„IT-Sicherheit ist kein Zustand, sondern ein Prozess“

SHARE:
Copied!

Vor welchen Herausforderungen steht die IT-Sicherheit aktuell – und worauf müssen sich Unternehmen mit Blick auf die Zukunft heute schon einstellen?

Diplom-Psychologe Linus Neumann ist dieser Tage gefragter denn je. Aufgrund seiner Expertise und Bekanntheit aus öffentlichkeitswirksamen „Hacks“, z.B. von Programmen für Wahlen, arbeitet er unter anderem als Sachverständiger für IT-Sicherheit in Bundestagsausschüssen und verwandten Gremien. Laut BSI-Report 2019 gibt es ca. 320.000 neue Schadprogramme pro Tag. Das erklärt, warum auch in Zukunft der Bedarf an digitalen Sicherheitsexperten weiter ansteigen wird. Im ersten deutschsprachigen Dell Technologies Podcast Road to 2030 hat Moderator mit Linus Neumann über Cyberkriminalität gesprochen.

Linus Neumann, IT-Sicherheitsexperte

Viele Angriffsarten Cyberkrimineller wie Phishing, Spam, verseuchte Websites, Apps oder USB-Sticks mit Schadsoftware sind seit vielen Jahren erfolgreich und verursachen große Schäden. Keimzelle dieses Problems ist Linus Neumann zufolge die Tatsache, dass IT-Sicherheit von vielen Menschen als ein Zustand verstanden wird und nicht als ein Prozess: „Der Faktor Mensch scheint am Ende das Problem zu sein, mit dem sich die wenigsten auseinandersetzen.“ Die „Schuld“ für einen erfolgreichen Cyber-Angriff beim einzelnen Mitarbeiter zu suchen, der einen schadhaften E-Mail-Anhang geöffnet hat, greift aber zu kurz, findet er.

In Wissenschaft und Forschung sind sowohl in der Theorie als auch in der Praxis komplizierteste IT-Sicherheitsprobleme fundiert erörtert und lösbar. Doch bleibt die praktische Anwendbarkeit der ausgeklügelten IT-Sicherheitsforschung im Alltag mangelhaft. Für Diplom-Psychologe Linus Neumann kaum verwunderlich. Denn das Niveau und die Motive der Kriminellen sind komplett gegensätzlich:
„Ein Handtaschendieb will nicht besonders kunstvoll die Handtasche rauben, danach noch einen Flic Flac und eine Verbeugung machen, sondern er will die Handtasche rauben. Also nimmt er die Handtasche und rennt weg, fertig.“

Wird in IT-Sicherheit investiert, fließen Budgets häufig rein in Prävention. Das sorgt dafür, dass auf der einen Seite IT-Sicherheit in vielen Unternehmensbereichen zu restriktiv Anwendung findet und auf der anderen Seite riesige Schwachstellen und Einfallstore für Cyberkriminelle lässt.
„Der Unterschied zwischen Theorie und Praxis ist sehr groß. Was wir in Unternehmen und als Privatpersonen als IT unterhalten ist fürchterlich komplex. Wir müssen immer eine Waage finden zwischen Bevormundung und Nutzbarkeit. Das kennt man aus dem Arbeitsalltag, dass mitunter eine Reihe von Sicherheitseinschränkungen zum Beispiel die Arbeit verhindern.“ Nach der einmaligen Einrichtung präventiver IT-Sicherheits-Maßnahmen nach Schema F werden Systeme oftmals zu wenig weiter überwacht und Schwachstellen bleiben unbemerkt.
Eine gelungene IT-Sicherheit sollte Geschäftsprozesse flankieren, statt ihnen im Wege zu stehen.

Wer das IT-Sicherheitskonzept seines Unternehmens auf die Probe stellt, sollte deshalb statt einer Strategie von der Stange an einem passgenauen, zielgerichteten und prozessualen IT-Sicherheits-Masterplan arbeiten. Historisch gewachsene Konzepte und Provisorien sollten auf den Prüfstand gestellt werden. Außerdem unterstreicht Kinus Neumann, wie wichtig es für Unternehmer und IT-Verantwortliche ist, sich kontinuierlich zu vergegenwärtigen, welche Angriffsflächen ein möglicher Hacker nutzen könnte. Es gilt: Gleichmäßig die Hürden zu erhöhen, aber immer im Kontext des Unternehmens-Modells.

Herzlich Willkommen auf der Road to 2030:
Im Rahmen der neuen Podcast-Reihe „Road to 2030“ begrüßte Gastgeber Stefan Schmugge IT-Sicherheitsberater und Hacker Linus Neumann und sprach mit ihm über Herausforderungen und Zukunftsszenarien in der IT-Sicherheit.

Hier die erste Folge anhören!

Hier klicken, um zu erfahren, wie die Reise weitergeht!

Continue Reading