Informationssicherheit im Digitalen Zeitalter
Im Wintersemester 2025/26 befasst sich die Ringvorlesung mit dem Thema der Informationssicherheit. Die Ringvorlesung wird von Studierenden aus dem Bachelorstudiengang Bibliotheks- und Informationsmanagement unter Leitung von Prof. Dr. Petra Düren und Prof. Dr. Ulrike Verch organisiert. Alle Vorträge finden digital statt.
Das Programm ist vorläufig und wird laufend ergänzt.
06. Januar 2026, 18 Uhr
Dr. Lutz Gollan
BSI IT-Grundschutz – Ein Überblick über den IT-Sicherheitsstandard
Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) stellt in Deutschland, insbesondere bei Behörden, den De-facto-Standard zur Informationssicherheit da. Er bietet, abgestuft, ein Vorgehensmodell, um in Einrichtungen (seien es Unternehmen, seien es Städte, Gemeinden, Bund, Länder oder Hochschulen) ein definiertes Maß der Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Information zu etablieren und zu unterhalten. Im Vortrag werden die Grundlagen des Standards BSI IT-Grundschutz 200-1 und 200-2 vorgestellt. Die wichtigsten Begriffe, Stufen und Vorgehensweisen werden erläutert und praktisch zugänglich gemacht.
Dr. iur. Lutz Gollan, 1990–1995 Studium der Rechtswissenschaften an der Universität Würzburg, anschließend Rechtsanwalt und laufend verschiedene wissenschaftliche und Lehrtätigkeiten an Fachhochschulen, u.a. HAW und ZAF, Hamburg, und anderen Forschungs-, Entwicklungs- und Bildungseinrichtungen, 2002–2008 Referent für E-Government und IT beim Städte- und Gemeindebund NRW, 2008–2012 Stabsstelle E-Government beim Landesbetrieb Verkehr (LBV) in Hamburg, 2013–2019 Behördlicher Datenschutzbeauftragter und Informationssicherheitsbeauftragter der Behörde für Inneres und Sport in Hamburg, seit 2019 Fachbereichsleiter Informationstechnologie und Digitalisierung beim LBV, Hamburg; Herausgeber des Online-Trainings „Behörden-IT-Sicherheitstraining – BITS“, Mit-Herausgeber und -Autor des Standardwerks „Datenschutz in der Kommunalverwaltung“ , Vorsitzender des Arbeitskreises Datenschutz des Deutschen Städtetags.
Olaf Moser
Notfallmanagement in der Informationstechnik –
BSI-Standard 2004 und Business Continuity Management in der Praxis
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit dem Standard 200-4 eine Vorgehensweise zur Verfügung, die den Aufbau und die Etablierung eines Business Continuity Management Systems (BCMS) beschreibt. Ziel dieses Standards ist es, die Resilienz von Organisationen zu erhöhen, indem wesentliche Geschäftsprozesse gegen potenzielle Ausfälle abgesichert werden. Der Standard bietet somit eine strukturierte Vorgehensweise, um die Kontinuität der Geschäftsabläufe auch in Krisensituationen sicherzustellen. Der Vortrag, der sich auf die Inhalte dieses Standards stützt, blickt auf die praktische Umsetzung der Maßnahmen. Darüber hinaus wird im Rahmen des Vortrags auch die Handhabung von IT-Notfällen thematisiert, wodurch ein erweiterter Ansatz zur Sicherstellung der Betriebsfähigkeit gewährleistet wird.
Nach dem Studium der Elektrotechnik war Olaf Moser 1992-1999 im Technologiezentrum der Deutschen Telekom AG im Bereich Management von Telekommunikationsnetzten tätig. Währenddessen war er Delegierter der Telekom in ETSI, dem europäischen Institut für Telekommunikationsnormung.
1999-2005 Netzwerkadministration verschiedener Unternehmensnetze.
2010-2019 Leitung des Dataport Competence Center Security.
2019-2024 war er Mitglied in einem Computer Emergency Response Team (CERT).
