Weekly News

Experten über IT-Sicherheit und Zertifizierungen für Unternehmen


Stephan Noller, Vizepräsident des Bundesverbandes Digitale Wirtschaft (BVDW) e. V.

Hat der deutsche Mittelstand die Bedeutung des Themas IT-Sicherheit eigentlich schon voll erkannt?

Leider nein. Es ist nach wie vor ein Feld, auf dem wir aufholen müssen. Wer wettbewerbsfähig bleiben will, muss sich heute vernetzen – und das macht zwingend mehr Sicherheit nötig.

Warum gehen mittelständische Unternehmen zu sorglos mit der IT-Sicherheit um?

Diese Vernetzung bringt einen starken Paradigmenwechsel mit sich, denn bisher hatte Abschottung oft höchste Priorität. Und diese neue Offenheit muss zwangsläufig von mehr Sicherheit begleitet werden. Datensicherheit wird bei der Entwicklung eines Produkts aber oft nicht von Beginn an integral mitgedacht. Erst am Ende taucht die Frage nach der Sicherheit auf. Aber dann ist es fast immer zu spät.

Wie wichtig sind regelmäßige Updates?

Durch das Internet der Dinge werden viel mehr Geräte mit einer autonomen Intelligenz ausgestattet sein. Wenn sich diese weltweit vernetzen, ist die IT eines Unternehmens dadurch plötzlich über die ganze Welt verstreut. Es muss daher zwingend in der Lage sein, seinen Sicherheitsstandard immer ganz aktuell zu halten – auch auf vernetzten Geräten im Feld.


Norbert Schaaf, Vorstandsvorsitzender des BHE Bundesverband Sicherheitstechnik e. V.

Wie wirkt sich die zunehmende Digitalisierung auf die Sicherheitstechnik aus?

Elektronische Sicherungssysteme sind häufig nicht mehr autark zu sehen, sondern immer öfter mit anderen Geräten vernetzt, zum Beispiel mit der Haustechnik. Es besteht ein Trend zur Steuerung der Systeme aus der Ferne, beispielsweise über eine App.

Welchen Einfluss hat diese Entwicklung auf die Sicherheit der Systeme?

Durch Vernetzung und Fernzugriff können Systeme anfällig für Angriffe von außen sein, man denke da nur an Hacker. Daten könnten abgegriffen, manipuliert oder gelöscht, Systeme von fremder Hand gesteuert werden. Die Sicherheit wäre dann nicht mehr gewährleistet. Fragen der Datensicherheit – wie Datenschutz und Verschlüsselung – werden daher immer wichtiger.

Worauf sollten Unternehmen bei der Wahl eines Anbieters achten?

Unternehmen sollten auf ausgewiesene Fachfirmen setzen, die eine Zertifizierung durch den BHE Bundesverband Sicherheitstechnik e. V. oder die VdS Schadenverhütung GmbH vorweisen können. Die BHE-Website www.bhe.de bietet Unterstützung bei der Suche nach Fachfirmen.


Klaus Behling, Sicherheitsberater bei der Von-Zur-Mühlen-Gruppe (VZM)

Ihr Beratungsunternehmen VZM bietet mit der VdS 3406 eine Zertifizierung von Sicherheitskonzepten für Unternehmen. Was verbirgt sich dahinter?

Die VdS 3406 bieten wir seit Ende 2016 an. Sie ist die erste Zertifizierung für Sicherheitskonzepte von Unternehmen in Deutschland. Abgenommen wird sie von einer neutralen Sachverständigenorganisation, der VdS Schadensverhütung.

Welchen Vorteil haben die Unternehmen, die ihr Sicherheitskonzept zertifizieren lassen?

Mit der VdS 3406 können Unternehmen nachweisen, dass sie über ein vollständiges und gut funktionierendes Sicherheitskonzept verfügen. Damit sind sie gut geschützt gegen viele Gefahren. Durch die Vorlage des Zertifikats können sie ihre Beiträge für die Versicherungen reduzieren.

Für welche Unternehmen ist so ein Zertifikat sinnvoll?

Das Zertifikat können sich ganz unterschiedliche Unternehmen besorgen – von der Autoindustrie bis zu Forschungseinrichtungen. Wir erarbeiten jeweils ganz individuell Konzepte, mit denen die Kunden dann effektiv geschützt sind und das auch gegenüber ihrer Versicherung nachweisen können.


Michael Goedeker, CEO von HAKDEFNET. Foto: fotostudio_charlottenburg

Hacker-Angriffe stellen gerade für kleine und mittlere Unternehmen eine große Gefahr da. Können diese Firmen sich trotzdem schützen?

Diese Unternehmen sind tatsächlich besonders gefährdet, denn Angreifer wissen, dass sie meistens keine eigene oder nur eine sehr kleine IT-Sicherheitsabteilung haben. Eine Möglichkeit, sich abzusichern, ist der virtuelle Chief Security Officer. Er spürt Gefahren auf, gegen den man sich mit Antivirus oder der Firewall nicht schützen kann. Er richtet sich gegen alle relevanten Gefahren wie Daten Breaches, SocialBotNets, Malware, Phishing oder Exploits.

Wie arbeitet der virtuelle Officer?

CyberNSight kann einmal Gefahren aufspüren - übrigens auch solche, die erst im Entstehen begriffen sind. Dafür sammelt er Daten und wertet sie aus. Und zudem ist er ein selbstlernendes System, das aus den Angriffen von außen lernt und sich selbst weiterentwickelt. Damit ist er also ständig auf dem ganz aktuellen Stand.

Können damit auch Angreifer identifiziert werden?

Ja, das ist möglich. Es kann aber eine längere Zeit brauchen um eigentlichen Drahtzieher zu finden. Und die Angreifer werden auch, was ihre Tarnung betrifft, immer raffinierter. 

Teile diesen Artikel

Journalist

Jörg Wernien

Weitere Artikel