Cyber-Security: Das Monster beherrschen

IT-Sicherheit Unternehmen, Politik und Gesellschaft scheinen mit der Aufgabe überfordert, Sicherheit im Netz herzustellen
Bei diesem Beitrag handelt es sich um ein Blog aus der Freitag-Community

Als im letzten Winter plötzlich persönliche Daten von Politikern und Prominenten auf einem Twitter-Profil veröffentlicht wurden, war das Entsetzen groß. Zeitweilig war die Rede von einem groß angelegten Hacker-Angriff. Später stellte sich heraus: Die Attacke kam von einem Schüler. »Alle waren sich einig: Das hätte noch viel schlimmer kommen können«, sagt der Präsident des Vereins Cyber-Sicherheitsrat Deutschland, Hans-Wilhelm Dünn.

Der Vorfall zeigt: Deutschland ist weder auf die Gefahren der Cyber-Kriminalität vorbereitet, noch erprobt im Umgang und der Reaktion auf Angriffe. Über den schwierigen Status Quo der Cyber-Sicherheit in Deutschland diskutierten Gäste und Publikum am 26. Juni beim »young+restless«-Sommerfest in der Fintech-Hub H32 in der Berliner Hardenbergstraße.

Gefahren im Netz: Ich weiß, dass ich nichts weiß

Immerhin: Was ihre Kompetenzen im Umgang mit Cyber-Kriminalität angeht, machen sich die Deutschen nichts vor. Laut einer Umfrage des Online-Meinungsforschungsinstituts Civey denken 81,6 Prozent, die Gesellschaft sei nicht genug auf die Digitalisierung vorbereitet. Civey-Chef Gerrit Richter drückt es so aus: »Man durchdringt das Thema nicht, ist sich dessen aber bewusst.« Diese Unwissenheit spiegelt sich auch durch große Widersprüche im Verhalten der Nutzerinnen und Nutzer wider. So machen sich zwar über 70 Prozent der Befragten große Sicherheitssorgen, wenn sie im Internet unterwegs sind, jedoch nicht in allen Bereichen gleichermaßen. Während Online-Banking bei den Befragten als gefährlich eingestuft wird, ist der Umgang mit Online-Shopping eher sorglos, obwohl dort ebenfalls sensible persönliche Daten übermittelt werden.

Besonders betroffen von Cyber-Kriminalität – und oftmals ebenso ungeschult wie der Rest der Bevölkerung – sind Unternehmen. »Wir befinden uns mitten in einer Bedrohungslage«, warnt Tabea Wilke vom Cyber-Sicherheitsunternehmen Botswatch Technologies. Zwei Aspekte der Problematik sind laut Wilke besonders verhängnisvoll: »Erstens sind Angriffe auf digitale Informationen unsichtbar, zweitens gibt es einen riesigen Knowledge Gap.« Der Appell des ganzen Podiums lautet deshalb: Wer einen Angriff bemerkt, sollte niemals im Alleingang handeln, sondern sich schnellstmöglich professionelle Hilfe holen. »Sofort-Hilfe ist extrem wichtig, denn je später ich reagiere, desto schlimmer wird der Schaden«, betont Richard Renner vom IT-Sicherheitsdienst Perseus.

Weltweit fehlen drei Millionen IT-Sicherheitsfachkräfte

Gerade in der Infrastruktur des Cyber-Sicherheitsapparats haben sowohl Unternehmen als auch Behörden große Baustellen zu bearbeiten, meint Cyber-Sicherheitsratspräsident Dünn. Der Kampf um qualifiziertes Personal sei eine der größten Herausforderungen: »Weltweit fehlen fast drei Millionen Fachkräfte im Bereich Cybersicherheit«, sagt Dünn. Cybercrime-Abteilungen und staatliche Cyberabwehrzentren seien hoffnungslos unterbesetzt. Viele Unternehmen nähmen das Thema aber auch nicht ernst genug, wenn es um die konkrete Umsetzung gehe. »Oft muss das IT-Sicherheitspersonal nebenher noch andere Aufgaben erledigen. Hinzu kämen Unklarheiten in der Gesetzgebung. Keines der 1953 Krankenhäuser in Deutschland weiß genau, wie es mit dem IT-Sicherheitsgesetz umgehen soll«, so Dünn.

Perseus-Chef Renner betont, dass technische Mittel nicht ausreichen, um das Cybersicherheitsproblem in den Griff zu bekommen: »Die schwerste Brandschutztür nützt nichts, wenn die Leute dann den Feuerlöscher dazwischen klemmen und rauchen gehen – wir müssen eine Verhaltensänderung herbeiführen.«

Dafür sei es vor allem wichtig, den Menschen die Angst vor dem komplexen und abstrakten Thema zu nehmen. Viele Unternehmen, die mit den Herausforderungen der Digitalisierung auf mehreren Feldern kämpfen, fühlten sich überfordert. Anstatt die Verantwortlichen bei Schulungen mit Fachbegriffen und Gesetzen zu überhäufen, müsse man IT-Sicherheit für Laien verständlich machen, so Renner: »Das ist ein Monster, und das müssen wir für die Unternehmen ein bisschen kleiner und beherrschbarer machen.«

11:49 27.06.2019
Dieser Beitrag gibt die Meinung des Autors wieder, nicht notwendigerweise die der Redaktion des Freitag.
Geschrieben von

Kristina Auer

Kristina Auer ist freie Journalistin in Berlin und schreibt meistens über Lokales. Für die Meko Factory berichtet sie über Veranstaltungen.
Kristina Auer

Kommentare