IT-Sicherheitstrends 2010: Interview mit Dr. Volker Scheidemann, Leiter Produktmanagement bei der Applied Security GmbH
ID: 156454
Eines ist gewiss: Auch in diesem Jahr wird es sie wieder geben, die Meldungen von Sicherheitslücken und Datenpannen aus dem Bereich der IT und Computernetzwerke. Dr. Volker Scheidemann, Autor zahlreicher Fachbeiträge und seit 10 Jahren Referent bei Veranstaltungen des BSI und BITKOM sowie auf der weltgrößten Computermesse CeBit, nimmt im Interview Stellung zu aktuellen Entwicklungen. Er erklärt, wie Unternehmen sich zuverlässig schützen können und mit welchen Trends er für das neue Jahr rechnet.
Dr. Volker Scheidemann(firmenpresse) - Herr Dr. Scheidemann, 2009 gab es wieder eine ganze Reihe von Fällen, in denen Unternehmen besonders kritische Daten abhanden gekommen sind. Welche davon haben Sie als Experten besonders unangenehm überrascht und warum?
Überrascht hat mich keiner der Fälle, da meiner Erfahrung nach IT-Sicherheit noch immer von der Mehrzahl der Unternehmen nicht ernst genug genommen wird. Positiv überrascht hätte mich, wenn sich die Einstellung der Unternehmen grundsätzlich geändert hätte.
Welche Trends haben die Entwicklung der IT-Sicherheit 2009 geprägt?
Vor allem die Wirtschaftskrise hat zu einer deutlichen Kostenzurückhaltung bei Unternehmen geführt. Dadurch sind vielerorts auch lange geplante Investitionen verschoben und Sicherheitslücken nicht geschlossen worden. Etliche Unternehmen haben das sorgsam geplante IT-Sicherheitskonzept dann eben doch nicht implementiert, sondern sich entschieden, ihre Ausgaben zu kürzen. Selbst große Firmen bilden da keine Ausnahme. Ich hoffe allerdings im Interesse der Unternehmen stark darauf, dass dieser Trend mit dem Abflauen der Wirtschaftskrise ebenfalls zu Ende geht. Damit es nicht irgendwann zum Datenklau-GAU kommt.
Wo sehen Sie 2010 die größten Risiken für die Datensicherheit in Unternehmensnetzwerken? In Ihren Vorträgen fordern Sie zur Vorsorge auf. Welche Maßnahmen sind dabei nötig und sinnvoll?
Wer sein Netzwerk wirklich sicher schützen will, der setzt auf umfassende Verschlüsselungsmaßnahmen, nicht nur für Laptops oder E-Mails. Vor allem die Millionen von Dokumenten, die täglich in den Firmen produziert und auf Dateiservern gespeichert werden, müssen besser geschützt werden. Sie enthalten das geistige Kapital eines Unternehmens. Hier sehe ich noch großen Nachholbedarf.
Aber am wichtigsten überhaupt scheint mir ein Umdenken zu sein. Wir Deutschen neigen dazu, immer eine vollkommene Lösung zu suchen, die hundertprozentige Sicherheit verspricht. Wenn die nicht zu haben ist, verzichten wir gleich ganz. Experten wissen, dass es vollständige IT-Sicherheit gar nicht geben kann. Deshalb plädiere ich für einen Ansatz nach dem Pareto-Prinzip. 80 Prozent der Maßnahmen für mehr Sicherheit lassen sich schon mit 20 Prozent des Gesamtaufwands erreichen. Das ist kosteneffektiv und ergibt eine gute Absicherung.
An welcher Stelle sehen Sie bei den deutschen Unternehmen die größten Lücken in Bezug auf IT-Sicherheit?
Die größte Lücke schafft der Mensch selbst. Erstens, weil die meisten Sicherheitsprobleme aus alltäglichen menschlichen Fehlern resultieren. Und zweitens, weil viele Verantwortliche denken, dass ihnen schon nichts passieren wird. Deshalb verzichten sie auf ausreichende Sicherheitsmaßnahmen. Hier liegt das größte Problem.
