Wachsendes Sicherheitsbewusstsein in Unternehmen

Kocher: Hier kann ich sehr wohl eine Verbesserung feststellen. Als ich vor gut 20 Jahren erstmals in der IT-Security tätig war, musste man Unternehmen oftmals noch die Einrichtung einer Firewall aufschwatzen. Heute sind viele Schutzvorkehrungen wie Endpoint Protection der Standard und werden nicht mehr infrage gestellt. Allerdings reicht dieser Grundschutz oft nicht aus. Denn es findet ein wahres Wettrüsten zwischen Angreifern und Verteidigern statt. Daneben gibt es neue Einfalls­wege, die sich auftun, etwa über Smartphones. Hier besteht noch großer Aufholbedarf, was die Security anbelangt.

Es werden noch die gleichen Fehler gemacht, die bei PCs vor zehn Jahren gang und gäbe waren. Noch schlimmer: Wenn ich an das Internet of Things denke - ich spreche in diesem Zusammenhang lieber vom Internet of Threats -, sehe ich die IT-Security sogar um 20 Jahre zurückgeworfen. Hier stehen wir leider wieder ganz am Anfang.

Grundsätzlich kann ich aber konstatieren, dass Firmen die IT-Security verbessert haben und ernster nehmen. Allerdings ist auch die zu schützende Infrastruktur komplexer geworden. Wie erwähnt spielen dabei Smart­phones und IoT-Geräte eine Rolle, aber auch die zunehmende Nutzung der Cloud. Die größte Gefahr droht dabei in Bezug auf die Entstehung einer regelrechten Schatten-IT. Denn viele Anwender nutzen Cloud-Dienste unter Umgehung der IT-Abteilung, um den manchmal langwierigen Implementierungs- und Bewilligungsprozess in den Firmen zu vermeiden.

Kocher: Das ist definitiv so. Aus meiner Sicht gibt es zwei maßgeblich Security-Axiome, bei denen die größten Probleme entstehen. Das erste ist die Software als solche, die ja nicht so geschrieben werden kann, dass alle Codezeilen fehlerfrei sind. Deshalb wird auch die Software-Qualität nach Fehlern pro Anzahl Zeilen beurteilt.