Seit 2024 ist er Informationssicherheitsbeauftragter (ISB) des Landesbetriebs Straßen, Brücken und Gewässer Hamburg (LSBG).
13. Januar 2026, 18 Uhr
Prof. Dr. Dennis Kipker
Cybersicherheit als allgemeine rechtliche Gewährleistungsverantwortung: NIS2 und CRA
Der Vortrag skizziert, wie sich die Bedrohungslage in der Cybersicherheit verändert hat – und damit auch das Erfordernis, potenziell von Cyberangriffen betroffene Einrichtungen präventiv zu schützen. Der Schwerpunkt liegt dabei auf einer ganzheitlichen digitalen Resilienz, wie sie insbesondere durch die europäische NIS2-Richtlinie und den Cyber Resilience Act (CRA) eingeführt werden. Abschließend wird ein Ausblick auf die Systematik und weitere Entwicklungen in diesem dynamischen Forschungs- und Arbeitsfeld gegeben.
Prof. Dr. Dennis-Kenji Kipker studierte Rechtswissenschaft und Informatik und forscht als wissenschaftlicher Direktor des cyberintelligence.institute an der Schnittstelle von Recht und Technik in der Cybersicherheit, Konzernstrategie sowie zu digitaler Resilienz im Kontext globaler Krisen mit einem Forschungsschwerpunkt insbesondere im chinesischen und US-amerikanischen IT-Recht. In dieser Funktion berät er die Bundesregierung, die Europäische Kommission und Unternehmen weltweit, bei denen er u.a. als Aufsichtsrat verschiedene Positionen innehält. Ehrenamtlich beteiligt sich Dennis Kipker in den USA am World Justice Project und im Advisory Board des African Center for Cyberlaw & Cybercrime Prevention (ACCP) an der Nelson Mandela Universität in Südafrika.
Konstanze Scheel
Thema: Zero Trust
20. Januar 2026, 18 Uhr
Guntram Rupp
Spannungsfeld Informationssicherheit und Forschungsfreiheit?
Damit die digitale Infrastruktur eine freie, unabhängige und grundlagenorientierte Forschung ermöglicht und unterstützt, muss sie nicht nur verlässlich sein, sondern auch die Vertraulichkeit und Integrität der darin verarbeiteten Daten sicherstellen. Für die Notwendigkeit dieser Anforderungen ist es dabei unerheblich, ob digitale Infrastruktur auf eigenen Systemen und/oder in eigenen Standorten betrieben wird, oder Hosting- und/oder Cloud-Dienste von externen Anbietern Verwendung finden. Als eine der international führenden Forschungsgesellschaften bildet die Max-Planck-Gesellschaft ein selten in dieser Breite vorzufindendes Spektrum an Forschungsfeldern ab. Dies bedeutet, dass die digitale Infrastruktur nicht nur aus herkömmlichen Gründen das Ziel von Angriffen, wie zum Beispiel im Rahmen von Ransomware ist, sondern auch die Gefahr besteht, dass Angreifende Zugang zu sensiblen Forschungsdaten, Hochleistungsrechnern oder anderen technischen Anlagen erlangen wollen. Daher müssen die Ziele zur Resilienz der digitalen Infrastruktur auch die Möglichkeit von gezielten, potentiell staatlich gelenkten Angriffen in Betracht ziehen. Gleichzeitig erfordert der Forschungsauftrag der Gesellschaft einen meist offenen und international kollaborativen Umgang, auch bspw. mit externen Partnern, was zu einem Zielkonflikt zwischen offener Forschungsinfrastruktur auf der einen und notwendigen Kontrollmechanismen zum Erreichen einer hohen Resilienz der digitalen Infrastruktur auf der anderen Seite führen kann.
Guntram Rupp ist Informationssicherheitsbeauftragter der Max-Planck-Gesellschaft. Außerdem übernimmt er die Funktion als Sprecher des Arbeitskreises der Informationssicherheitsbeauftragten der außeruniversitären Forschungseinrichtungen, Hochschulen und Universitäten in Deutschland. Er verfügt über mehr als 30 Jahre Berufserfahrung in der Hard- und Softwareentwicklung, IT-Sicherheit, im IT-Risikomanagement und im Projektmanagement. Nach dem Studium der Elektrotechnik und Informatik qualifizierte er sich unter anderem als Certified IT-Security Officer, Datenschutzbeauftragter, Risikomanager und Fachkraft für Arbeitssicherheit.
