Und dann noch: Der Mainframe

Que Mangus, Product Marketing Manager für Anwendungsmodernisierung und Konnektivität bei Micro Focus, lenkt die Aufmerksamkeit noch auf einen Bereich, der bei der allgemeinen Cloud-Begeisterung gerne übersehen wird, wenn es um Cybersecurity geht, nämlich dass viele Unternehmen für die Ausführung von Transaktionen und geschäftskritischen Anwendungen immer noch auf Mainframes setzen. Er warnt deshalb: „Angesichts der zunehmenden Anzahl cyberkrimineller und sicherheitsrelevanter Vorfälle sowie der sich stetig ändernden gesetzlichen Vorgaben steht die Sicherheit der alten Großrechner auf dem Spiel. Die meisten Unternehmen haben für andere Systeme bereits ausreichend Sicherheitsmaßnahmen getroffen, doch fällt es ihnen schwer, diese auch auf ihre Mainframe-Umgebung anzuwenden.“ Mangus prognostiziert: „Die Ausweitung der Sicherheit auf die Mainframe-Infrastruktur - einschließlich Access Control via Multifaktor-Authentifizierung, Datenschutz und Endpoint-Absicherung - wird für viele Unternehmen in diesem Jahr weit oben auf ihrer Agenda stehen.“

2020 war IT-Sicherheit geprägt von Corona und den Folgen für die IT-Infrastrukturen. Man muss kein Prophet sein, um vorauszusagen: Das wird sich 2021 fortsetzen, ja steigern. „Während die ganze Welt noch im Fieber eines biologischen Virus taumelt, ist die Wahrscheinlichkeit hoch, dass die nächste Pandemie von einem Computervirus ausgelöst wird“, warnt etwa Detlef Schmuck, Geschäftsführer des Hamburger Datendienstleisters TeamDrive. Er sieht im jüngsten Cyberangriff auf die Europäische Arzneimittel-Behörde EMA „den Vorboten einer neuen Cybercrime-Welle“ und empfiehlt als Vorbeugung, sensible Daten durchgängig Ende-zu-Ende zu verschlüsseln, mit doppelter verschlüsselter Datenspeicherung sowohl in der Cloud als auch auf Rechnern im Unternehmen.

Dass das seinen Geschäftsinteressen förderlich wäre, spricht nicht dagegen, dass er mit seiner Risikoeinschätzung richtigliegt: „Daten stellen für die meisten Unternehmen in unserer digitalen Welt das wichtigste Betriebsvermögen dar.“ Ausgefallene Rechner lassen sich wieder in Gang bringen, Speicher wiederherstellen, getrennte Netzwerke erneut verbinden, „aber wenn wichtige Betriebsinformationen einmal in fremde Hände geraten sind, ist der Schaden nicht wiedergutzumachen“, gibt Schmuck zu bedenken.

Ebenso folgenschwer sei ein Datenverlust: „Ohne Datenbestand ist die gesamte IT sinnlos und das Unternehmen konkursreif“, warnt der Datensicherheitsexperte. Auch deshalb findet Schmuck: „Eine Cyberversicherung ist dringend angeraten, um die Kosten im Fall der Fälle abzusichern.“  Für ihn ergänzen sich Cyberversicherung und Datenschutz ideal, weil beim Abschluss einer Cyberversicherung ohnehin zu klären sei, wie gut der Datenschutz im Unternehmen aufgestellt ist.,