im Nachhinein nicht mit hohen Folgekosten rechnen. Hier brauchen wir konkrete Verordnungen und Mindestanforderungen, die Unternehmen erfüllen müssen und die dann auch vom Gesetzgeber kontrolliert werden.