Cybersecurity - Welche Lösungen brauchen Unternehmen in Zukunft?

IoT, Künstliche IntelligenzMaschinelles Lernen, Automatisierung und Robotik oder kurz gesagt: Digitale Lösungen werden für viele Branchen in Zukunft von entscheidender Bedeutung seinWir von Computer Futures sind vor Kurzem mit unseren Kunden in Kontakt getreten, um deren Einschätzung zur aktuellen Situation und zum Einfluss der Corona-Pandemie auf den Arbeitsmarkt zu erfahren. Diese Kundenumfrage hat gezeigt, dass die Nachfrage nach Fachkräften und Fähigkeiten im IT-Bereich derzeit stark zunimmt.  

Philipp Kalweit, Kalweit ITS GmbHIn unserer datengetriebenen Welt sind jedoch die Innovationen auch immer stark mit Risiken wie Diebstahl und dem Verlust von Daten sowie den daraus resultierenden wirtschaftlichen Konsequenzen verbunden. Um Sicherheitsrisiken im Unternehmen zu erkennen, ist es daher gängige Praxis geworden, sogenannte Auftragshacker zu engagieren. Mit dem Geschäftsmodell „Auftragshacking“ hat Philipp Kalweit sein IT-Security Unternehmen Kalweit ITS GmbH gegründet.  

Computer Futures hat sich gemeinsam mit Kalweit ITS und dem Geschäftsführer Philipp Kalweit zum Ziel gesetzt, das Thema Cybersecurity für Jedermann greifbar zu machen. Dazu gehört auch, dass wir gemeinsam darüber informieren, welche Trends und Lösungen die kommenden Monate bringen und wie sich Unternehmen am besten vorbereiten können. In unserem aktuellen Interview haben wir mit Philipp Kalweit über die Entwicklungen im Bereich Cybersecurity gesprochen.  

 

Hallo Herr Kalweit, wie schätzen Sie, hat Corona den Bedarf an Cybersecurity-Lösungen in letzter Zeit beeinflusst? 

Die Maßnahmen zur Eindämmung des Coronavirus haben in letzter Zeit dazu geführt, dass viele Unternehmen weltweit ihre Mitarbeiter im Homeoffice arbeiten lassen. Die damit einhergehende gestiegene Nutzung digitaler Angebote und der Einsatz von weniger geschützten, privaten IT-Geräten im Homeoffice bringt digitale Sicherheitsrisiken mit sich. Dabei geht es nicht zwangsläufig um die Nutzung von privaten Notebooks für die Arbeit, sondern auch um chinesische IP-Kameras, Babyphones, smarte Lautsprecher und so weiter. 

Hinzu kommt, dass anders als bei Firmennetzwerken die meisten Heimnetzwerke in der Regel kaum gesichert und einheitliche Sicherheitskonfigurationen bei privaten IT-Geräten kaum umsetzbar sind. Selbst von den Unternehmen bereitgestellte Notebooks sind von privaten Internetzugängen und damit verbunden von der Aktualität der Router-Firmenware abhängig. Die Angriffsvektoren sind vielfältig, zumeist sind es aber die banalen Dinge: So werden Dienstgeräte oftmals für private Zwecke genutzt, was ebenfalls einen potenziellen Angriffsvektor für Hacker darstellen kann. Zudem werden durch den entstandenen Zeitdruck oftmals neue Programme für Telefon- und Videokonferenzen eingeführt, ohne dabei Sicherheitsprüfungen durchzuführen.  

Ein weiteres Risiko ergibt sich aus dem wachsenden Informationsbedürfnis der Menschen. Internetnutzer sind zunehmend unvorsichtig, wenn es um Informationen zu Covid-19 von vermeintlich staatlichen Stellen geht. Im Rahmen des sogenannten Social Engineering manipulieren Hacker gezielt Menschen, um sich an ihnen zu bereichern. Sie greifen beispielsweise sensible Daten die Aufforderung zur Eingabe von Passwörtern unter falschem Vorwand ab oder infizieren Computer mit Schadsoftware über E-Mail-Anhänge. 

Zum Schutz der entsprechenden IT-Systeme bedarf es daher adäquater Maßnahmen. Dazu zählt beispielsweise die Erstellung von Leitfäden zur Cybersicherheit für die Heimarbeit und die Implementierung neuer Sicherheitsrichtlinien und Cybersicherheitsschulungen für die Mitarbeiter. 

 

Stellen Sie derzeit eine Veränderung der Nachfrage bei Ihren Kunden fest? Wenn ja, inwiefern? 

Insbesondere die Nachfrage nach Schulungen zur Sensibilisierung von Mitarbeitern im Homeoffice ist stark angestiegen. Zudem wollen Unternehmen neue Sicherheitskonzepte erarbeiten und die Sicherheit ihrer bestehenden Infrastruktur aufgrund der zahlreichen Änderungen durch die Homeoffice-Umstellung testen - das stellen wir als unabhängiges Beratungshaus mit Fokus auf IT-Sicherheit vermehrt fest. 

 

Welche Lösungen benötigen Unternehmen Ihrer Meinung nach in Zukunft? Und in welchen Branchen werden diese Ihrer Meinung nach am dringendsten gebraucht? 

Passwörter oder elektronische Identifikationsschlüssel sind mitunter die empfindlichsten Angriffspunkte für Hacker. Daher ist es umso wichtiger, diese mithilfe von unternehmensinternen Sicherheitskontrollen noch besser zu schützen. Technologien wie eine Zwei-Faktoren-Authentifizierung und Zugriffsüberwachungen sollten daher verstärkt eingesetzt werden. 

