Experten klären auf

Was bedeutet eigentlich Cyber Security?

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.

Schadsoftware wird immer raffinierter

Nach Ansicht von Holger Suhl hat sich das Wissen zum Thema Cyber Security in den letzten Jahren deutlich verbessert: "Waren vor fünf Jahren Begriffe wie ‚Schutz kritischer Infrastrukturen‘, ‚APTs‘ oder ‚Ransomware‘ noch Fremdwörter in den Führungsetagen, hat sich das bis jetzt deutlich gewandelt", argumentiert der Eset-Deutschland-Chef. Dennoch verspürt er nach wie vor eine gewisse Unsicherheit am Markt, was IT-Security betrifft. Dieser Unsicherheit treten mittlerweile auch nationale und europäische Behörden mit regulativen Maßnahmen entgegen.

Zu Erhöhung des Sicherheitslevels möchte die IT-Security-Industrie einen essentiellen Beitrag leisten: "Anbieter von Cyber-Sicherheitslösungen versuchen neben dem technologischem Know-how, auch echte Cyber-Epertise im Markt zu etablieren, um der Unsicherheit Schritt für Schritt zu begegnen. Cyber-Sicherheit íst dann die Kombination aus Produkten, Lösungen und Services, die für den Schutz der IT-Infrastruktur, aber auch der digitalen Werte eines Unternehmens zuständig sind", fasst Suhl das Engagement der Security-Anbieter zusammen.

Datendiebstahl "lohnt" sich (fast) immer

Auch für Sophos stellen sich die neuen Cyber-Gefahren schon anders dar, als die vergangenen Bedrohungen aus dem Netz: "Die Zahl und die Komplexität der Angriffe steigt stetig, und sie werden dabei zudem immer raffinierter und professioneller", meint Sophos-Manager Sven Janssen.

Seiner Meinung nach geht derzeit die größte Gefahr von Datendiebstahl und Schadsoftware aus: "Gerade hier haben wir im vergangenen Jahr eine deutliche Zunahme gesehen, und die Schäden in Behörden, Organisationen, Unternehmen und sogar bei Einzelpersonen waren erheblich" Und der Sophos-Manager spricht auch die erst vor kurzen bekannt gewordenen digitalen Einbrüche an: "Relativ neu ist auch das massive Auftreten von Erpressungssoftware wie 'Locky', die die Daten der Opfer heimlich verschlüsselt, um sie dann zu erpressen."

Für Christian Nern, Partner bei KPMG, umschreibt der Begriff Cyber Security im Kern nichts anderes als IT-Sicherheit. Doch auch er holt weiter aus: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung, die mit den technologischen Entwicklungen wächst und sich verändert."

Damit möchte Nern zum Ausdruck bringen, dass IT-Sicherheitsprobleme heute anders aussehen als noch vor zehn oder 20 Jahren: "Als Antwort auf den Begrifff Cyber-Crime - also Internetkriminalität - hat sich Cyber Security immer stärker etabliert und wird oft dort verwendet, wo wirtschaftliche Interessen betroffen sind und/oder auch politische Aspekte der äußeren und inneren Sicherheit bis hin zu den Auswirkungen auf die Bevölkerung und deren Grundrechte dominieren."

Studie: Die IT-Sicherheit braucht eine Neuorientierung

Und dann holt der ex-IBM-Manager noch weiter aus: "So könnte man Cyber Security auch als IT-Sicherheit unter Berücksichtigung soziopolitischer und ökonomischer Aspekte verstehen. Das spiegelt sich auch darin wider, dass heute praktisch jede Regierung und auch die EU irgendeine Cyber-Security-Strategie verfolgen."

"Es gibt keine 'one size fits all'-Cyber Security-Lösung", glaubt De Pauw. Der Axians-Manager ist der festen Überzeugung, dass jedes Unternehmen eine andere Form von Security benötigt: "Daher muss auch jedes Unternehmen für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt."

Und De Pauw, weiß er was anschließend zu tun ist: "Diese einmal festgelegte Policy muss mit allen Mitteln umgesetzt werden. Dabei ist es wichtig, einen 360-Grad-Überblick über alle Security-Aspekte zu haben und stets über neue Technologien auf dem Laufenden zu bleiben. Denn Angriffsszenarien und Abwehrmöglichkeiten ändern sich schnell. Security ist kein Produkt, das man einfach kaufen kann, sondern ein Prozess. Er ist nie abgeschlossen und muss kontinuierlich weiterentwickelt werden. "

Weitergehendes Material: Ist klassische Antiviren-Software obsolet?

Zur Startseite