
eGovernment-Newsletter 05/2017
Don’t WannaCry
WannaCry war kein Härtetest. Die Gefahr war im Vorfeld lange bekannt und Admins hatten mit dem Microsoft-Patch schnell ein wirksames Gegenmittel zur Hand. Zudem wurde die Verbreitung des Wurms (mehr oder weniger zufällig) sehr frühzeitig unterbunden. Doch haben wir bei der nächsten Sicherheitslücke wieder so viel Glück?
Wir sollten WannaCry als Warnschuss nehmen! Für alle, aber besonders für jene, die nicht mehr gewartete Betriebssysteme im Einsatz haben, für jene, die ihre Updates ausschließlich in festen Intervallen einspielen, für jene, die ihr Backup stets live synchronisieren (und somit von der Ransomware gleich mitverschlüsseln lassen) und alle diejenigen, die an die Zauberkraft der Firewall und Perimeter-Sicherheit glauben (siehe ÖFIT-Whitepaper).
Die Öffentlichkeit redet im Zuge von WannaCry gern über die zweifelhaften Geschäfte der Geheimdienste mit unbekannten Sicherheitslücken. Das ist sicher eine interessante Debatte, aber sie wird uns auf mittlere Sicht nicht sicherer machen. Wer Sicherheit will, sollte mindestens ebenso viel und intensiv über Resilienz, Update-Policies und IT-Grundschutz-Konzepte reden und sie umsetzen. Und wir sollten die Anwenderinnen und Anwender in die Debatte einbinden. IT-Sicherheit mag die Arbeit von Spezialisten sein, aber sie fängt bei den Anwendern an. Die vielleicht zentrale Frage ist aber: Wo ist Vernetzung sinnvoll und wo übersteigt das Risiko den Nutzen? Und nein: Wer sich diese Frage stellt, hat nicht kapituliert, sondern ist Realist.
Auch noch unbeschadet zu bleiben, wenn es mal nicht mehr nur »Einer für die Galerie« ist, sondern ein ernsthafter, weil unerwarteter Angriff – das ist die wahre Herausforderung.
Eine spannende Lektüre wünscht Ihnen,
Dr. Matthias Flügge
Leitung Geschäftsbereich Digital Public Services
In eigener Sache: Digitalisierung sucht schlaue Köpfe
Wissenschaftliche/r Mitarbeiter/in im Bereich Digitalisierung und Public Sector
Wissenschaftliche/r Mitarbeiter/in im Bereich Webentwicklung
Alle Stellen bei Fraunhofer FOKUS im Überblick finden Sie hier.
Lernsoftware für die öffentliche Verwaltung als Open Source verfügbar
Konferenz Professionelles Wissensmanagement (WM) 2017:
Volltext auf den Fraunhofer-Publica-Seiten
Internationales Rechtsinformatik Symposion (IRIS) 2017:
Bibliographische Infos und Abstract auf Fraunhofer Publica
Die Installationsanleitung des Prototyps finden Sie auf den EAGLE-Projektseiten.
