„IT-Sicherheit ist die Grundlage für eine digitalisierte Gesellschaft“
Die TREND-REPORT-Redaktion sprach mit Arne Schönbohm vom BSI über aktuelle Bedrohungsszenarien und Perspektiven der IT-Sicherheit. Dabei betont er im Gespräch die Sicherheit von Security by Design.
Herr Schönbohm, wie sollten heute kritische Infrastrukturen geschützt werden und wie engagiert sich das BSI in diesem Kontext?
Jedes Unternehmen sollte angesichts der aktuellen Cyber-Gefährdungslage IT-Sicherheitsmaßnahmen nach dem Stand der Technik umsetzen. Sie müssen also ihre Schutzmechanismen dauerhaft weiterentwickeln. Betreiber Kritischer Infrastrukturen (KRITIS) sind in dieser Hinsicht besonders gefordert, denn ein Ausfall ihrer Dienstleistungen – etwa Strom- Wasser- oder Lebensmittelversorgung – hätte erhebliche Folgen für uns alle. KRITIS-Betreiber ab einer bestimmten Größe sind deswegen durch das IT-Sicherheitsgesetz reguliert und zur Umsetzung solcher Maßnahmen verpflichtet. Das BSI unterstützt dabei, etwa bei der Erstellung branchenspezifischer Sicherheitsstandards. Als Aufsichtsbehörde werden wir die Umsetzung der Standards dann allerdings auch überprüfen.
Welche Möglichkeit haben heute Unternehmen, um zu merken, dass ihre Daten just abfließen?
Das ist von Unternehmen zu Unternehmen und von Branche zu Branche unterschiedlich. Sinnvoll ist, zunächst eine Risikoanalyse vorzunehmen, also festzustellen, welche Daten für das Unternehmen möglicherweise existenznotwendig und besonders schützenswert sind. Nach der Analyse müssen dann, wo nötig, individuelle IT-Sicherheitsmaßnahmen umgesetzt werden, wenn die hoffentlich ohnehin eingesetzten Basis-Schutzmaßnahmen nicht mehr ausreichen. Dazu kann dann auch ein spezielles Monitoring gehören.
Welchen Stellenwert muss das Thema IT-Security im Kontext des Themas Society 5.0 in Zukunft einnehmen?
IT-Sicherheit ist die Grundlage für eine digitalisierte Gesellschaft! Autonome Autos, smarte Wohnhäuser oder Fabriken, unsere persönliche Kranken- oder Finanzdaten in digitalen Tresoren – unser gesamter Alltag wird zunehmend digital und vernetzt. Damit schaffen wir Abhängigkeiten und sind daher auf eine funktionierende und sichere IT angewiesen. Wir dürfen nicht erst an Cyber-Sicherheit denken, wenn ein Produkt oder eine Dienstleistung schon auf dem Markt ist, dann ist es meist zu spät. Sie muss daher von Anfang an mitgedacht und konsequent umgesetzt werden. Als nationale Cyber-Sicherheitsbehörde setzt sich das BSI im Dialog mit Herstellern und Handel dafür konsequent ein.
Inwieweit können Technologien der künstlichen Intelligenz uns helfen oder auch noch mehr bedrohen?
Wir haben dazu jüngst mit unserer französischen Partnerbehörde Anssi ein gemeinsames Lagebild herausgegeben. Tenor: KI ist längst Realität und wird immer breiter eingesetzt. Sie kann dabei unser Leben erleichtern und viele Prozesse deutlich beschleunigen. Aber sie hat auch Schwachstellen, die ausgenutzt und manipuliert werden können. Zudem kann auch die Angreiferseite die Methoden der KI für ihre Zwecke nutzen. Ein tiefgreifendes Verständnis dieser Technologie ist daher von essentieller Bedeutung. Das BSI beschäftigt sich aus diesen Gründen seit einiger Zeit intensiv mit diesem Thema.
