IT-Sicherheit braucht Kooperation

Norbert Pohlmann aus dem Vorstand des Eco – Verband der Internetwirtschaft sieht Verantwortung für IT-Sicherheit gleichermaßen bei Unternehmen, Staat und Anwendern.

Kaum ein Tag vergeht ohne eine Meldung über IT-Sicherheitspannen oder Datendiebstähle. Unvorsichtige Computernutzer müssen heute davon ausgehen, ohne ausreichende Sicherheitsmaßnahmen leicht Opfer eines Angriffs zu werden. Die zunehmende Digitalisierung in Wirtschaft und Verwaltung, aber auch in Privathaushalten lässt die allgemeine Bedrohungslage und Anfälligkeit für Cybercrime-Angriffe steigen.

Hinzu kommt die allumfassende Vernetzung auch scheinbar „harmloser“ Komponenten im Internet of Things (IoT). Beispiele der jüngeren Vergangenheit zeigen, wie Router oder Webcams zum Einfallstor für Angreifer werden können. Neue Technologien wie Quantencomputing, künstliche Intelligenz (KI) und Blockchain verändern zusätzlich die Sicherheitslandschaft. Einerseits können sie neue Bedrohungen darstellen, andererseits auch bei der Absicherung von Systemen und Netzen helfen.

Risiko aktiv minimieren

Eine gute Vorbereitung, aber auch sinnvoll eingesetzte Sicherheitstechniken sind essenziell, können über Erfolg oder Misserfolg von Unternehmen sowie die allgemeine IT- und Datensicherheit der Nutzer entscheiden. Dieser zunehmenden Komplexität von IT-Sicherheitslage und -risiko muss vor allem durch Kooperation und Bündelung von IT-Sicherheitsexpertise und -techniken begegnet werden. So lautet eine Erkenntnis der Ende vergangener Woche zu Ende gegangenen „Internet Security Days“, die Eco – Verband der Internetwirtschaft in Brühl bei Köln veranstaltet hat.

Eco-Vorstand Professor Norbert Pohlmann sieht hier Unternehmen, Staat und Behörden sowie Anwender gleichermaßen in der Verantwortung: „Wir müssen das Risiko aktiv und zusammen minimieren.“ Ein notwendig höheres Security-Level und damit eine sichere und vertrauenswürdige Digitalisierung seien nur über Kooperation erreichbar, so Pohlmann. „Anwender, Unternehmen und Staat müssen Synergien schafften und besser miteinander interagieren.“

Gefährliche Sicherheitslücken

Kritik übt Pohlmann in diesem Zusammenhang am Umgang staatlicher Behörden mit sogenannten Zero Day Exploits, also gerade frisch entdeckten Sicherheitslücken in Softwareprodukten, die noch am gleichen Tag für Angriffe genutzt werden können. Es sei unverantwortlich und ein großes Risiko für die allgemeine IT-Sicherheit, solche Sicherheitsschwachstellen nicht unverzüglich an die betroffenen Unternehmen zu melden. Leider, so beklagt Pohlmann, habe die Politik das Angebot aus der Wirtschaft, gemeinsam andere wirkungsvolle IT-basierte Methoden zur Verbrechensprävention zu entwickeln, bislang nicht genutzt.

Große Potenziale für eine Verbesserung der IT-Sicherheit sieht Pohlmann in Technologien auf Basis künstlicher Intelligenz. KI könne zum einen dazu beitragen, die Erkennungsrate von Angriffen zu erhöhen. Zum anderen könne KI aber auch gleichzeitig IT-Sicherheitsexperten dabei unterstützen, die oft große Vielzahl an Sicherheitsvorfällen zu priorisieren und sich für die richtige Abwehrstrategie zu entscheiden. Außerdem könne künstliche Intelligenz künftig dazu beitragen, IT-Produkte und Geräte robuster gegen Sicherheitsangriffe zu machen und beispielsweise Abwehr- oder Schutzmechanismen zu automatisieren.

Blockchain als Hoffnungsträger

Aber auch die Blockchain-Technologie bietet eine neue und in bestimmten Anwendungsfällen sehr gute Möglichkeit Vertrauensdienste anzubieten und damit auch neuen Risiken der Digitalisierung entgegenzuwirken. Auch die Verschlüsselungstechnologie könne signifikant zu einer Verbesserung der IT-Sicherheit beitragen, so Pohlmann.

Hier blieben in Deutschland allerdings aktuell noch viele Potenziale ungenutzt. Die Politik, so mahnt der Eco-Vorstand, müsse hier durch die Bereitstellung sicherer Infrastrukturen mit integrierten Verschlüsselungsmechanismen für Unternehmen dazu beitragen, Verschlüsselung zu standardisieren. Hilfreich sei auch die Entwicklung von allgemein verwendbaren sicheren Speichermedien für Schlüssel. Gute Best-Practice-Beispiele können hier der elektronische Personalausweis, Bankkarten oder Sicherheitsmodule in den Smartphones werden, so Pohlmann weiter.

Messe it-sa bündelt IT-Sicherheitsthemen

Die nächsten „Internet Security Days“ des Eco finden Mitte September 2020 in Brühl bei Köln statt. Doch schon in der kommenden Woche trifft sich die IT-Security-Branche in Nürnberg zur Kongressmesse it-sa. Vom 8. bis 10. Oktober geht es hier um alle Aspekte der IT-Sicherheit: von Softwarelösungen über physische IT-Sicherheitslösungen bis hin zu Dienstleistung, Beratung und einschlägiger Forschung. Im vergangenen Jahr kamen bei knapp 700 Ausstellern rund 14 300 Fachbesucher aufs Nürnberger Messegelände.