27.01.2015

„IT-Systeme müssen inhärent sicherer werden“

Sicherheitsverantwortliche sehen sich stetig mit neuen Herausforderungen konfrontiert: Auf der einen Seite sollten sie frühzeitig auf technische Trends und Neuentwicklungen reagieren, auf der anderen Seite benötigen sie veränderte Konzepte für neue Angriffsszenarien. Oliver Dehning, eco Kompetenzgruppenleiter Sicherheit, gibt Auskunft zu den Hintergründen und einen Ausblick auf die nächste KG-Sitzung.

Herr Dehning, warum funktioniert Perimeter-Security in Zeiten von Mobility, Cloud Computing und Co. nicht mehr?

Weil der Schutz am Perimeter davon ausgeht, dass man innere, sichere Bereiche und äußere, unsichere Bereiche klar voneinander trennen kann. Das ist aber längst nicht mehr der Fall. Wichtige Ressourcen befinden sich außerhalb der eigenen Unternehmensgrenzen (Cloud) und die Nutzung erfolgt praktisch von irgendwoher (Mobile). Perimeter-Security ist immer noch wichtig zum Schutz zentraler interner Systeme, für einen wachsenden Teil der Nutzung von IT-Systemen ist sie aber völlig wirkungslos.

Wie haben sich aus Ihrer Sicht parallel die Methoden der Cyberkriminellen geändert?

Sie haben längst begonnen, die Wandlung der Unternehmens-IT für ihre Zwecke zu nutzen, beispielsweise durch Angriffe per infizierter Mobile App oder Angriffe auf Nutzeraccounts in Online-Diensten.

Wie können Sicherheitskonzepte aussehen, die auch morgen noch funktionieren?

Das wird natürlich das wesentliche Thema der eco Kompetenzgruppensitzung am 25. Februar sein. Ohne vorgreifen zu wollen: Es wird um Verschlüsselung von Daten und Transportwegen, Sensibilisierung und Schulung der Endnutzer sowie umfassendes Sicherheitsmanagement gehen.

Welche Rolle spielt bei der IT-Sicherheit Ihrer Meinung nach die Ausbildung?

Einerseits wird es immer wichtiger, dass IT-Nutzer zumindest grundlegende Kenntnisse über IT-Sicherheit und Verständnis für deren Anforderungen haben. Daneben müssen IT-Systeme inhärent sicherer werden. Dafür sind unter anderem Hersteller und Betreiber verantwortlich, die dazu auch in der Tiefe über die nötigen Kenntnisse verfügen müssen.