Die Lage der IT-Sicherheit in deutschen Unternehmen

Die Lage der IT-Sicherheit in deutschen Unternehmen
07 Apr 2017

Wie steht es um die IT-Sicherheit in deutschen Unternehmen? Wir haben dazu den IT-Sicherheitsexperten Dr. Niels Fallenbeck im Gespräch. Dr. Fallenbeck war fünf Jahre lang hauptberuflich als IT Security Researcher beim Fraunhofer Institut tätig. Aktuell kümmert er sich als Betreiber der Cloud um die IT-Sicherheit am Leibniz-Rechenzentrum (LRZ) in Garching. Privat, hat uns Herr Fallenbeck verraten, ist er selbst begeisterter Blogger und Rennradfahrer.

Herr Dr. Fallenbeck, wie bewerten Sie die momentane IT-Sicherheitslage in deutschen Unternehmen?

Am ehesten sind natürlich Großbetriebe vor Cyberangriffen gefährdet. Im Gegensatz zu kleinen und mittelständischen Betrieben sind sie aber auch wesentlich besser aufgestellt, was das Bewusstsein für IT-Sicherheit und Abwehrmechanismen an sich angehen. Große Unternehmen haben spezielle IT-Abteilungen, die rund um die Uhr die IT-Sicherheit des Unternehmens betreuen. In Klein- und Mittelständischen Betrieben sieht der Alltag jedoch meist ganz anders aus. Hier trifft man oft am Freitagnachmittag den Firmenchef höchstpersönlich an, der seine Sicherheitsupdates auf dem Windowssystem selbst einspielt. Und wie oft habe ich es schon erlebt, dass Backups und Updates dann teilweise auch gar nicht mehr durchgeführt wurden, weil man das laufende System nicht riskieren wollte. In einem konkreten Fall führte das sogar so weit, dass der Kunde zwar erfolgreich auf der virtuellen Maschine unserer Cloud arbeitete, aber über ein Jahr lang keine Backups mehr anlegte. Sicherheitslücken die oft und massiv unterschätzt werden!

IT-Sicherheit ist also auch für Klein- und Mittelständische Betriebe von großer Bedeutung?

Na klar. Gerade für mittelständische Unternehmen, die vielleicht in ihrem Bereich weltweit führend sind, ist IT-Sicherheit immens wichtig. Leider wird zu oft noch zu naiv gedacht. Denn natürlich gibt es Industriespionage und Einbruchversuche, um an Wissen und Daten von der Konkurrenz zu gelangen. Wer sich nur im Randjob für 1-2 Stunden die Woche mit der Sicherheit seiner Systeme beschäftigt, der läuft zweifelsohne Gefahr vieles gar nicht erst mit zu bekommen. Denn die Sache ist ja die; gute Einbrüche wird man nur schwer finden. Bei guten Angriffen sitzen die Angreifer bereits zwei Jahre in der Firma und keiner merkt es.

Das heißt, wo sehen Sie Handlungsbedarf für die Zukunft?

Kleine und Mittelständische Unternehmen müssen ein Bewusstsein dafür entwickeln, wo die Gefahren liegen und wie sie diesen konkret begegnen können. In diesem Kontext warne ich ausdrücklich vor dem Trugschluss, dass unternehmenskritische Daten nirgendwo so sicher seien, wie auf dem selbst administrierten Windowsserver direkt unter dem Schreibtisch! Um sich heutzutage optimal zu schützen, ist es einfach zwingend erforderlich spezielle Technologien einzusetzen. Anzunehmen, dass kleine und mittlere Betriebe so etwas bewerkstelligen können, ist natürlich utopisch. Aus meiner Sicht ist es daher gerade für kleine Unternehmen eine Überlegung wert, sensible Daten an gute externe IT-Securitydienstleister auszulagern. Denn tatsächlich ist es so, dass externe Dienstleister um ein Vielfach höhere Sicherheitsstandards besitzen, die kleine Unternehmen so niemals errreichen können. Klar, Sie haben Recht, Bedenken vor „Big Brother is watching you“ und Datenverlust sind nicht unbegründet, aber es muss ja nicht unbedingt die Google Cloud sein. Ganz im Gegenteil, es gibt viele empfehlenswerte deutsche Anbieter mit entsprechenden Angeboten, die in dem was sie tun, sehr gut sind.

Vielen Dank für das Interview! Und da man den Leser ja immer mit einem guten Gefühl verabschieden soll, möchten wir Sie gerne mit folgendem Zitat von Herrn Fallenbeck entlassen: „Auch wenn einen manchmal das Gefühl beschleicht lieber etwas mit Holz machen zu wollen, es gibt Hoffnung. Und Lösungen.“


Stefan Winklhofer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

19 − 9 =