Mobile Security

7 Okt 15

IT-Sicherheit – Experteninterview mit Marc Fliehe von der Bitkom

Seit Jahren steht bei deutschen Unternehmen eine Erhöhung der IT-Sicherheit auf der Agenda. Längst ist klar, dass im Zentrum der Cyberkriminalität nicht mehr einzelne Hacktivisten in stickigen Kellern, sondern gut organisierte und arbeitsteilig vorgehende kriminelle Vereinigungen mit einer hervorragenden Infrastruktur stecken. Doch nicht nur die Methoden der Angreifer haben sich verbessert, sondern auch deren Angriffswege sind vielseitiger geworden und lassen sich schwerer eindämmen. Die mobile Revolution bietet Cyberkriminellen einen überaus fruchtbaren Nährboden. Vom Datenklau mit anschließender Erpressung bis hin zur Wirtschaftsspionage, Ansatzpunkt vieler Angriffe ist heute das Smartphone der Unternehmensmitarbeiter. Dass selbst hochrangige Politiker vor Spähangriffen nicht sicher sind, hat unlängst die NSA-Affäre verdeutlicht, in deren Rahmen sogar das Handy der Kanzlerin abgehört worden ist.

Auch in naher Zukunft dürfte sich nichts an der drohenden Gefahr durch Sicherheitslücken in der IT ändern. Der Trend zur Digitalisierung setzt sich weiter fort. Die Allgegenwart von zugänglichen Daten – etwa durch die zunehmende Verbreitung von Cloud-Diensten – wird ebenso umfassender wie die Komplexität und Vernetzung sämtlicher Lebensbereiche durch neue Technologien. Das „Internet of Things" bietet Unternehmen in puncto Produktivität zunehmend neue Möglichkeiten, stellt aber die IT-Sicherheit kontinuierlich vor neue Herausforderungen.

Unternehmen tun also gut daran, sich intensiv mit entsprechenden Sicherheitskonzepten auseinanderzusetzen. Doch welche besonderen Anforderungen gibt es an die IT-Sicherheit in Unternehmen? Was meinen IT-Experten zur bereits vorhandenen IT-Sicherheit? Wir haben Marc Fliehe, Bereichsleiter für IT-Sicherheit bei Bitkom, befragt.

smart: Welche Anforderungen an die IT-Sicherheit gibt es speziell in Unternehmen, d. h., wo gehen diese über die Sicherheitsanforderungen an private Computersysteme hinaus?

Marc Fliehe: IT-Systeme sind in den meisten Unternehmen heute notwendig, um den Geschäftsbetrieb zu gewährleisten. Bei Störungen oder Ausfällen kommt es schnell zu hohen finanziellen Verlusten. Daher braucht es zusätzliche Sicherheitsmaßnahmen, die über den üblichen Basisschutz mit Virenscannern und Firewalls hinausgehen. Der reicht heute nicht mehr aus. Daneben sind spezielle Angriffserkennungssysteme und Maßnahmen gegen Datenabfluss von innen notwendig. Weitere Themen sind Verschlüsselung oder erweiterte Zugriffskontrollen.

smart: Welche Schwachstellen in der Sicherheitsarchitektur von Unternehmen fallen Ihnen am häufigsten auf?

Marc Fliehe: Schwache Passwörter und alte Softwareversionen sind noch sehr weit verbreitet. Die größte Schwachstelle ist und bleibt aber der Mitarbeiter selbst. Hier ist wichtig, dass der Anwender von IT-Systemen die Risiken kennt und sich entsprechend sensibel verhält. Angreifer nutzen manchmal auch das Telefon oder die offene Tür im Hinterhof des Firmengebäudes, um sich unbefugten Zugriff auf die Unternehmensdaten zu verschaffen. Der unwissende Mitarbeiter wird dabei manchmal unfreiwillig zum Komplizen.

smart: Haben Unternehmen seit der NSA-Affäre ein höheres Sicherheitsbewusstsein?

Marc Fliehe: Das lässt sich zwar schwer messen, aber nach unserer Beobachtung hat sich das Sicherheitsbewusstsein tatsächlich erhöht. Dazu tragen aber auch die immer neuen Fälle schwerer Cyberattacken auf Unternehmen bei. Die Investitionen in IT-Sicherheit steigen jedenfalls kräftig an.

smart: Welche einfachen Maßnahmen würden Sie Unternehmen und Privatleuten empfehlen, die sich vor wie auch immer motivierten unerwünschten Zugriffen auf ihr System(z. B. Wirtschaftsspionage) schützen möchten?

Marc Fliehe: Privatleute sollten vor allem ihren Virenschutz und die Firewall auf dem neuesten Stand halten. Daneben können sie über Verschlüsselung von E-Mails und Dateien nachdenken, um ihre Daten besser zu schützen. Bei Unternehmen ist die Sache komplexer und hängt von vielen Faktoren wie Größe oder Branche ab. Am Anfang steht aber immer die Frage: Welche Daten in meinem Unternehmen sind besonders wertvoll? Danach kann man dann die Sicherheitsstrategie ausrichten.

Passend dazu unser kostenloses E-Book zum Thema:

"IT IM SICHERHEITSCHECK: WIE GUT IST IHR UNTERNEHMEN GERÜSTET?"

Copyright 2017 KYOCERA Document Solutions Deutschland | All Rights Reserved | Impressum | Datenschutz