Security einfach machen
Security

Sicherheit einfach machen

Mit der allgegenwärtigen Digitalisierung wächst auch die Bedrohungslage. Dr. Ferri Abolhassan spricht über die Komplexität von IT-Sicherheit und wo Cyber-Security ansetzen sollte.

Herr Abolhassan, es gibt unzählige Studien und Umfragen zu IT-Sicherheit und jede Woche kommen neue dazu. Die Ergebnisse gleichen sich: Die Bedrohungslage wächst, die Unternehmen sehen sich eher weniger gewappnet, Vorfälle hängen nicht mit der Cloud zusammen, aber trotzdem sehen die Unternehmen die Cloud als Sicherheitsrisiko. Die Antworten sind doch widersprüchlich.

Beim Thema IT-Sicherheit sind immer noch viele Unternehmen unsicher und nicht ausreichend informiert. Aber das Thema ist ein Hype. Jeder aus dem IT-Bereich will zur Diskussion beitragen. Und die meisten Beiträge beginnen mit spektakulären Vorfällen und Schreckensszenarien, weil sie damit die gewünschte Aufmerksamkeit bekommen. Das ermüdet viele Unternehmen. Die Hersteller biegen die Vorfälle dann gerne in Richtung des jeweiligen Produkts und verwirren Kunden dabei mehr als sie aufklären und unterstützen.

Es wird also zu wenig über die Antworten auf Cyber-Risiken gesprochen?

Die Diskussion scheint mir eher statisch. Sie dreht sich immer noch viel um Firewalls, Virenschutz und andere Abwehr-Tools. Diese Tools müssen auch zum Einsatz kommen. Aber was tun wir gegen die gezielten, meist sehr professionellen Attacken? Und wie reagieren wir auf neue Gefahren durch Digitalisierungstrends wie das Internet of Things? Und vor allem: Wie organisieren wir Sicherheit, sodass sie auch genutzt wird, dass sie leicht zu betreiben und zu beziehen ist? Hier gibt es enormen Handlungsbedarf.

Gerade mit dem Internet of Things wird es aber dann schnell komplex und kompliziert…

IT-Sicherheit ist komplex, und die Komplexität schreckt ab. Also steckt man lieber den Kopf in den Sand und hofft, dass nichts passiert. Diese Taktik kann eine Zeit gut gehen: Bei einer aktuellen eco-Umfrage behaupten jedenfalls mehr als zwei Drittel der befragten IT-Experten, es hätte in den letzten Jahren keinen erheblichen Vorfall in ihrem Unternehmen gegeben. Ich habe da Zweifel: Viele Angriffe bleiben unentdeckt. Außerdem gibt in der Umfrage fast ein Drittel zu, in den zurückliegenden Jahren einen oder mehrere Vorfälle gehabt zu haben. Das wären in Deutschland bei rund 330.000 Firmen mit zehn und mehr Beschäftigten mehr als 100.000 Opfer von Cyberkriminalität – eine sehr ernst zu nehmende Zahl.

Wie lautet Ihre Antwort?

Wir müssen ganz am Anfang ansetzen, Design Thinking für Security. IT-Sicherheit einfach machen: einfach zu beziehen, einfach anzuwenden und einfach zu betreiben. Bisher krankten viele Lösungen daran, dass nur Security-Experten damit umgehen konnten. Wie wäre es, wenn die Sicherheitssoftware nicht nur bekannte Schadprogramme erkennt, sondern auch unbekannte? Wie wäre es, wenn diese Software alle Vorgänge in einem Smartphone trackt und jeden ungewöhnlichen Vorgang erkennt? Vergleichbar mit einem Dauer-EKG, das die Herzaktivitäten verfolgt. Wenn selbstständig lernende Algorithmen die bestmögliche Abwehrmaßnahmen automatisch einleiten? Mit Mobile Protect Pro haben wir eine Sicherheitslösung entwickelt, die genau das kann: Entdeckt sie ein infiziertes Diensthandy, schließt sie dieses automatisch aus dem Unternehmensnetz aus. Danach informiert sie selbstständig den Besitzer und die Unternehmenssicherheit und sucht nach einem passenden Patch. Das verstehen wir unter einfach.

Worauf kommt es neben einfacheren Lösungen an, um die Cyber-Risiken für Unternehmen weiter zu minimieren?

Wir müssen unsere Kräfte bündeln. Daher bieten wir gemeinsam mit unserem Partner AlienVault eine Sicherheitslösung an, mit der unsere Geschäftskunden von dem Know-how und dem Austausch vieler anderer Unternehmen profitieren. Über 30.000 Mitglieder dieser Plattform melden Angriffe und Angriffsmuster in Echtzeit. Auch erfolgreiche Abwehrmaßnahmen werden untereinander geteilt. So profitiert jeder von jedem und die Sicherheit steigt auf breiter Basis. Aus einem ähnlichen Grundgedanken heraus ist der Cyber Security Sharing and Analytics e. V. entstanden, kurz CSSA. In diesem Verein tauschen Großkonzerne ihre Erfahrungen in der Cyber-Sicherheit auf Augenhöhe aus. Alle Mitglieder – darunter die Allianz, BASF, Siemens und eben die Telekom – sind überzeugt, dass Wissensaustausch zu einer erfolgreichen Verteidigung gehört.

Herr Abolhassan, am Ende unseres Gesprächs doch noch die Frage nach der Sicherheit von Cloud Computing. In der eco-Studie steht sie an erster Stelle der Sicherheitsthemen – vor Mobile Device Security oder Schad-software im Web. Verstehen Sie das?

Es liegt in der Natur des Menschen, selbst die Kontrolle haben zu wollen. Insofern kann ich das durchaus nachvollziehen. Wir stehen als Telekom selbst jeden Tag mit vier bis sechs Millionen Angriffen auf unsere Honeypots im Visier der Hacker. Zu unserem eigenen Schutz und dem Schutz der Daten unserer Kunden tun wir alles, um unsere Rechenzentren, Netze, Plattformen und Services so sicher und ausfallsicher wie möglich zu machen. Der deutsche Datenschutz kommt on top noch dazu. Unsere Security-Maßnahmen werden von unserem Qualitätsmanagement Zero Outage flankiert. Neben der Technologien haben wir dabei auch immer unsere Prozesse und unser Personal jederzeit im Blick. Erst durch diesen holistischen Ansatz können wir unseren Kunden zuverlässige Cloud-Services anbieten. Den Aufwand, den wir hier betreiben, kann sich kein kleines oder mittelständisches Unternehmen leisten. Nur ein Global Player wie wir kann heutzutage maximale Sicherheit gepaart mit größtmöglicher Qualität gewährleisten.

Buchtipp

„Security Einfach Machen – IT-Sicherheit als Sprungbrett für die Digitalisierung“, von Dr. Ferri Abolhassan.
„Security Einfach Machen – IT-Sicherheit als Sprungbrett für die Digitalisierung“, von Dr. Ferri Abolhassan.
Welche Cyber-Angriffsformate zukünftig häufiger auftreten und wie Security gestaltet werden muss, damit sie funktioniert, erläutert das neue Buch „Security Einfach Machen“.
„Security Einfach Machen – IT-Sicherheit als Sprungbrett für die Digitalisierung“ – mit praxisnahen Beiträgen von Experten aus Wirtschaft, Politik und Gesellschaft. Herausgegeben von Dr. Ferri Abolhassan, Geschäftsführer T-Systems, verantwortlich für die IT-Division und Telekom Security. Erhältlich ab Oktober 2016 im Springer-Gabler-Verlag, ISBN: 978-3-658-14944-4

Weitere Beiträge