IT-Sicherheit — Besonders kleine und mittlere Unternehmen gefährdet

Dieser Beitrag wurde am von in News veröffentlicht. Schlagworte: , , , .


IT-sicherheit, Schreiber

Sebastian Schreiber, Geschäftsführer der Syss GmbH, sieht den neuen Hackerparagraphen kritisch: Ein Gesetz ist immer nur in einem Land anwendbar, Cyberkriminalität aber ein internationales Thema. IT-Sicherheit könnte seiner Meinung nach eher erreicht werden, wenn mehr Produkte (Smartphones, Betriebssysteme, Router, etc.) in Deutschland produziert würden und die Hersteller für Schäden durch Sicherheitsschwächen in ihren Produkten haften müssten. Im Interview erklärt er außerdem, warum gerade kleinere und mittelständische Unternehmen in Deutschland besonders gefährdet und von Cyberangriffen betroffen sind.

Ist Ihr Unternehmen vorbereitet auf Cyberangriffe aus dem In- und Ausland?
Bei der Handelsblatt Jahrestagung Cybersecurity im November in Berlin erhalten Sie die wichtigsten Strategien und Updates zum Thema IT-Sicherheit.

#hbcyber – jetzt anmelden!

Herr Schreiber, die Gefahr von Cyber-Attacken in Deutschland und weltweit steigt, Experten warnen bereits davor, dass die Digitalisierung in Gefahr ist. Werden Cyber-Angriffe die Digitalisierung ausbremsen?

Sebastian Schreiber: Das kann ich mir nicht vorstellen. Die „Digitalisierung“ im weitesten Sinne hat so viel Schwung, dass sie sich durch Bedenken und gelegentliche Vorfälle nicht sichtbar bremsen lässt.

Was sind die wichtigsten Maßnahmen, mit denen sich Unternehmen vor Hacker Angriffen und Schadsoftware schützen können?

Sebastian Schreiber: Es gibt eine ganzen Pool an Sicherheitsmaßnahmen: ISMS, Code Reviews, ISO- oder BSI-Zertifizierungen, Compliance-Checks und Datenschutz-Audits. In der Praxis zeigt sich aber, dass die Einhaltung dieser Standards häufig entweder nicht möglich ist oder fehlerhaft umgesetzt wird: Zum einen existieren beispielsweise einander widersprechende Normen und Vorschriften. Zum andern lähmen restriktive Sicherheitsmaßnahmen den Betrieb oder schrecken Kunden ab. Konsequente IT-Sicherheit ist zudem oft einfach nicht bezahlbar und bleibt daher Wunschdenken.
In dieser schwierigen Umwelt erweist sich der Penetrationstest als äußerst wirksame und wirtschaftliche Maßnahme: Im Rahmen simulierter Hackerangriffe werden die wirklichen Schwachstellen identifiziert – und können im Nachgang behoben werden.

Kleinere und mittelständische Unternehmen sind in Deutschland besonders gefährdet und von Angriffen betroffen, woran liegt das?

Sebastian Schreiber:  Hier gibt es zwei Ursachen: Zum einen verfügen gerade kleinere Unternehmen nicht über das Budget und das Know-how um Angriffe wirksam abzuwehren. Zum anderen sind kleine und mittlere Unternehmen für die Täter besonders attraktiv, weil sie oft besonders innovativ sind.

Was sollte die Politik anpacken, damit sich die IT-Sicherheit in Deutschland verbessert?

Sebastian Schreiber:  Unsere Politik ist gerade dabei, den sogenannten Hackerparagraphen um den § 202e StGB („Digitaler Hausfriedensbruch“) zu erweitern. Ich glaube aber nicht, dass man durch Gesetze viel erreichen kann: Sie gelten immer nur auf dem Staatsgebiet, also einer durch Geokoordinaten eingegrenzten Fläche. Die Handlungen von Hackern erstrecken sich – meist sogar ohne Wissen und Beachtung – über Staatsgrenzen hinweg. Überspitzt ausgedrückt könnte man auf das Hackerstrafrecht auch getrost verzichten.

In zwei Bereichen hoffe ich auf Unterstützung der Politik: bezüglich Software, Smartphones, Routern und Betriebssystemen haben wir uns von anderen Ländern abhängig gemacht. Ich wünsche mir erstens, dass unsere Politik das Ausmaß dieser Abhängigkeit endlich erkennt und Maßnahmen ergreift, um diese Abhängigkeit zu reduzieren und Anreize schafft, Smartphones und Betriebssysteme auch in Deutschland oder Europa herzustellen.

Zweitens wünsche ich mir eine erweiterte Produkthaftung im Bereich Softwareprodukte: Sichere Produkte herzustellen ist momentan einfach nicht wirtschaftlich. Daher sollten Produkthersteller von Routern, Betriebssystemen, Smartphones und Anwendungssoftware für sämtliche Schäden durch Sicherheitsschwächen in ihren Produkten haften müssen. Sicherere Produkte wären das Resultat.

Wird das IT-Sicherheitsgesetz Verbesserungen bringen, zum Beispiel durch die Meldepflichten?

Sebastian Schreiber:  Mich freut, dass IT-Sicherheit durch das neue Gesetz weiter in den Fokus gerät. Während die Informationspflicht nach § 42a durchaus eine abschreckende Wirkung habe, sehe ich keinen vergleichbaren Effekt durch die neue Meldepflicht.


Sebastian Schreiber IT-SicherheitDiplom Informatiker Sebastian Schreiber studierte Informatik, Physik, Mathematik und BWL an der Universität Tübingen. Von 1996-1998 war er Mitarbeiter bei Hewlett-Packard.
Noch während seines Studiums gründete er 1998 das IT-Sicherheitsunternehmen SySS GmbH in Tübingen, das Sicherheitsprüfungen bei einer Vielzahl an Unternehmen durchführt. Seit 2000 tritt Schreiber regelmäßig bei Messen und Kongresse im In- und Ausland als Live Hacker auf und zeigt anschaulich, wie in IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können.
Er ist er gern gesehener IT-Sicherheitsexperte in Printmedien, Rundfunk und Fernsehen, so beispielsweise in der Tagesschau, ZDF heute, Plusminus oder bei Günther Jauch. Als langjähriges Mitglied engagiert er sich darüber hinaus im Verband für Sicherheit in der Wirtschaft Baden Württemberg e.V. oder auch im Beirat der Datenschutz und Datensicherheit.

#hbcyber – jetzt anmelden!