Inwieweit kann die Blockchain-Technologie unsere Kommunikation sicherer machen?
Mit diesem Top-Thema der Informationstechnologie werden große Hoffnungen verknüpft. Aber auch hier ist das Prinzip security by design von besonderer Bedeutung! Die Blockchain allein löst noch kein IT-Sicherheitsproblem. Für jede Anwendung muss das passende Blockchain-Modell gewählt werden und natürlich brauchen wir auch für Blockchains ein einheitliches, angemessenes Sicherheitsniveau. Wir haben uns mit diesem Thema auseinandergesetzt und eine ausführliche Studie vorgelegt, immer mit dem Ziel, diese zukunftsweisende Technologie sicher zu gestalten.
Die Mitarbeiterzahl des BSI hat sich in den letzten drei Jahren annähernd verdoppelt. Warum haben sich in diesem Kontext die Ausgabe für Security Management und die Mitarbeiter in den Unternehmen nicht verdoppelt?
Das Bewusstsein für die hohe Bedeutung der IT-Sicherheit kommt langsam aber sicher in den Köpfen der Entscheider an. Wir dürfen in dieser Beziehung auch nicht nachlassen. Jedem muss klar sein, dass IT-Sicherheit nicht als Kostenfaktor begriffen werden darf, sondern vielmehr ein Innovationstreiber ist, der für die Zukunft der Unternehmen von immenser Bedeutung ist. Unternehmen, die ihre Daten, ihre Ideen nicht bestmöglich vor fremdem Zugriff schützen, werden über kurz oder lang ins Hintertreffen geraten, davon bin ich überzeugt.
Was tun Sie, speziell für kleine und mittlere Unternehmen, um auch hier IT-Sicherheit zu gewährleisten?
Die richtige und angemessene Umsetzung von IT-Sicherheitsmaßnahmen ist auch für die kleinsten Unternehmen im Zweifel von existenzieller Bedeutung. Wenn über einen Verschlüsselungstrojaner plötzlich alle Kundendaten verlorengehen, kein Material mehr bestellt oder keine Rechnung mehr ausgestellt werden kann, wird es im Zweifel schnell kritisch. Mit unserer Allianz für Cyber-Sicherheit (www.allianz-fuer-cybersicherheit.de) bieten wir Unternehmen jeder Größe eine gute Plattform zum Austausch über IT-Sicherheit. Die Allianz ist die richtige Anlaufstelle für Unternehmen und bietet u.a. Best-Practice-Beispiele, Erfahrungsberichte und natürlich Warnungen und fundierte Empfehlungen des BSI zu aktuellen IT-Sicherheitsfragen. Auch über unsere Hotline 0800 2741000 können sich Unternehmen und Verbraucherinnen und Verbraucher mit IT-Sicherheitsfragen an das BSI wenden.
Meinen Sie wirklich, dass ein kleines oder mittleres Unternehmen das BSI-Grundschutz-Handbuch umsetzen kann?
Der IT-Grundschutz des BSI ist modular aufgebaut. Jedes Unternehmen kann und sollte die Bausteine umsetzen, die es nach einer Risikoanalyse für wichtig hält. Wir unterstützen dabei gerne, etwa über die Allianz für Cyber-Sicherheit. In diesem Rahmen haben wir zudem zusammen mit Unternehmen und Verbänden sogenannte IT-Grundschutzprofile erarbeitet. Sie dienen als Musterschablone für die jeweilige Branche und ermöglichen jedem die Umsetzung von IT-Grundschutzbausteinen. So haben wir etwa mit dem Zentralverband des Deutschen Handwerks (ZDH) einen Routenplaner für ein IT-Grundschutzprofil für Handwerksbetriebe vorgestellt. Dieser führt jeden Handwerksbetrieb sicher zu mehr IT-Sicherheit.
Weitere Informationen unter:
www.bsi.bund.de
Kommentare sind deaktiviert.