IT-Sicherheit und mangelndes Sicherheitsbewusstsein – Die Lücken werden größer

h_7-8-2016_800_Eike-Sommer

Man muss bei der Digitalisierung und Industrie 4.0 die Sicherheit in den Vordergrund zu stellen, da sonst die Chancen der digitalen Transformation sehr schnell ungeahnte Gefahren mit sich bringen können. »manage it« hat mit Eike Sommer dem Geschäftsführer der Magna Ingredi zur ProSecurity 2016 gesprochen.

Herr Sommer, vor welchen Herausforderungen stehen Unternehmen derzeit?

Digitale Transformation, mangelndes Sicherheitsbewusstsein in vielen Unternehmen und die Ubiquität der Lösungen sind meines Erachtens für Unternehmen heute die größten Herausforderungen. Unsere Gesellschaft entwickelt sich in Rekord-Geschwindigkeit. Produktzyklen verkürzen sich drastisch und gegen die Erwartungshaltung, alles immer sofort aktuell verfügbar zu haben, stehen Grenzen im Fortschritt, besonders in Sachen Sicherheit. Nehmen wir einmal eine neue App: je nach Art der Anwendung verbreitet sie sich durch Playstore & Appstore innerhalb von wenigen Tagen auf Millionen Geräte, inklusive potenzieller Sicherheitslücken. Den Anwendern fehlt die Motivation, diese Lücken zu schließen, die Sicherheit hinkt sozusagen jeder Entwicklung hinterher. Das an sich ist nicht neu, aber dieses Karussell dreht sich immer schneller, die Lücken werden größer und das ist die zentrale Herausforderung.

Welche Chancen bietet die Digitalisierung den Unternehmen?

Digitalisierung ist ein Kernfaktor in der Unternehmensentwicklung geworden. Der geplante Digitalbonus der IHK, das seit Januar bestehende Zentrum Digitalisierung in Bayern und viele weitere Initiativen zeigen, dass Digitalisierung das bestimmende Thema ist. Wir schaffen damit Möglichkeiten der Vernetzung, Stichwort Big Data, steigern unsere Entwicklungsgeschwindigkeit und die Qualität, Intensität und Fristigkeit unserer Kommunikation. Kleine und mittelständische Betriebe, die ihre Systeme digitalisieren, erhalten Entwicklungsmöglichkeiten, die noch vor wenigen Jahren utopisch erschienen. Man muss aber in dieser Entwicklung sehr darauf bedacht sein, die Sicherheit in den Vordergrund zu stellen, da sonst die Chancen der Digitalisierung sehr schnell ungeahnte Gefahren mit sich bringen können.

Wenn wir von Industrie 4.0 sprechen: Was ist damit gemeint? 

Industrie 4.0 definiere ich persönlich als die Zusammenlegung von rechnerischen und maschinellen Prozessen. Wenn eine Produktionsanlage automatisiert wird, die Steuerung von Maschinen digital geschieht oder wie im Watson-Projekt von IBM vollautomatisch durch ihre künstliche Intelligenz lernt, dann sprechen wir von Industrie 4.0. Hergeleitet ist der Begriff übrigens aus der geschichtlichen Entwicklung: vom Webstuhl, der ersten industriellen Revolution, über Akkord und Fließband – Industrie 2.0 – bis zur dritten industriellen Revolution, der Arbeit mit Computern, war eine industrielle Revolution immer eine Entwicklung in der Wirtschaft, die unsere Gesellschaft maßgeblich verändert hat. Und genau in so einer Entwicklung stehen wir heute.

Wenn man die Kombination aus Security, Cloud und Mobility durchdenkt – wie verändert sich die Sicherheitslage im Unternehmen?

