"Warum IT-Systeme nicht sicher sein können - und warum Sie trotzdem in IT-Sicherheit investieren sol

Datum des Artikels 01.03.2018
Basis aktuell

Die MIT Baden-Baden / Rastatt hatte am 01.03.2018 wieder zum regelmäßigen "MIT-Unternehmertreff" in das Hotel am Froschbächel, in Bühl eingeladen. Mehr als 50 Mitglieder und Gäste waren der Einladung zum Vortrag über ein spannendes und allgegenwärtiges Thema gefolgt: IT-Sicherheit.

Als Gastreferent konnte die MIT Mathias Dalheimer gewinnen, der zum folgendem Thema sprach: "Warum IT-Systeme nicht sicher sein können - und warum Sie trotzdem in IT-Sicherheit investieren sollten". Mathias Dalheimer, Diplom Wirtschaftsingenieur, Mitarbeiter am Fraunhofer Institut für Techno- und Wirtschaftsinformatik, Spezialist für IT-Sicherheit und Mitglied im Chaos-Computerclub e.V. stellte seine Fachkompetenz überzeugend unter Beweis. Die Vorsitzende der MIT, Anemone Bippes, eröffnete den Abend mit Frage nach den Zielen der IT- und Daten-Sicherheit. Datensicherheit habe das technische Ziel, Daten jeglicher Art in ausreichendem Maße gegen Verlust, Manipulationen und andere Bedrohungen zu sichern und gehöre deshalb in die Planung und Kontrolle eines jeden Unternehmens. Die Sicherheit in diesen Belangen sei nicht zuletzt ein menschliches Bedürfnis. Trotzdem seien viele Unternehmen zu diesem Thema zunächst zurückhaltend bis negativ eingestellt. Dalheimer eröffnete mit folgenden Worten: "Sicherheit ist ein relativer Zustand der Gefahrenfreiheit, wobei es 100%tige Sicherheit nicht gibt". Er gab Beispiele über den Einsatz komplexer IT-Systeme in der Welt der Wirtschaft. Schweißroboter in Produktionsprozessen, Handels- und Logistikplattformen sowie die Netzsteuerung in der Energieversorgung waren nur einige Beispiele, die Nutzen und Abhängigkeit im Alltag verdeutlichten. Er gab einen Überblick über mögliche Angriffe auf IT-Systeme mittels Schadsoftware (Viren) die mit Hilfe von Trojanern in Systeme mit dem Ziel von Erpressung und Zerstörung eingeschleust werden. Tools zum "Bau" solcher Anwendungen seien im Darknet käuflich erhältlich. Gefälschte Hardware, wie zum Beispiel manipuliere USB-Sticks seien andere von vielen Methoden. Entdeckte Schwachstellen in den Betriebssystemen und Softwareanwendungen seien Wirtschaftsgüter, die von Profis an "Gut" oder "Böse" verkauft werden können. Leider würden Softwarehersteller nicht für Schwachstellen haften. Incentives für sichere Anwendungen würden weitgehend fehlen. Er stellte folgende Thesen in den Raum: 1. Firewalls und Virenscanner halten nur naiven Angriffen stand, 2. Staat und Softwareindustrie verhindern aus Eigeninteresse sichere Systeme, 3. Das Sicherheitsbewusstsein der Mitarbeiter sei genauso wichtig wie technische Maßnahmen. Oft steht die Bequemlichkeit der Menschen der Sicherheit im Weg. Der Brandschutz mit einem Bündel von Maßnahmen in unterschiedlichen Bereichen könnte hier als Vorbild dienen. Der Vortrag erreichte sein Ziel zu sensibilisieren und endete in einer lebhaften und vielfältigen Diskussion zum Thema.