Expertenmeinung

IT-Security-Trends 2010

12.01.2010
Auch 2010 werden die Meldungen über Sicherheitslücken und Datenpannen nicht verstummen. Dr. Volker Scheidemann, Autor und Referent auf der CeBIT sowie bei Veranstaltungen des BSI und Bitkom CeBIT, nimmt im Interview Stellung zu aktuellen Entwicklungen der IT-Sicherheit. Der Leiter Produktmanagement bei der Applied Security GmbH erklärt, wie Reseller ihre Kunden zuverlässig vor Gefahren schützen können und mit welchen Tricks der Cyber-Kriminellen er 2010 rechnet.

Auch 2010 werden die Meldungen über Sicherheitslücken und Datenpannen nicht verstummen. Dr. Volker Scheidemann, Autor und Referent bei Veranstaltungen des BSI und BITKOM sowie auf der CeBIT, nimmt im Interview Stellung zu aktuellen Entwicklungen der IT-Sicherheit. Der Leiter Produktmanagement bei der Applied Security GmbH erklärt, wie Reseller ihre Kunden zuverlässig vor Gefahren schützen können und mit welchen Tricks der Cyber-Kriminellen er 2010 rechnet.

Herr Dr. Scheidemann, 2009 gab es wieder eine ganze Reihe von Fällen, in denen Unternehmen besonders kritische Daten abhanden gekommen sind. Welche davon haben Sie als Experten besonders unangenehm überrascht und warum?

Scheidemann: Überrascht hat mich keiner der Fälle, da meiner Erfahrung nach IT-Sicherheit noch immer von der Mehrzahl der Unternehmen nicht ernst genug genommen wird. Positiv überrascht hätte mich, wenn sich die Einstellung der Unternehmen grundsätzlich geändert hätte.

Welche Trends haben die Entwicklung der IT-Sicherheit 2009 geprägt?

Dr. Volker Scheidemann, Leiter Produktmanagement bei der Applied Security GmbH: "IT-Sicherheit wird in vielen Unternehmen nicht ernst genommen"
Dr. Volker Scheidemann, Leiter Produktmanagement bei der Applied Security GmbH: "IT-Sicherheit wird in vielen Unternehmen nicht ernst genommen"
Foto: Ronald Wiltscheck

Scheidemann: Vor allem die Wirtschaftskrise hat zu einer deutlichen Kostenzurückhaltung bei Unternehmen geführt. Dadurch sind vielerorts auch lange geplante Investitionen verschoben und Sicherheitslücken nicht geschlossen worden. Etliche Unternehmen haben das sorgsam geplante IT-Sicherheitskonzept dann eben doch nicht implementiert, sondern sich entschieden, ihre Ausgaben zu kürzen. Selbst große Firmen bilden da keine Ausnahme. Ich hoffe allerdings im Interesse der Unternehmen stark darauf, dass dieser Trend mit dem Abflauen der Wirtschaftskrise ebenfalls zu Ende geht. Damit es nicht irgendwann zum Datenklau-Gau kommt.

Wo sehen Sie 2010 die größten Risiken für die Datensicherheit in Unternehmensnetzwerken? In Ihren Vorträgen fordern Sie zur Vorsorge auf. Welche Maßnahmen sind dabei nötig und sinnvoll?

Scheidemann: Wer sein Netzwerk wirklich sicher schützen will, der setzt auf umfassende Verschlüsselungsmaßnahmen, nicht nur für Laptops oder E-Mails. Vor allem die Millionen von Dokumenten, die täglich in den Firmen produziert und auf Dateiservern gespeichert werden, müssen besser geschützt werden. Sie enthalten das geistige Kapital eines Unternehmens. Hier sehe ich noch großen Nachholbedarf.
Aber am wichtigsten überhaupt scheint mir ein Umdenken zu sein. Wir Deutschen neigen dazu, immer eine vollkommene Lösung zu suchen, die hundertprozentige Sicherheit verspricht. Wenn die nicht zu haben ist, verzichten wir gleich ganz. Experten wissen, dass es vollständige IT-Sicherheit gar nicht geben kann. Deshalb plädiere ich für einen Ansatz nach dem Pareto-Prinzip. 80 Prozent der Maßnahmen für mehr Sicherheit lassen sich schon mit 20 Prozent des Gesamtaufwands erreichen. Das ist kosteneffektiv und ergibt eine gute Absicherung.

Zur Startseite