Vor allem Organisationen aus dem Bereich des Finanzsektors, des Öffentlichen Sektors und des Gesundheitssektors sind derzeit besonders stark von Cyberangriffen betroffen. Angreifer interessieren sich hauptsächlich für demografische und finanzielle Informationen, um mit der digitalen Identität von potenziellen Opfern Geld zu verdienen. Dies kann aber auch zur Beeinträchtigung der IT-Systeme von Krankenhäusern führen. Beispielsweise musste ein Krankenhaus in Tschechien Teile seiner IT-Systeme herunterfahren und sogar geplante Operationen verschieben.  

Die meisten der notwendigen Sicherheitslösungen sollten meiner fachlichen Expertise nach individuell konzipiert und branchenspezifisch umgesetzt werden. IT-Sicherheit muss da entstehen, wo es in der Praxis tatsächlich Risiken gibt. Nur dann ist Sicherheit kein Ballast, sondern eine Möglichkeit, gerade durch weniger Risiken mehr machen zu können. Dazu gehört, die Risiken erst einmal zu identifizieren, den Schutzbedarf abzuwägen und wirtschaftlich sinnvolle Sicherheitsmaßnahmen zu implementieren. Gerade in den obigen genannten Branchen gibt es branchenspezifische IT-Compliance, welche sich auch auf sicherheitsrelevante Themenfelder bezieht.  

 

Wie können sich Unternehmen Ihrer Meinung nach am besten für das kommende Jahr rüsten? 

Am besten können sich Unternehmen für das kommende Jahr rüsten, indem sie sich darauf einstellen, dass Homeoffice und sonstige Maßnahmen zur Prävention der Verbreitung von COVID-19 bestmöglich abgesichert werden. In diesem Zuge muss vor allem sichergestellt werden, dass die Mitarbeiter für das Arbeiten im Homeoffice sensibilisiert werden und ihnen entsprechend abgesicherte IT-Infrastruktur zur Verfügung steht.  

Darüber hinaus ist es empfehlenswert, die unternehmensinterne IT-Sicherheit regelmäßig infrage zu stellen und mithilfe von Penetrationstests auf potenzielle Schwachstellen überprüfen zu lassen.  

Denn gerade durch die aktuellen Geschehnisse rund um Covid-19 zeigt sich deutlich: Die meisten Unternehmen stehen gerade vor neuen Herausforderungen - auch in der IT-Sicherheit.  

 

Was bringt 2021 im Bereich der Cybersecurity Ihrer Meinung nach für Veränderungen und Trends mit sich? 

Verglichen mit 2020 wird sich der Schwerpunkt auch im Jahr 2021 nicht grundlegend verändern. Die Sicherheitskultur in Unternehmen wird aber auch im kommenden Jahr eine zentrale Rolle spielen. Da 2020 die IT-Sicherheit aufgrund des Zeitdrucks oftmals vernachlässigt wurde, ist es 2021 umso wichtiger, diese zu optimieren. Der technische Schutz der Daten und Anwendungen wird ein wesentlicher Bestandteil davon sein. Zudem ist es essenziell, die Mitarbeiter im Rahmen von Security Awareness-Schulungen zu trainieren. Dabei sollte der Fokus vor allem auf intuitive und abwechslungsreiche Lerninhalte gelegt werden.  

Auch Führungskräfte werden sich im Jahr 2021 mit der Etablierung einer positiven Sicherheitskultur im Unternehmen beschäftigen müssen, um den potenziellen Sicherheitsrisiken in ihren Unternehmen proaktiv entgegenzuwirken. 

Weitere Trends sind die Automatisierung von Prozessen, um das Personal im Bereich IT-Sicherheit zu entlasten, da der Fachkräftemangel unverändert groß ist. Ziel solcher Systeme ist es, weniger komplexe, kleine Aufgaben selbstständig zu erledigen, um die personellen Ressourcen für den Schutz vor neuen Bedrohungen nutzen zu können. Darüber hinaus spielt die Absicherung der Lieferketten für das produzierende Gewerbe eine wichtige Rolle, da viele Prozesse zunehmend digitalisiert werden. Außerdem ist Cloud Security wichtig, da durch die steigende Nutzung von Fernzugriffen und mobilem Arbeiten die Verbreitung von Cloud-Systemen zunimmt. Hier ist es besonders wichtig vor dem Umzug in die Cloud die Sicherheit zu gewährleisten und diese im Anschluss regelmäßig durch Penetrationstests zu prüfen.  

Kurz und bündig: Jedes Unternehmen steht vor neuen Fragestellungen in der IT-Sicherheit. Es wird ein spannendes Jahr voller neuer Herausforderungen, die darauf warten, gemeistert zu werden.  

 

Vielen Dank für das spannende Interview, Herr Kalweit. 

Sie agieren im Namen eines Unternehmens und möchten sich zu diesem Thema weiter austauschen? Dann kontaktieren Sie uns – wir freuen uns auf Sie!  

Sie sind gerade auf der Suche nach einer neuen beruflichen Herausforderung? Computer Futures vermittelt seit über 30 Jahren Fach- und Führungskräfte in der IT- und Technologiebranche in Festanstellung, Freelance und in der Arbeitnehmerüberlassung. Bewerben Sie sich direkt über unseren Stellenmarkt (Deutschland, Österreich, Schweiz) oder laden Sie Ihren Lebenslauf hoch, um aktuelle Angebote im Bereich Cybersecurity zugeschickt zu bekommen.