Umdenken der IT-Sicherheit – keine Einladung für Hacker
Laut einem aktuellen Bericht der Zeit plädiert Arne Schönbohm, BSI-Präsident für einen konsequenten Schutz von Cyberangriffen. „Wir können Cyberangriffe stoppen und IT-Systeme so fit machen, dass es zu keinen Auswirkungen kommt“, sagte er. Der BSI ist dabei für den Schutz des Regierungsnetzes verantwortlich. „Das hat noch kein Hacker geknackt.“ Laut einem Bericht der Süddeutschen Zeitung wurde der Bundestag im September 2015 durch Hacker attackiert und die Systeme des deutschen Parlaments infiltriert. Dieser Angriff, der per email ausgeführt wurde, beinhaltete einen Link, der die Nutzer zu einer Internetseite leitete und die Rechner im Bundestag mit einem Schadcode infizierte. Der Angriff war darüber hinaus nicht nur auf den Bundestag beschränkt sondern weitete sich auf mehrere internationale Organisationen aus. Schon damals kritisierten Abgeordnete die Informationspolitik im Bundestag und die nicht vorhandene Transparenz. Ebenso berichtet Computerbild über einen Angriff und dem Eindringen von Amateuren in das Netzwerk. Der aktuellen Aussage des BSI zu Folge es hätte noch keinen Angriff gegeben, könnten Hacker unnötiger Weise als Einladung empfinden, einen erneuten Versuch zu starten und die Regierung zu attackieren. Ein solches Statement sollte nur dann gemacht werden, wenn man sich seiner Sache sicher ist und seine IT-Infrastruktur einem groß angelegten Härtetest unterzogen hat.Fachkräftemangel in der Chefetage
Das Schlagwort „Fachkräftemangel“ in der IT-Industrie ist in aller Munde. Nahezu jedes Unternehmen klagt darüber, nicht ausreichend qualifiziertes Personal zu finden und die Lücke, gerade in Bezug auf die IT-Sicherheit ist kaum zu schließen. Mittlerweile hat diese Problematik auch die Chefetage erreicht, fehlt es hier an einer übergeordneten Funktion, die dem bislang vorherrschenden Silodenken entgegenwirkt und bei dem die Verantwortlichen der Fachbereiche nebeneinander statt miteinander agieren. Vor allem trifft das die Unternehmen im Bereich IT-Sicherheit, sind hier die Angriffs-Szenarien durch Initiativen wie der digitalen Transformation, Industrie 4.0 und Internet der Dinge vielschichtiger und unauffälliger. Laut dem Lagebericht 2015 des BSI werden Aspekte der IT-Sicherheit bei der Digitalisierung nicht immer ausreichend berücksichtigt, und zwar auch dann nicht, wenn ein Ausfall der betreffenden Systeme zu weitreichenden persönlichen oder gesellschaftlichen Folgen führen kann. In der Wirtschaft muss sich durchsetzen, dass IT-Sicherheit Teil des Risikomanagements und damit eine Managementaufgabe ist, die in der Unternehmensleitung verankert ist. Eine mangelnde Entschlossenheit der Unternehmensführung führt somit zu mangelhafter IT-Sicherheit. Dabei kann IT-Sicherheit nach dem Pareto-Prinzip wirtschaftlich umgesetzt werden: Die Investition in bewährte Basismaßnahmen in den Bereichen Technik, Personal und Organisation lässt sich wirtschaftlich vertreten und schützt bereits gegen eine Vielzahl heutiger Angriffe. Wie also finden wir diese Fachkräfte und platzieren sie im Unternehmen, damit ein umfassendes Konzept umgesetzt werden kann? Diese Frage beantworte ich Ihnen in meinem Blog im IDG-Expertenportal und freue mich mit Ihnen darüber zu diskutieren.