Interview mit Wilhelm Dolle, Partner Cybersecurity bei KPMG, zum neuen IT-Sicherheitsgesetz

Dieser Beitrag wurde unter Allgemein abgelegt am von .


„Ich habe selten eine solche Aufbruchsstimmung bei der Gründung von Austauschformaten gespürt wie aktuell“

Wilhelm Dolle

Was sind Ihrer Meinung nach die 5 wichtigsten Änderungen im Rahmen des IT Sicherheitsgesetzes?
Der erste und wichtigste Punkt ist, dass Cybersicherheit ins Bewusstsein der Entscheider gebracht wurde. Nie in den letzten 20 Jahren war das Thema so präsent auf Vorstands- und Geschäftsführerebene wie heute.

Die Regierung in Deutschland wird in die Lage versetzt, ein brauchbares Lagebild der Cybersicherheit zumindest über die Betreiber von kritischen Infrastrukturen zu erheben. Die Zusammenarbeit an Themen der Cybersicherheit zwischen Unternehmen einer Branche, aber auch branchenübergreifend, hat deutlich zugenommen. Ich habe selten eine solche Aufbruchsstimmung bei der Gründung von Austauschformaten gespürt wie aktuell. Welchen nachhaltigen Mehrwert dies hat, bleibt zu beobachten.

Durch die Meldepflicht beschäftigen sich Unternehmen deutlich mehr mit Prozessen zur Sicherheitsvorfallbehandlung und den dafür notwenigen Prozessen und Technologien.
Das IT-Sicherheitsgesetz und die Verordnungen schaffen einen De-facto-Standard für „Stand der Technik“-Maßnahmen, unter dessen Niveau auch nicht vom Gesetz betroffene Unternehmen häufig nicht fallen wollen.

Die Gefahr von Cyber-Attacken in Deutschland und weltweit steigt, Experten warnen bereits davor, dass die Digitalisierung in Gefahr ist. Werden Cyber-Angriffe die Digitalisierung ausbremsen?
Die IT durchdringt und vernetzt in einem großen Tempo immer mehr Bereiche der Wirtschaft und Gesellschaft. Als Folge dieser Vernetzung eröffnen sich neue Angriffsmöglichkeiten. So werden beispielsweise IT-Systeme für Angreifer erreichbar, die vorher nicht im Internet hingen. Dadurch steigt natürlich auch die Gefahr von Datendiebstahl oder Angriffen auf die Verfügbarkeit von Produktionsprozessen. Ich glaube aber nicht, dass diese Risiken die Digitalisierung ausbremsen werden. Auch wenn die Komplexität der technischen Systeme schnell wächst und traditionelle Sicherheitsansätze an ihre Grenzen stoßen, kann man durch geeignete Lösungsansätze weitestgehend Abhilfe schaffen. Dabei ist ein gutes Zusammenwirken der Maßnahmen aus den Phasen „Prevent“, „Detect“ und „Respond“ unerlässlich.

Was sind die wichtigsten Maßnahmen, mit denen sich Unternehmen vor Hackerangriffen und Schadsoftware schützen können?
Aus unserer Beratungspraxis schält sich immer wieder eine wichtige und häufig vernachlässigte Maßnahme heraus: Ein in der Cybersicherheit erfolgreiches Unternehmen muss wissen, welche Informationen seine „Kronjuwelen“ sind und wo diese gespeichert, verarbeitet und übertragen werden. Ohne diese Vorarbeit sind andere Sicherheitsmaßnahmen oft lange nicht so wirksam umzusetzen wie mit dieser Kenntnis.

Kleinere und mittelständische Unternehmen sind in Deutschland besonders gefährdet und von Angriffen betroffen, woran liegt das?
Gerade in Deutschland ist der Mittelstand häufig sehr innovativ und hat vor weltweiten Wettbewerbern einen Vorsprung in Sachen Know-how. Es gibt dort oft Informationen, die für Mitbewerber sehr wertvoll sein können. Gleichzeitig setzten diese Unternehmen Cybersicherheit nur sehr punktuell und reaktiv um. Hier gilt es, viel mehr Bewusstsein darüber zu schaffen, dass wirksame Cybersicherheit einen systematischen Managementprozess bedingt.

Wilhelm Dolle ist als Partner bei der KPMG AG in Berlin tätig und für den Bereich Security Consulting verantwortlich. Er ist maßgeblich bei der Planung, dem Aufbau und der Auditierung von Informationssicherheitsmanagement- systemen (ISMS) nach ISO 27001 und BSI IT-Grundschutz beteiligt. Er ist außerdem verantwortlich tätig bei der Prüfung und Zertifizierung von Rechenzentren sowie bei der Prüfung und Beratung im Bereich Netzwerk- und Betriebssystemsicherheit. Wilhelm Dolle verfügt über umfangreiche Kenntnisse bei der Einführung von Business Continuity Managementsystemen nach ISO 22301 und dem BSI IT-Grundschutz Standard 100-4. Unter seiner Leitung erstellte und erstellt KPMG im Jahr 2014 und 2015 Studien zur Sicherheit in kritischen Infrastrukturen für das BSI. Wilhelm Dolle hat zahlreiche Publikationen zu den Themen Sicherheitsmanagement, Sicherheit in kritischen Infrastrukturen sowie zum IT-Sicherheitsgesetz verfasst und hält Vorlesungen an verschiedenen Hochschulen.