Micky Lindlar
Thema: Langzeitarchivierung
27. Januar 2026, 18 Uhr
Manuel Atug
Cybersicherheitsstrategien für die digitale Souveränität
Manuel ‚HonkHase‘ Atug wird auf die Herausforderungen der digitalen Souveränität in kritischen Infrastrukturen und für die Bevölkerung eingehen und verdeutlichen, wie falsche Cybersicherheit und vorauseilende Technologiehörigkeit bis hin zum Verlust der Demokratie und Etablierung von Autokratien führen kann. Gleichzeitig ist Autarkie durch Nationalisierung keine geeignete Lösung für ein gemeinsames Miteinander im Digitalen Raum. Daher wird die Bedrohungs- und Faktenlage dargestellt und anschließend Lösungswege für nachhaltige Cybersicherheitsstrategien aufgezeigt.
Manuel ‚HonkHase‘ Atug befasst sich beruflich und privat seit weit über 23 Jahren mit den Themen Kritische Infrastrukturen, EU NIS2, Kritis Dachgesetz, Hackback, Ethik, Hybrid Warfare, Cyberresilienz, defensive Cybersicherheitsstrategien, digitaler Katastrophenschutz, Bevölkerungs- und Katastrophenschutz. Er ist Gründer und Sprecher der unabhängigen AG KRITIS. Im Netz ist er als @HonkHase aktiv. Er ist Experte der European Research Executive Agency (EU REA) und wird regelmäßig für die Bundesregierung und die Bundesländer als Sachverständiger in Fragen der Cybersicherheit und dem Katastrophenschutz berufen.
Dr. Miriam Albers
Don’t Panic! Das OLSPub-Projekt oder: Warum Informationssicherheit mehr braucht als Angst vor dem Datenverlust
PubMed, die weltweit wichtigste biomedizinische US-Literaturdatenbank, existiert nur einmal und ist damit eine kritische Informationsinfrastruktur. Sie könnte z.B durch politische Entscheidungen oder auch Naturkatastrophen eingeschränkt oder verändert werden. Die Projektinitiative „Open Life Science Publication Database (OLSPub)“ entwickelt deshalb eine europäische Alternative – getrieben vom Wunsch nach sicherer, dauerhafter Verfügbarkeit wissenschaftlicher Information.
Doch der Vortrag zeigt: Wo Sicherheit gesucht wird, regiert oft die Angst – und Angst ist selten ein guter Ratgeber. Forschende fürchten den Verlust ihrer Arbeitsgrundlage. Politiker:innen sorgen sich vor außenpolitischen Konsequenzen im Falle einer Unterstützung. Konkurrierende Einrichtungen befürchten Bedeutungsverlust. Mitarbeitende zweifeln an der Machbarkeit des ambitionierten Zeitplans.
Anhand konkreter Erfahrungen aus der Projektentwicklung reflektiert der Vortrag, wie unterschiedliche Formen von Angst die Arbeit an resilienteren Infrastrukturen prägen – und manchmal auch blockieren. Dabei wird deutlich: Echte Informationssicherheit entsteht nicht durch Angstvermeidung, sondern durch transparente Kommunikation, offene Zusammenarbeit und den Mut, auch unter Unsicherheit zu handeln. Die Initiative OLSPub-Projekt wird so zum Fallbeispiel dafür, wie der Umgang mit Angst selbst zu einer Frage der Informationssicherheit wird.
Dr. Miriam Albers (Jahrgang 1980) studierte Psychologie und Bibliothekswissenschaft. Sie promovierte zum Thema „Das Zeitschriftenmanagement Wissenschaftlicher Bibliotheken und die Implikation der Open-Access-Initiative“ kooperativ an der TH Köln und der Humboldt-Universität zu Berlin. Nach Stationen bei der Fraunhofer-Gesellschaft und der TH Köln, leitet sie aktuell kommissarisch die Bibliothek von ZB MED und ist für die strategische Neuausrichtung zuständig. Parallel arbeitet sie als Lehrbeauftragte und Trainerin für Personalführung und Bibliotheksmanagement.
