Meinung

Meinung: Sind wir noch in der “Nerd-Ecke”?

Heu­te hat in Münn­chen der “Tele­kom Fach­kon­gress Man­gen­ta Secu­ri­ty 2017” begon­nen und wirbt dafür bei Twit­ter mit fol­gen­dem Zitat vom Sicher­heits­chef der Tele­kom: “Sicher­heit ist ein wich­ti­ger Busi­ness­trei­ber und muss aus der ‘Nerd-Ecke’ raus”. Mir stellt sich sogleich die Fra­ge: Ist IT-Secu­ri­ty nicht schon längst der “Nerd-Ecke” ent­flo­hen? Gibt es einen Tag, an dem nicht über IT-Secu­ri­ty als Pro­blem gespro­chen wird? War nicht neu­lich der Digi­tal Kon­gress 2017, wel­cher zu dem Ergeb­nis kam, dass IT-Secu­ri­ty ein wich­ti­ges The­ma ist? Über­ra­schend!? Hat sich nicht sogar die Bun­des­re­gie­rung laut den BSI-Reports mehr­fach IT-Secu­ri­ty auf die Agen­da geschrie­ben?

Wor­an liegt es also, dass IT-Secu­ri­ty noch in eine Ecke gedrängt sein soll? Und sind wirk­lich 90% der Bedro­hun­gen abge­grif­fen, wenn Sys­te­me aktu­ell gehal­ten wer­den?  Ich bin da etwas kon­ser­va­ti­ver als die Red­ner, die sich zur Auf­ga­be gemacht haben, für die Wich­tig­keit von IT-Secu­ri­ty zu wer­ben. Ich stim­me zu, dass IT-Secu­ri­ty nicht nur sei­ne Lob­by in Deutsch­land braucht (aber auch schon hat), son­dern dass auch mehr umge­setzt wer­den muss. Ich bin der Mei­nung, dass immer mehr Unter­neh­men erken­nen, dass die Zei­ten vor­bei sind, in denen eine neue Tech­no­lo­gie sorg­los über­nom­men wer­den konn­te. Ich bin jedoch eben­so über­zeugt, dass sich CISOs und ande­re Sicher­heits­be­auf­trag­te mehr Unter­stüt­zung wün­schen. Was nutzt es denn, die ergie­bigs­ten Maß­nah­men zu ken­nen, wenn die­se nicht umge­setzt wer­den dür­fen? Oder wenn auch mal abseits der Soft­ware­rie­sen sich Lösun­gen offen­ba­ren, die auf lan­ge Sicht Lin­de­rung des Leids ver­schaf­fen wür­den, aber am Ende alle User die angeb­lich leicht zu bedie­nen­den Lösun­gen aus kali­for­ni­schem Hau­se wol­len?

Wir brau­chen vor allen Din­gen eine neue Inno­va­ti­ons­kul­tur für IT-Secu­ri­ty. Ähn­lich der Bio­lo­gie kön­nen wir auf lan­ge Sicht in der IT nur über­le­ben, wenn wir nicht nur eine homo­ge­ne Mas­se bil­den, son­dern auch Muta­tio­nen und Aus­brü­che erlau­ben kön­nen, dass die Sys­te­me dem Angrei­fer nicht alle gleich daher kom­men. Denn ähn­lich einer Epi­de­mie von Viren kön­nen sich Wan­na­Cry und Kon­sor­ten nur so gut ver­brei­ten, weil das Virus eine Schnitt­stel­le vor­fin­det, die bei allen Sys­te­men gleich ist — offen und gefähr­lich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.