Falscher Stolz gefährdet Unternehmen

IT-Sicherheit im Jahr 2017

Führungskräfte unterschätzen, wie interessant ihre Unternehmen für kriminelle Hacker sind, sagt Philipp von Saldern, Präsident des Cyber-Sicherheitsrat Deutschland e.V.

Herr von Saldern, wie erklären Sie sich, dass der durch das Social Engineering attackierte Faktor Mensch kaum diskutiert wird?

Einerseits liegt das daran, dass Cyber-Angriffe vor allem dann Aufmerksamkeit erfahren, wenn diese bekannten Hackerkollektiven oder sogar staatlichen Geheimdiensten zugeschrieben werden. Andererseits betrachten IT-Sicherheitsfachleute sowie die Softwareindustrie Cyber-Risiken vor allem aus technischer Sicht. Der Faktor Mensch wird dabei zwar nicht komplett übergangen, doch müsste diese Gefahrenquelle gegenüber Vorstandsebenen noch stärker kommuniziert werden.

Philipp von Saldern ist Präsident des 2012 gegründeten Cyber Sicherheitsrat Deutschland e.V. Foto: Philipp von Saldern privat

Wie steht es bei Unternehmen um das Wissen, wie Angreifer heutzutage ans Werk gehen?

Diese Bewertung muss bereits an der Frage ansetzen, ob ausreichend Bewusstsein für die Gefahr von Cyber-Angriffen vorhanden ist. Tatsächlich gibt es große Fortschritte hinsichtlich Gefahrenbewusstsein sowie Wissen zu Angriffsvektoren und Abwehrtechniken. Jedoch sehen manche Führungsebenen ihre Unternehmen fatalerweise außerhalb des Interesses Cyber-Krimineller. Vor allem Deutschland ist als Innovations- und Wachstumsstandort attraktiv für Wirtschaftsspionage, egal ob von Cyber-Kriminellen oder ausländischen Nachrichtendiensten betrieben.

Haben IT-Abteilungen das Fachwissen, um den heute gängigen Attacken zu begegnen?

Die Politik muss auf den IT-Fachkräftemangel reagieren und Unternehmen mit entsprechenden Angeboten unterstützen. Der Cyber-Sicherheitsrat Deutschland e.V. sieht hierbei die branchen- und sektorenübergreifende Vernetzung von IT-Experten und Entscheidern als Lösungsweg und bietet mit verschiedenen Formaten eine entsprechende Plattform an. Schließlich ist Cyber-Sicherheit eine gesamtstaatliche Aufgabe, an deren Gestaltung alle Einheiten und Ebenen der Gesellschaft beteiligt sein müssen. Im Cyber-Sicherheitsrat Deutschland e.V. wird diese Beteiligung etwa durch themenspezifische, auf praktikable Lösungsansätze ausgerichtete Arbeitskreise oder Networking-Events ermöglicht.

Wie steht es um die Bereitschaft bei Unternehmenslenkern, Teile der IT-Sicherheit als Managed Security Service von Dienstleistern einzukaufen?

Viele sind stolz darauf, ein Unternehmen jahrzehntelang erfolgreich aufgebaut und geführt zu haben. Das beeinflusst natürlich eine der Vorstandsebene vorliegende Entscheidung, ob entsprechende IT-Sicherheitslösungen intern oder extern geregelt werden sollen. Generell kann die Inanspruchnahme externer Dienstleister vor allem im Falle geringerer Personalressourcen die IT-Sicherheit durchaus erhöhen.

Vielen Dank für das Gespräch.


Zur Person: Philipp von Saldern ist Präsident des 2012 gegründeten Cyber Sicherheitsrat Deutschland e.V. Der Diplom-Staatswissenschaftler ist darüber hinaus seit 2015 Mitglied der Geschäftsleitung der RUAG Defence Deutschland GmbH.


 Dieses Interview erschien in der direkt informiert 03/2017. Weitere Artikel aus der Ausgabe lesen Sie hier: direkt informiert 03/2017, Schwerpunkt: Sicherheit
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.