Infrastruktur ist angreifbar wie nie zuvor


IT-Sicherheitsgesetz hat Lücken, Formulierungen sind zu schwammig, Anforderungen unklar
Thema IT-Sicherheit noch längst nicht den Köpfen der Führungsebene verankert

Von Markus Härtner, Senior Director Sales DACH bei F5 Networks

(08.07.15) - "Das IT-Sicherheitsgesetz wurde vom Bundestag verabschiedet. Und das war höchste Zeit! Aber: Was für IT-Sicherheit gilt, gilt leider auch für das IT-Sicherheitsgesetz – es hat Lücken. Formulierungen sind zu schwammig, Anforderungen unklar, und dazu kommt das Gesetz mindestens fünf Jahre zu spät. Diverse Sicherheitsvorfälle – Stuxnet, deutsches Stahlwerk, Equation Group und nicht zuletzt der französische Fernsehsender TV5Monde – haben gezeigt, dass das Thema IT-Sicherheit noch längst nicht den Köpfen der Führungsebene verankert ist. Das muss sich ändern! Und das wird mit dem Gesetz erreicht: Jetzt müssen sich die Verantwortlichen mit der ungeliebten IT-Sicherheit auseinandersetzen! Und wenn für dieses hehre Ziel regulatorisch eingegriffen werden muss, dann sei es so. Es war dringend nötig, dass sich die Politik dieses Themas annimmt.

Unsere Infrastruktur ist angreifbar wie nie zuvor – immer mehr Geräte und Maschinen sind heute mit dem Internet verbunden, Stichwort "Internet der Dinge". Zwei Beispiele, die häufig im Zusammenhang mit IT-Sicherheit genannt werden, sind Online-Handel und Zahlungsverkehr. Allerdings spiegeln sie nicht annähernd die gesamte Tragweite wider. Zwar ist es alles andere als schön, wenn auf dem eigenen Konto auf einmal Hunderte Euros fehlen und Cyberkriminelle mit geklauten Kreditkarten Shops leerkaufen. Die großen Gefahren lauern aber ganz woanders. Beispiel Energieversorger: Legen Hacker die Stromversorgung in einer Stadt wie München, Berlin oder London lahm, dann ist der wirtschaftliche Schaden immens. Darüber hinaus ist ein solcher Vorfall eine massive psychische Belastung für die Menschen und kann die Wirtschaftswelt schnell aus den Angeln heben. Natürlich ist das ein Worst-Case-Szenario; aber wer will das riskieren?

Das Kreuzberger Projekt "netwars" und Felix Lindner sollten im Auftrag der Stadtwerke Ettlingen die Systeme testhacken. Innerhalb von nur drei Tagen haben sie die gesamte Infrastruktur komplett lahm gelegt – Licht, Wasser, Strom – alles weg. Damit wurden die schlimmsten Befürchtungen bestätigt. Kritische Infrastrukturen sind heute angreifbarer als je zuvor. Es sind umfangreiche Risikoanalysen nötig, um die Gefahren richtig einschätzen und Eintrittswahrscheinlichkeiten gering halten zu können. Das wird bisher aber deutlich zu wenig praktiziert.

80 Prozent der CEOs glauben, dass ihre Netzwerke sicher sind, und sie investieren immerhin circa 70 Prozent des Budgets für IT-Security in die Netzwerksicherheit. Das ist jedoch der falsche Ansatzpunkt, denn die wenigsten Hacker attackieren heute noch das Netzwerk. 80 Prozent der Angriffe zielen mittlerweile auf Applikationen. Problem Nummer zwei: Die Abteilungen Applikationen und IT-Sicherheit sind voneinander getrennt. Ärgerlich nur, dass sich Cyberkriminelle nicht an solche Organisationsstrukturen halten. Die einzige Lösung: Unternehmen müssen sich anpassen. Das heißt im Klartext: Es gilt, IT-Silos aufzulösen und einen Chief Digital Officer (CDO) einzusetzen. Ein CDO kümmert sich um sämtliche digitale Aufgaben und bricht die Silos auf.

In Zukunft wird durchgängiges Know-how gefragt sein. Denn Applikationsentwicklung hat immer auch mit Sicherheit zu tun, und IT-Sicherheitsspezialisten muss klar sein, dass sie "möglich machen" müssen – auch wenn das eine Gratwanderung ist! Sicherheitsbedenken dürfen nicht das Potenzial der IT als Businessfaktor und -treiber einschränken. Das funktioniert nur in einer transformierten Unternehmensstruktur, mit einem neuen Selbstverständnis und einem CDO. In unserer vernetzten Zeit müssen Sicherheitslücken – egal ob technologische oder organisationsstrukturelle – schneller denn je geschlossen werden. Denn einen Blackout-Ernstfall darf es nicht geben."
(F5 Networks: ra)

F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

  • Nachhaltigkeit in der Unternehmensstrategie

    Die Europäische Kommission hat am 26.02.25 mit der Omnibus-Richtlinie ein neues Paket von Vorschlägen zur Vereinfachung der EU-Nachhaltigkeitsvorschriften und zur Steigerung der Wettbewerbsfähigkeit vorgelegt. Stefan Premer, Principal Sustainability Consultant - Global Lead Climate Strategy bei Sphera, Anbieterin von Lösungen für das Nachhaltigkeitsmanagement in Unternehmen, erläutert unten seine Sicht zu diesen Vorschlägen.

  • Risiken frühzeitig zu kontrollieren

    Die Regulierung von KI ist ein zentrales politisches und wirtschaftliches Thema - doch während Europa auf Vorschriften setzt, treiben die USA und China die Umsetzung voran. Die EU versucht mit dem AI-Act, Risiken frühzeitig zu kontrollieren, doch der technologische Fortschritt lässt sich nicht per Gesetz erzwingen. Unternehmen müssen Verantwortung übernehmen, indem sie Transparenz fördern und Vertrauen schaffen - nicht nur aus ethischen Gründen, sondern auch für wirtschaftliche Vorteile.

Gesetzentwurf mit Schwachstellen Störfaktor für die Zusammenarbeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen