smart: Herr Fliehe, das Thema IT-Sicherheit hat im digtialen Zeitalter eine zentrale Bedeutung gewonnen. Woran liegt das?
Marc Fliehe: Durch die Digitalisierung liegen Daten verstärkt virtuell vor. Die Allgegenwart von zugänglichen Daten – etwa durch die zunehmende Verbreitung von Cloud-Diensten – wird ebenso umfassender wie die Komplexität und Vernetzung sämtlicher Lebensbereiche durch neue Technologien. Das „Internet of Things” bietet Unternehmen in puncto Produktivität zunehmend neue Möglichkeiten, stellt aber die IT-Sicherheit kontinuierlich vor neue Herausforderungen. Dabei haben sich nicht nur die Methoden der Angreifer haben sich verbessert, sondern auch deren Angriffswege sind vielseitiger geworden und lassen sich schwerer eindämmen. Die mobile Revolution bietet Cyberkriminellen einen überaus fruchtbaren Nährboden. Vom Datenklau mit anschließender Erpressung bis hin zur Wirtschaftsspionage, Ansatzpunkt vieler Angriffe ist heute das Smartphone der Unternehmensmitarbeiter. Dass selbst hochrangige Politiker vor Spähangriffen nicht sicher sind, hat unlängst die NSA-Affäre verdeutlicht, in deren Rahmen sogar das Handy der Kanzlerin abgehört worden ist.
smart: Welche Anforderungen an die IT-Sicherheit gibt es speziell in Unternehmen, d. h., wo gehen diese über die Sicherheitsanforderungen an private Computersysteme hinaus?
Fliehe: Unternehmen tun also gut daran, sich intensiv mit entsprechenden Sicherheitskonzepten auseinanderzusetzen.IT-Systeme sind in den meisten Unternehmen heute notwendig, um den Geschäftsbetrieb zu gewährleisten. Bei Störungen oder Ausfällen kommt es schnell zu hohen finanziellen Verlusten. Daher braucht es zusätzliche Sicherheitsmaßnahmen, die über den üblichen Basisschutz mit Virenscannern und Firewalls hinausgehen. Der reicht heute nicht mehr aus. Daneben sind spezielle Angriffserkennungssysteme und Maßnahmen gegen Datenabfluss von innen notwendig. Weitere Themen sind Verschlüsselung oder erweiterte Zugriffskontrollen.
smart: Welche Schwachstellen in der Sicherheitsarchitektur von Unternehmen fallen Ihnen am häufigsten auf?
Marc Fliehe: Schwache Passwörter und alte Softwareversionen sind noch sehr weit verbreitet. Die größte Schwachstelle ist und bleibt aber der Mitarbeiter selbst. Hier ist wichtig, dass der Anwender von IT-Systemen die Risiken kennt und sich entsprechend sensibel verhält. Angreifer nutzen manchmal auch das Telefon oder die offene Tür im Hinterhof des Firmengebäudes, um sich unbefugten Zugriff auf die Unternehmensdaten zu verschaffen. Der unwissende Mitarbeiter wird dabei manchmal unfreiwillig zum Komplizen.
smart: Haben Unternehmen seit der NSA-Affäre ein höheres Sicherheitsbewusstsein?
Marc Fliehe: Das lässt sich zwar schwer messen, aber nach unserer Beobachtung hat sich das Sicherheitsbewusstsein tatsächlich erhöht. Dazu tragen aber auch die immer neuen Fälle schwerer Cyberattacken auf Unternehmen bei. Die Investitionen in IT-Sicherheit steigen jedenfalls kräftig an.
smart: Welche einfachen Maßnahmen würden Sie Unternehmen und Privatleuten empfehlen, die sich vor wie auch immer motivierten unerwünschten Zugriffen auf ihr System(z. B. Wirtschaftsspionage) schützen möchten?
Marc Fliehe: Privatleute sollten vor allem ihren Virenschutz und die Firewall auf dem neuesten Stand halten. Daneben können sie über Verschlüsselung von E‑Mails und Dateien nachdenken, um ihre Daten besser zu schützen. Bei Unternehmen ist die Sache komplexer und hängt von vielen Faktoren wie Größe oder Branche ab. Am Anfang steht aber immer die Frage: Welche Daten in meinem Unternehmen sind besonders wertvoll? Danach kann man dann die Sicherheitsstrategie ausrichten.