Kontakt
Juliane Schmeling (Mail)
Besserer Datenschutz für die Cloud
Kontakt
Peter Deussen (Mail)
DECIDE – Prototyp für das Multi-Cloud-Entwickler-Framework kommt
Folgen Sie DECIDE auf Twitter, um über den Fortschritt des Prototyps informiert zu sein: @Decideh2020
Weitere Informationen zum Projekt finden Sie unter: www.decide-h2020.eu
Kontakt
Lena Farid (Mail)
Datensouveränität mit mehr oder weniger Cloud
Weitere Infos finden Sie hier:
www.fokus.fraunhofer.de/de/dps/projekte/spreewunder
Kontakt
Jan Ziesing (Mail)
FOKUS ist Partner auf dem Zukunftskongress Staat & Verwaltung
Mehr zum Programm und die Möglichkeit zur Anmeldung unter: www.zukunftskongress.info
Kontakt
Roman Konzack (Mail)
FOKUS lädt Sie ein: E-Akte-Workshop zu modularen Architekturen
Die Anmeldung sowie weitere Informationen finden Sie unter:
www.fokus.fraunhofer.de/de/dps/events/baukasten_eakte
Kontakt
Roman Konzack (Mail)
Strategie-Seminar zeigt den Weg zu offenen Verwaltungsdaten
Mehr Informationen unter:
https://www.fokus.fraunhofer.de/de/fokus/akademie/open_data_course
Kontakt
Jens Klessmann (Mail)
Seminar: Vertrauen für IT-Sicherheitsprodukte durch Produktzertifizierung
Sie möchten das Vertrauen in Ihr IT-Sicherheitsprodukt erhöhen und müssen entscheiden, ob eine Zertifizierung den gewünschten Effekt erzielt? Im Workshop »Vertrauen durch Produktzertifizierung« am 21. September werden marktrelevante Maßnahmen zur Steigerung des Vertrauens in ein IT-Produkt erörtert und ein Überblick über in Deutschland verfügbare Zertifizierungen gegeben. Das Seminar stellt zudem Zusammenhänge und grundlegende Abläufe eines Zertifizierungsprozesses vor. Am Beispiel der Common-Criteria-Zertifizierung werden relevante Faktoren für die Vorbereitung und Planung konkreter Produktzertifizierungen sowie mögliche Risiken bei der Durchführung vermittelt und in einem interaktiven Szenario vertieft.
Die Anmeldung sowie weitere Informationen finden Sie unter:
www.fokus.fraunhofer.de/de/fokus/akademie/ws-produktzertifizierung
Kontakt
Nadja Menz (Mail)
Neues ÖFIT-Paper: Datenschutz und Technik
Das neue Whitepaper können Sie hier lesen:
www.oeffentliche-it.de/publikationen
Kontakt
Petra Hoepner (Mail)
Neues aus der ÖFIT-Trendschau – Social Bots
Die Trendschau »Social Bots« steht hier zum Download zur Verfügung:
www.oeffentliche-it.de/trendschau
Kontakt
Resa Mohabbat Kar (Mail)
ÖFIT zwitschert
Zu aktuellen Themen der Digitalisierung sowie zu allen Aktivitäten des Kompetenzzentrums ÖFIT informieren wir Sie jetzt noch direkter per Twitter. Bleiben Sie auf dem Laufenden und folgen Sie uns unter: @OeffentlicheIT

Events
12.-13.06.2017, Ludwigshafen (Info)
Zukunftskongress Staat & Verwaltung
20./21.06.2017, Berlin (Info)
Seminar »Strategic Open Government Data Provision«
03.07.2017, Berlin (Info)
KITS-Konferenz: »Rückblick und Ausblick IT-Sicherheit«
06.07.2017, Berlin (Info)
Workshop »Baukasten E-Akte: modular - digital – innovativ«
12.09.2017, Berlin, (Info)
PITS - Public-IT-Security
12./13.09.2017, Berlin (Info)
Fachtagung IT-Beschaffung
20./21.09.2017, Berlin (Info)
Seminar »Vertrauen durch Produktzertifizierung«
21.09.2017, Berlin (Info)
it-sa - IT-Security-Messe
10.-12.10.2017, Nürnberg (Info)
Jahrestagung E-Akte
15./16.11.2017, Berlin (Info)
Blockchain: Anwendungsbeispiele zum Anfassen
Kontakt
Sabine Bogner (Mail)
Willkommen in der vernetzten Stadt
Wie Objekte und Prozesse miteinander vernetzt werden können, diskutieren T-Systems und Fraunhofer FOKUS auch in der gemeinsam veröffentlichten Broschüre »Public IoT« von 2016.
Kontakt
Mona Schley (Mail)
Whitepaper: Ablösung von PDF als Eingabeformat
Das Dokument kann per Mail angefordert werden.
Kontakt
Klaus Wanner (Mail)
Jobcenter des Landkreises Potsdam-Mittelmark setzt beim sicheren Datenaustausch mit der BA auf digitale Kommunikation
Weitere Informationen finden Sie unter: www.procilon.de
Kontakt
Andreas Liefeith (Mail)
Leitlinie zum ersetzenden Scannen in Kommunen
Die Leitlinie finden Sie hier: www.vitako.de
Kontakt
Helmut Merschmann (Mail)