eco - „IT-Sicherheit geht jedermann an“

13.02.2016
Nach dem aktuellen eco Sicherheitsreport empfinden 47 Prozent der befragten Unternehmen die Bedrohungslage als „stark wachsend“.
eco – Verband der Internetwirtschaft e. V.

Eine Erklärung für dieses Gefühl hat eco Kompetenzgruppenleiter Oliver Dehning. Im Interview erläutert er außerdem die Hürden beim Thema Verschlüsselung und schätzt die Sicherheit mobiler Geräte ein.

Herr Dehning, wie erklären Sie sich, dass fast die Hälfte der Befragten des eco Sicherheitsreports die Bedrohungslage als „stark wachsend“ empfindet?

Sicherheit ist schon seit vielen Jahren ein Megatrend, auch außerhalb der IT. Die vielen, beinahe täglichen Berichte über Sicherheitsvorfälle verstärken natürlich den Eindruck, es würde schlimmer. Hinzu kommt, dass praktisch jeder auch privat entweder selbst schon Angriffe erlebt hat oder jemanden kennt, dem das so geht.

Ein weiterer wichtiger Aspekt ist die zunehmende Verbreitung von IT: Kaum mehr ein Bereich, der nicht von IT berührt wird. Schon deshalb wächst die Zahl der Vorfälle und dadurch der Eindruck, auch selber bedroht zu sein. Das muss aber nicht schlecht sein, denn wer gewarnt ist, ist gewappnet.

Welche Maßnahmen beobachten Sie bei den Unternehmen im Gegenzug zur Bedrohungslage?

 eco Kompetenzgruppenleiter Oliver DehningBisher haben Unternehmen sich sehr stark auf Abschottung wichtiger Systeme, Bereiche und interner Netze verlassen (beispielsweise durch Firewalls) und dafür gesorgt, dass in diesem Bereichen möglichst nichts passiert – beispielsweise durch Virenscanner.

Mittlerweile beginnt sich die Erkenntnis durchzusetzen, dass das nicht mehr reicht, weil die bisher klar definierten Grenzen zwischen „innen“ und „außen“ durch Cloud und Mobile aufgehoben werden. Es sind ganz neue Strategien erforderlich.

Warum ist Verschlüsselung der Kommunikation eines der wichtigsten Themen, gleichzeitig kommt aber beispielsweise die Verschlüsselung von E-Mails nur schleppend voran?

Verschlüsselung ist im wahrsten Sinn des Wortes der „Schlüssel“ zur modernen IT-Sicherheit. Wenn ich den Zugang zu Systemen kaum noch verhindern kann, dann müssen eben die Daten selbst geschützt werden. Das geht eigentlich nur durch Verschlüsselung. Gleichzeitig dient Verschlüsselung zur sicheren Authentisierung.

Das Problem, gerade auch im Zusammenhang mit E-Mail, ist der bisher große administrative Aufwand, der mit Verschlüsselung verbunden sein kann, nämlich dann, wenn jeder Einzelne geheime Schlüssel braucht, diese generiert, verteilt – und die Schlüssel administriert werden müssen.

Hinzu kommt hoher Schulungsaufwand. Den meisten Unternehmen ist dieser Aufwand bisher zu hoch gewesen. Es setzen sich aber zunehmend Lösungen durch, die Verschlüsselung durchführen, ohne dass der einzelne Nutzer davon ernsthaft beeinträchtigt wird.

Auch die Sicherheit bei mobilen Geräten wie Smartphones und Tablets wird immer noch etwas stiefmütterlich behandelt. Wie erklären Sie sich das?

Ich glaube, dass die tatsächliche Sicherheit auf Tablets und Smartphones grundsätzlich nicht erheblich hinter der Sicherheit von PCs zurücksteht, in Teilen ist sie sogar besser. Ein Problem kann durch unreflektierte Nutzung potenziell gefährlicher Apps entstehen und dies wiederum dadurch, dass mobile Devices sehr oft gemischt privat und beruflich genutzt werden.

Im privaten Umfeld ist das Bewusstsein für die Notwendigkeit von Sicherheitsmaßnahmen noch geringer ausgeprägt als im Unternehmensumfeld und die dadurch entstehenden Risiken im privaten Bereich werden durch die Mischnutzung in die berufliche Sphäre getragen. Es muss deshalb das Bewusstsein dafür geschärft werden, dass IT-Sicherheit jedermann angeht, auch im privaten Bereich. Man lässt ja auch nicht sein Auto mit steckendem Zündschlüssel auf der Straße stehen.

Quelle: eco – Verband der Internetwirtschaft e. V.


© copyright @ Bachert Datentechnik GmbH 2018