03. Februar 2026, 18 Uhr
Prof. Dr. Thomas Schreck
Aktuelle Trends in der Cyber Defense
Die Cyber Defense entwickelt sich durch wachsende Bedrohungen kontinuierlich weiter, wobei Zero-Trust-Architekturen, KI-gestützte Anomalieerkennung und automatisierte Incident Response zu den Schlüsseltrends zählen. Erfolgreiche Cyberabwehr erfordert die Integration von technologischen Innovationen, Fachkompetenz und einer proaktiven Sicherheitskultur in Organisationen. In diesem Vortrag werden diese Trends besprochen und Umsetzungsvorschläge erörtert.
Thomas Schreck ist Professor für IT-Sicherheit an der Hochschule München. Zuvor war er von 2007 bis 2019 als Principal Security Engineer bei Siemens tätig, wo er auch das Siemens CERT leitete. Darüber hinaus war er von 2015 bis 2021 Mitglied des Vorstands von FIRST.org, darunter von 2017 bis 2019 als Vorsitzender. Er hat an der Friedrich-Alexander-Universität Erlangen-Nürnberg in Informatik promoviert und sich dort auf IT-Sicherheit spezialisiert.
Dr. Nina Gerber
Die soziale Seite von Sicherheit und Privatsphäre
Wenn wir über Online-Sicherheit und Privatsphäre sprechen, denken wir meist an Technik – an starke Passwörter, sichere Apps oder Datenschutzgesetze. Doch auch soziale und menschliche Faktoren spielen eine entscheidende Rolle dafür, wie Menschen sich online schützen.
In diesem Vortrag geht es darum, wie unsere Beziehungen, gesellschaftlichen Normen und sogar Genderstereotype unser Sicherheits- und Datenschutzverhalten beeinflussen. Warum zögern Menschen, mit anderen über Datenschutz zu sprechen? Wie formen soziale Erwartungen das Vertrauen in die eigenen Fähigkeiten im Umgang mit Sicherheitsthemen? Und können gezielte Gestaltungsmaßnahmen – etwa „Nudges“, verständliche Risikokommunikation oder Cookie-Banner – helfen, bewusstere Entscheidungen zu treffen?
Anhand von Interviews, Workshops und Experimenten zeige ich zentrale Hürden auf, wie die Angst vor negativer Reaktion, fehlende Gesprächsanlässe oder tief verankerte Stereotype. Gleichzeitig wird deutlich, wie soziale Beziehungen zu wichtigen Verbündeten werden können, um Datenschutzbewusstsein und sicheres Verhalten zu fördern.
Der Vortrag zeigt, wie ein besseres Verständnis der sozialen Seite von Sicherheit und Privatsphäre dazu beitragen kann, inklusivere, stärkende und wirksamere Wege zum Schutz von Nutzerinnen im digitalen Alltag zu gestalten.
Dr. Nina Gerber ist Postdoktorandin und Principal Investigator am ATHENE – Nationales Forschungszentrum für angewandte Cybersicherheit – sowie Mitglied der Forschungsgruppe Arbeits- und Ingenieurpsychologie an der Technischen Universität Darmstadt. Ihre interdisziplinäre Forschung verbindet Mensch-Computer-Interaktion, Sozialpsychologie und Kognitionspsychologie, um nutzerzentrierte Perspektiven auf Sicherheit und Privatsphäre zu untersuchen. Dabei interessiert sie besonders, wie soziale Normen, Stereotype und geteilte Umgebungen das Sicherheits- und Datenschutzverhalten beeinflussen. Ihr Ziel ist es, Menschen dazu zu befähigen, informierte Datenschutzentscheidungen zu treffen, und kollaborative, inklusive Ansätze für Sicherheit zu fördern.