Aus technischer Sicht ist vor allem die umfassende Verschlüsselung sensibler Dokumente nötig, gepaart mit einem intelligenten Zugriffsmanagement. Die wenigsten Unternehmen haben so etwas, dabei gibt es gute Lösungen am Markt.
Aus Ihrer Erfahrung betrachtet: Welche Einstellungen und Umstände bei den Entscheidern verhindern die Einführung wirksamer Schutzmechanismen?
Viele Verantwortliche erkennen den Nutzen der IT-Sicherheit zu wenig, weil er sich nicht mit einem konkreten „Return on Investment“ belegen lässt. Erst wenn das Kind in den Brunnen gefallen ist und Daten abhanden gekommen sind, setzt umso lauteres Wehklagen ein. Laut Studien des Ponemon Institutes liegt der durchschnittliche Schaden eines Datenverlustes bei über 2 Millionen Euro. Eine Investition von sagen wir 10.000 Euro in die IT-Sicherheit gilt den meisten Unternehmen aber schon als viel zu hoch. Diese Diskrepanz verstehe, wer will.
Das Bemühen um IT-Sicherheit wird als störend empfunden und steht im Verdacht, die Arbeitseffizienz zu behindern. Deshalb erleben wir es oft, dass andere IT-Projekte der Sicherheit vorgezogen werden. Moderne Sicherheitsprodukte wie etwa unsere eigene Lösung fideAS file enterprise sind gerade daraufhin ausgerichtet, die regelmäßigen Arbeitsabläufe nicht zu stören. Sie laufen unsichtbar als Hintergrundprozess. Aber das wissen viele Entscheider einfach nicht.
Welche neuen Trends erwarten Sie für 2010? Welche aktuellen Trends setzen sich weiter fort?
Durch neue gesetzliche Regelungen in Deutschland und der EU dürfte die Nachfrage nach wirksamen Schutzmechanismen deutlich zunehmen. Denn das Bundesdatenschutzgesetz hat Datenschutzverletzungen, die durch mangelnde Absicherung entstanden sind, nicht nur mit höheren Bußgeldern versehen, sondern verlangt erstmals von den Unternehmen, zu veröffentlichen, wenn Daten ihrer Kunden oder Mitarbeiter in die falschen Hände gelangt sind. Die Angst vor dem daraus resultierenden Imageschaden wird dabei ein entscheidender Faktor sein. Leider ist es immer noch so, dass die Angst am besten dazu motiviert, wirksame Sicherheitsmaßnahmen zu ergreifen. Das liegt in der menschlichen Natur. Wir IT-Sicherheitsberater werden deshalb auch das Image der Kassandra kaum los. Hier wünsche ich mir mehr Einsicht und die Bereitschaft zu aktiver Vorsorge.
Ein Trend, der sich fortsetzen dürfte, wird für viele Unternehmen Compliance sein, also die Einhaltung gesetzlicher und anderer regulatorischer Vorschriften. Das wirkt sich auch zunehmend auf IT-Sicherheitsfragen aus. Wie häufig bei solchen Trends finden wir das Vorbild in den USA vor, wo Compliance "ein ganz heißes Ding" ist. Das wird auch in Europa so kommen. Letztlich hoffe ich darauf, dass speziell in Deutschland mehr Unternehmen erkennen, dass Wissen und Innovationskraft ihr größtes Kapital sind - und dass sie deshalb alle Daten, in denen das steckt, besonders gut schützen müssen.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
apsec schützt Wissen. Wissen ist der entscheidende Erfolgsfaktor eines Unternehmens. Wir entwickeln für Sie Lösungen, die Ihre IT-Welt sicher machen.
apsec bietet Wissen. Ihre Anforderungen zur Verschlüsselung, zur Data Leakage Prevention oder zur Anwendung digitaler Signaturen sind bei unseren erfahrenen Spezialisten in guten Händen.
apsec arbeitet für Sie. Wir bieten von der Prozessberatung über Softwareentwicklung bis zum Support ein Komplettpaket mit einem einzigen Ziel – Ihre Zufriedenheit.
