Mirko Brandner

ist Entwickler, Berater und Produktmanager und seit 2013 Senior Sales Engineer bei Arxan Technologies.

IT-Sicherheit  zwischen Wunsch und Wirklichkeit

Zu viele Unternehmen kümmern sich noch immer zu wenig um ihre Sicherheit. Vor allem im Bereich mobile tritt das besonders eklatant zu tage, findet silicon.de-Blogger Mirko Brandner von Arxan. Zumindest aber scheint die Politik das Problem langsam aber sicher zu erkennen.

Das geplante und in den vergangenen Wochen und Tagen viel diskutierte IT-Sicherheitsgesetz der Bundesregierung zeigt, dass das Bewusstsein unserer Politiker gegenüber den Risiken von Cyberkriminalität und Hackerangriffen stetig wächst und sie die gravierenden Schwachstellen der Digitalisierung allmählich ernstnehmen. Sie fordern jetzt einen Mindeststandard in der IT-Sicherheit, insbesondere für die Betreiber kritischer Infrastrukturen, und wollen Unternehmen gesetzlich dazu verpflichten, sich besser vor Hackerangriffen zu schützen.

Auch das Forschungsrahmenprogramm für eine bessere IT-Sicherheit, das Bundesministerin Johanna Wanka im März dieses Jahres vorgestellt hat, zeigt das Bestreben unserer Politik, Cyberkriminalität, Hackern und Industriespionage den Kampf anzusagen. Für die Agenda “Selbstbestimmt und sicher in der digitalen Welt” stellt das Bundesministerium für Bildung und Forschung bis zum Jahr 2020 Fördermittel in Höhe von 180 Millionen Euro zur Verfügung. Schwerpunkte der Agenda sind dabei u.a. eine langfristig sichere und effiziente Kryptographie, Wissens- und Produktschutz, IT-Sicherheit für die Industrie 4.0 sowie statische und dynamische Codeanalysen, mit denen Sicherheitslücken bereits bei der Programmierung identifiziert werden können.

Doch während die Politik sich endlich ihrer Verantwortung stellt und gezielt in den Ausbau der IT-Sicherheit investiert, verschließt ein Großteil der Unternehmen und Entwickler weiterhin die Augen vor den bekannten Cyber-Risiken. Und das, obwohl uns gefährliche Hackerangriffe und Sicherheitslücken in den letzten Monaten und Jahren immer wieder deutlich gemacht haben, wie schlecht es um unsere Sicherheit steht.

Wie nachlässig und unbedacht viele der führenden Unternehmen etwa mit dem Thema Mobile Security und insbesondere mit der Sicherheit mobiler Applikationen umgehen, zeigt eine kürzlich veröffentlichte Studie von IBM und dem Ponemon Institut. Obwohl Mobilgeräte und insbesondere mobile Applikationen für Unternehmen mittlerweile von großer strategischer Bedeutung sind, gaben 50 Prozent der untersuchten Unternehmen an, für den Schutz ihrer mobilen Anwendungen gegen Hackerangriffe keinerlei Budget bereitzustellen. Ein weiteres Problem ist, dass die Bequemlichkeit der Kunden in vielen Fällen an erster Stelle steht. Muss ein Unternehmen im Entwicklungsprozess einer App zwischen Nutzerfreundlichkeit und Sicherheit abwägen, entscheiden sich 65 Prozent der befragten Unternehmen für die Bequemlichkeit und gegen die Sicherheit ihrer Kunden! Zeitdruck bei der Markteinführung ist – wie 77 Prozent der Unternehmen angaben –  die häufigste Ursache für Sicherheitslücken.

Ich denke, es wird Zeit, dass sich auch die Unternehmen endlich ihrer Verantwortung stellen und gezielt in eine effiziente Sicherheitsstrategie investieren. Bereits heute stehen Technologien zur Verfügung, die die Netze, Geräte und Applikationen von Unternehmen wirksam und ohne großen Aufwand vor Cyberangriffen, Manipulationen und Spionage schützen können. Sie werden allerdings nur selten und nicht großflächig eingesetzt!  Dass sich Unternehmen aus Kostengründen, Zeitdruck oder Bequemlichkeit den Gefahren von Hackerangriffen, Reverse Engineering, Manipulationen oder Industriespionage aussetzen, finde ich fahrlässig. Sie riskieren das Wohl ihrer Kunden, finanzielle Verluste und Reputationsschäden von ungeahnten Maßen und damit letztendlich das Unternehmen selbst.

Ich hoffe, dass mit dem neuen IT-Sicherheitsgesetz und dem Forschungsvorhaben der Bundesregierung auch ein Umdenken auf Ebene der Unternehmen, Hersteller und Software-Entwickler einhergeht. Sie müssen zukünftig alles ihnen mögliche veranlassen, um ihre IT vor Cyberangriffen zu schützen und einen möglichen Schaden von ihren Kunden abzuwenden. Schließlich ist jedes Unternehmen zu jeder Zeit ein potenzielles Ziel für Hacker.