Meist reichen regelmäßige Updates

0
382
Infolge des digitalen Wandels habe sich auch der Stellenwert der Cyber Security generell verändert, sind sich die Diskutanten des IT-Forums einig. (Foto: madartzgraphics/pixabay.com)

Digitalisierung und Cyber Security sind heute nurmehr im Tandem zu haben. Was in der Theorie so weit angekommen ist, scheint seinen Weg in die Praxis nicht recht gefunden zu haben. Noch immer wird Sicherheit als Hemmschuh begriffen, der von der eigentlichen Arbeit abhält. Wie eine erfolgreiche Internalisierung dennoch gelingen kann, wurde nun auf dem IT-Forum “ITK innovativ” diskutiert. Die Veranstaltung, ein Format der Industrie- und Handelskammer Bonn/Sieg, des Fraunhofer-Instituts für Angewandte Informationstechnik FIT, der Vertriebsdienstleistungs-GmbH Synergie, des IT-Dienstleisters CONET und des Cyber Security Clusters Bonn e.V., nahm dabei unter die Lupe, inwieweit sich die Bedrohungslage gewandelt hat und welche neuen Innovationen Abhilfe schaffen könnten.

Die digitale Welt birgt Annehmlichkeiten, die sich inzwischen auf alle Bereiche des Lebens ausgedehnt haben: intelligente Kühlschränke, die eine Dauerverbindung zum Internet unterhalten, Glühbirnen, die sich vom anderen Ende der Welt aus steuern lassen, Smartphones und nicht zuletzt – der Computer. Die Krux: Je vernetzter die digitale Welt, desto größer auch die Bedrohungslage. “Die Situation, mit der wir uns heute in Fragen der Sicherheit konfrontiert sehen, ist eine vollkommen andere als noch vor 20 Jahren”, sagt Thomas Tschersich, Chief Security Officer (CSO) der Deutschen Telekom. Nicht nur hätten IT-Angriffe zugenommen, mittlerweile gäbe es einen regelrechten Markt für Cyber-Kriminelle. Verantwortlich für diese Entwicklung sei ein hoher Standardisierungsgrad, der es einfacher gemacht habe, die Technik zu durchdringen. Für gewöhnlich reiche schon ein Laptop und eine ausreichend schnelle Internetverbindung, um Schäden in Milliardenhöhe zu verursachen. Wegen seines geringen Entdeckungsrisikos sei ein IT-Angriff damit letztlich sogar einträglicher als der gemeine Bankraub. Vor allem aber ist er ungefährlicher: “Meist wird eine Situation erst dann als brenzlig eingestuft, wenn es bereits zu spät ist. Die Wahrscheinlichkeit, den Täter im Nachgang ausfindig zu machen, tendieren ehrlicherweise aber gen null”, erklärt Tschersich.

Updates sind das A und O

Dabei sei digitale Prävention im Grunde kein Hexenwerk. Auch wenn ein vollständiger Schutz unrealistisch sei, könne man gut 90 Prozent der Infektionen allein dadurch vermeiden, dass man die neusten Software Updates regelmäßig aufspiele. Auch wenn heutige Schutzmechanismen um einiges weiter reichten als zu Zeiten, da Perimeter-Sicherheit, d.h. die Abwehr via Firewalls oder Virtual Private Networks (VPN), den Ausschlag gab, seien es doch ganz grundlegende Dinge, die noch immer nicht in die digitale Hygiene der meisten User übergegangen sind. Solange sich die Notwendigkeit dafür allerdings nicht im Bewusstsein festsetze, sei es unglaubwürdig, überhaupt von IT-Sicherheit zu sprechen, erklärt der CSO, der vor allem das deutsche Bildungssystem in der Pflicht sieht.  

IT in der Ausbildung  

Tschersich fordert daher auch, dass die Einbindung von informationstechnologischem Wissen wesentlich früher ansetzen müsse als bisher. Zwar sei erfreulich, dass im universitären Bereich inzwischen neue Studienformate angeboten würden – etwa der neu eingeführte Lehrgang Cyber Security an der Universität Bonn –, insbesondere die klassische Berufsausbildung lasse jedoch ähnliche Ambition noch vermissen. Dabei sei gerade hier der Nachholbedarf besonders hoch, wie Dirk Lieder, Geschäftsführer der CONET Solutions GmbH, betont: “Die Ausbildung ist der Ort, an dem der Nachwuchs des deutschen Mittelstandes herangezogen wird. Das macht es umso dringlicher, dass die heutigen Curricula an den digitalen Wandel angepasst werden. Bringen die jungen Leute nämlich nicht entsprechende Kompetenzen mit, wird es potenziellen Angreifern leicht gemacht, an vertrauliche Firmeninformationen zu gelangen.”  

Digitale Kompetenz ist keine Altersfrage

Was für das nachrückende Personal gilt, trifft aber auch auf die bereits seit längerem arbeitstätigen Mitarbeiter zu. “Sicherheit ist keine Frage des Alters”, sind sich die Diskutanten des Abends einig. Zwar brächte die jüngere Generation, die sogenannten digital natives, meist ein intuitives Wissen um die Bedienung von IT-Produkten mit, sicherheitstechnisch würde sich das allerdings kaum niederschlagen. Der Grund für den Mangel liege oftmals in der trockenen Vermittlung des Stoffes, wirft Julian Kaiser, Information Security Officer der steep GmbH, ein. Nichts sei so ineffektiv, wie die Wissensabfrage per point and click. Für nachhaltige Lernergebnisse müsse man stattdessen auf intuitive und praxisnahe Vermittlungsstrategien setzen; das entsprechende Stichwort laute Gamification. “Ein vielversprechender Ansatz ist es, die Nutzer bei ihrem Spieltrieb zu packen. Deshalb setzen wir auf einen Rollentausch, bei dem der User im Rahmen einer Simulation selbst die Rolle des Hackers einnimmt. Erprobt werden alltägliche Szenarien, die nicht so sehr technisch ausgelegt sind, als bei ihnen der Fokus eher darauf liegt, Missgeschicke des Büroalltags aufzuzeigen. Ein unter der Tastatur verstecktes Passwort etwa”, führt Kaiser aus. Wie wichtig die transdisziplinäre Verknüpfung von IT-Sicherheitskompetenzen mit dem Wissen anderer Fachbereiche ist, kann Dr. Niklas Hellemann, Geschäftsführer der SoSafe GmbH, nur bestätigen. Hellemann, selbst studierter Psychologe, betont, dass Aufklärung nur dort sinnvoll sei, wo die Gefahr aus dem Abstrakten geholt und ins Praktische gewendet würde. Erst dann begriffe der User, dass es sich um eine ganz konkrete Gefahr handle, die auch ihn unmittelbar betreffe. Gepaart mit regelmäßigen Wiederholungsübungen läge hier der Schlüssel, um einem der Bedrohungslage angemessenen Sicherheitsbewusstsein zum Durchbruch zu verhelfen. 

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here