Mainblick - Agentur für Öffentlichkeitsarbeit
Wilhelmshöher Straße 35
60389 Frankfurt
Tobias Loew
tobias.loew(at)mainblick.com
Telefon 0 69 / 40 56 29 54
Datum: 27.01.2010 - 11:38 Uhr
Sprache: Deutsch
News-ID 156454
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Margit Breitenbach
Stadt:
Stockstadt am Main
Telefon: 0 60 27 / 40 67-0
Kategorie:
New Media & Software
Meldungsart: Interview
Versandart: Veröffentlichung
Freigabedatum: 27.01.10
Diese Pressemitteilung wurde bisher 507 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitstrends 2010: Interview mit Dr. Volker Scheidemann, Leiter Produktmanagement bei der Applied Security GmbH"
steht unter der journalistisch-redaktionellen Verantwortung von
Applied Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mit sofortiger Wirkung wurde Frau Prof. Dr. Claudia Eckert in den Verwaltungsrat der Swiss IT Security Group berufen. Die promovierte und habilitierte Informatikerin ist Leiterin des Lehrstuhls für „Sicherheit in der Informatik“ an der Technischen Universität München sowie Leiterin des Fraunh
Zusammenarbeit im Bereich IT-Sicherheit zwischen Telecomputer und apsec ...
Die Telecomputer GmbH und die Applied Security GmbH arbeiten zukünftig gemeinsam an der IT-Sicherheit kommunaler Anwender. Eine entsprechende Vereinbarung wurde zum 01.07.2022 abgeschlossen. Als konsequente Weiterführung der seit 2004 bestehenden erfolgreichen Zusammenarbeit haben die Applied Secu
Michael Gorriz tritt dem Verwaltungsrat der Swiss IT Security Holding bei ...
Mit sofortiger Wirkung wurde Dr. Michael Gorriz in den Verwaltungsrat der Swiss IT Security Holding AG (SITS Holding) berufen. Der studierte Physiker und promovierte Lasertechniker war langjährig weltweiter CIO der Daimler AG in Stuttgart sowie danach der Standard Chartered Bank in Singapur. Neben
Weitere Mitteilungen von Applied Security GmbH
Neu im Fast Lane-Programm ? Schulungen für die Zertifizierung zum Cisco Certified Network Professional (CCNP) ...
Hamburg/Berlin, 27. Januar 2010 ? Der Cisco Learning Solutions Partner (CLSP) Fast Lane hat ab sofort die aktuellen CCNP-Kurse im Portfolio. Das Programm zur CCNP-Zertifizierung beinhaltet nun auch eine Erweiterung um E-Learning-Module zum ergänzenden Selbststudium (Self-Paced E-Learning). Der Foku
Betreiber von Infosecurityguard.com hackt namhafte Handyverschlüsselungslösungen: 3 von 16 unsicher ...
PhoneCrypt von SecurStar als sicher identifziert München, 27. Januar 2010 ? YouTube-Videos zeigen, wie einfach sich die Handyverschlüsselungslösungen bekannter Hersteller austricksen lassen. Auf der Internetseite www.infosecurityguard.comsind die Aufnahmen abrufbar. Hier tritt der unter dem
Mehr Applikationstransparenz mit dem flexiblen Enterprise Manager von F5 Networks ...
München, 27.01.2010, F5 Networks, Inc. (NASDAQ: FFIV), weltweit führend im Application Delivery Networking (ADN), kündigt zwei neue Management-Lösungen an, die Software Enterprise Manager 2.0 und die Hardwareplattform Enterprise Manager 4000. Die neuen Produkte werten das von F5 gebotene Portfol
Überall-Kino für alle Netbook-Besitzer: X-OOM Filme auf Netbook macht Filmsammlungen mobil ...
Venlo, 27. Januar 2010 - Wie kann man unterwegs auf dem Netbook Filme anschauen, obwohl kein DVD-Laufwerk eingebaut ist? Mit X-OOM Filme auf Netbook! Anwender können mit X-OOM Filme auf Netbook in nur drei Schritten ganze TV-Serien, DVD-Sammlungen und PC-Videos konvertieren und auf einen USB-Stick
