Was IT-Sicherheitsindustrie und Anwender voneinander lernen können - Prof. Dr. Norbert Pohlmann

N. Pohlmann, S. Barchnicki:
“Was IT-Sicherheitsindustrie und Anwender voneinander lernen können – Die Kooperation zwischen Anwendern und Herstellern wird wichtiger.”,
DuD Datenschutz und Datensicherheit – Recht und Sicherheit in Informationsverarbeitung und Kommunikation,
Vieweg Verlag,
4/2018

Bei der heutigen und zukünftigen Rolle der IT und damit auch der IT-Sicherheit sind sich alle einig, dass ein hohes Sicherheitsniveau erreicht werden muss, um unseren Wirtschaftsraum und unsere Wissensgesellschaft zu schützen. Ideen, wie sich dies in der Breite umsetzen lässt, hat die „DAX 30 Studie“ adressiert, die als Basis für diesen Beitrag dient. Für eine stichhaltige Datenbasis wurden persönliche Befragung der DAX30 CIOs und CISOs durchgeführt. Die Ergebnisse könnten interessanter nicht sein und bilden einen einzigartigen tiefen Einblick in die Denkweise, Bedürfnisse und Erwartungen der Anwender.

Im Sommer 2016 begannen die ersten Gespräche und Vorbereitungen für eine Studie im Bereich der Internet-Sicherheit, welche es bisher in dieser Form noch nicht gegeben hat. Die initiale Idee war ein Dialog zwischen dem Bundesverband IT-Sicherheit – TeleTrusT, dem Bundesverband der IT-Anwender – VOICE und dem ASW Bundesverband, der eine Allianz für Sicherheit in der Wirtschaft bildet. Das ganze Projekt wurde im Kontext einer möglichen Kooperation zwischen den Anwendern und der IT-Sicherheitsindustrie betrachtet. Für die Zielgruppe wurden die DAX30 ausgewählt und mit 12 Teilnehmern gelang es, die nachfolgenden 40% von ihnen zu adressieren: Allianz, Bayer, E.ON, Infineon, Lufthansa, Pro7Sat1, RWE, Siemens, thyssenkrupp, T-Systems/Telekom, Volkswagen und Vonovia.

IT: Grundpfeiler unserer Gesellschaft
Ein ganz zentraler Punkt ist die Rolle der IT: Die Unternehmenswelt besteht heute maßgeblich aus IT-Produkten, die das Rückgrat im Büro, Bereichen der Kommunikation und in der Produktion auf allen Ebenen bilden. IT-Systeme schaffen nicht nur Vorteile bei der Produktivität und sorgen für eine hohe Effizienz respektive Flexibilität, sondern vergrößern auch gleichzeitig die potenzielle Angriffsfläche eines Unternehmens.
Theoretisch kann beinahe jedes IT-System mit Hilfe eines gezielten Angriffs dafür ausgenutzt werden, sich Zugang zur gesamten IT-Infrastruktur zu verschaffen – vorausgesetzt es wurden keine entsprechenden Sicherheitsmaßnahmen getroffen. Diese können jedoch nur die zu überwindende Hürde für den Angreifer anheben mit dem Ziel, ihm sein Vorhaben maximal zu erschweren.

…