Früher war es einfach, das eigene Firmenwissen zu schützen: das Werksgelände wurde abgeriegelt, Wachpersonal gestellt und Mitarbeiter zur Verschwiegenheit verpflichtet. Datenströme bestanden aus Aktenordnern und Post. Das hat sich vollständig geändert: eigene Geräte werden mit dem Firmennetzwerk verbunden, wodurch private und geschäftliche Daten vermengt werden, mit einem USB-Stick in der Hosentasche kann man heute ein halbes Archiv unbemerkt aus einem Unternehmen tragen. Cloudlösungen machen selbst diesen Schritt überflüssig und schaffen ungeahnte Möglichkeiten – in alle Richtungen. Unternehmen müssen an der Basis denken – der Wachschutz steht heute nicht am Werkstor, sondern beim USB-Anschluss der Computer, bei den Zugriffsbeschränkungen einer VPN-Lösung und ganz besonders schwierig: im Verhaltenskodex der Mitarbeiter und dem Sicherheitsbewusstsein für den Schutz des Unternehmens.

Welche Hemmnisse gibt es derzeit?

Das größte Hemmnis in unserer deutschen Wirtschaft liegt in meinen Augen beim Mitarbeiter und dessen Denken. Wir verlieren täglich Unmengen an Daten und damit an geistigem Eigentum, weil Mitarbeiter unachtsam sind und diese Daten preisgeben. Dabei spreche ich nicht zwingend von Hackern und Viren, das beginnt schon beim Telefonat im ICE von Frankfurt nach München – die Zuhörerschaft ist dabei unkontrollierbar und das Gesprochene verblüfft mich immer und immer wieder. Jede und jeder wäre gut beraten, sich darüber Gedanken zu machen. Ein Wort noch zu internationalen Hemmnissen: es gibt heute Bedrohungen von außen, die wir kaum einschätzen können. Auch das ist ein Hemmnis und erfordert unsere größte Vorsicht im Umgang mit Kommunikationsmitteln aller Art.

Wie lassen sich die Herausforderungen bei der Schatten-IT lösen?

Ein sehr schwieriges Thema. Das alte Sprichwort »Wissen ist Macht« kennen wir alle, und vermutlich jeder hat die Quintessenz aus diesem Sprichwort schon selbst erfahren dürfen. Die Digitalisierung führt natürlich zu einer Datenflut, zu einer exorbitanten Anhäufung von Wissen. Dadurch, dass dieses Wissen überall und mit krimineller Energie auch für jeden verfügbar ist, können wir leider kaum beeinflussen wann wo welche Daten eingesetzt werden. Die Bundeswehr schafft auch wegen dieser undefinierbaren Bedrohung einen sechsten Wehrbereich. Der Bereich Cyber / IT ergänzt damit die Arbeit von Verfassungsschutz, Geheimdiensten und Polizei, die bereits heute tausende Angriffe täglich abfangen. Es muss mit allen Mitteln verhindert werden, dass die Schatten-IT weiter wächst, die Initiative der Bundeswehr ist da ein sehr richtiger Ansatz.

Welche Antworten kann die PROsecurITy bei den Problemlösungen geben?

Beim Kongress der PROsecurITy liefern wir brandaktuelle Praxisbeispiele von Unternehmern und Fachleuten, die in verständlicher Sprache zeigen, wie sie Probleme gelöst haben. Der gemeinsame Austausch, der durch unsere Veranstaltung entsteht hilft zudem, die richtigen Kontakte für die Zukunft zu haben. Unter anderem zeigen wir auch in einem neuartigen Live-Hack die Unterschiede bei Angriffen … – aber da möchte ich noch nicht zu viel verraten. Unsere Partner, wie TÜV Süd, IHK und das Sicherheitsnetzwerk München, bieten die richtige Expertise für mittelständische Unternehmen und sind mit ihrer ganzen Kompetenz vor Ort. Ich lade jeden Entscheidungsträger herzlich ein, diese Gelegenheit zu nutzen. Wir freuen uns schon auf den 8. und 9. November im Kloster Fürstenfeld.

Vielen Dank für das Gespräch.


Bild: Magna Ingredi

Tickets für die PROsecurITy gibt es im Vorver­kauf unter
www.prosecurity-expo.de/besucher/besucher

Für die Leser von »manage it« gibt es 15% Rabatt über den Besucher­code miim1620, der einfach im Rahmen des Zahlpro­zesses einge­geben und sofort abgezogen wird.

Lesen Sie dazu auch:

Aus der Nische in die Praxis – IT-Sicherheit in Industrie 4.0

Schreiben Sie einen Kommentar