IT-Security in Deutschland - ohne Waffe und Schild

IT-Security in Deutschland - ohne Waffe und Schild

Der Bereich IT-Security gleicht in Deutschland einem grausamen mittelalterlichen Schlachtfeld. Wo das Auge hinreicht, erfolgreiche Angriffe auf Unternehmen, Behörden und Privatpersonen, die zum Teil gigantische Schäden verursachen und manchmal Existenzen kosten. Erschwerend kommt dazu, dass aufgrund der Komplexität und Schnelllebigkeit der IT-Sicherheit unsere Verteidigung in Deutschland mehr als dünn ist. Statt in geordneter Formation eine Strategie auf diesem Schlachtfeld zu verfolgen, heben wir hilflos unsere Schilde nach oben und hoffen, nicht getroffen zu werden – sofern wir denn überhaupt einen Schild dabei haben.

Es gibt immer noch viele, die auf diesem Schlachtfeld statt mit Rüstung, Waffe und Schild ohne Verteidigung und einem Kochlöffel unterwegs sind. Das geschieht, wie ich immer wieder feststellen muss, manchmal aus Ignoranz, glücklicherweise aber meistens eher durch Unwissenheit.

Ignoranz - "ich weiß es besser"

Man kann es kaum glauben, aber knapp 40 Jahre nach dem ersten Computer-Virus gibt es immer noch Menschen, die die Notwendigkeit einer sicheren IT-Landschaft schlicht ablehnen und leugnen. Mir begegnen immer wieder Personen, die sich bewusst gegen Maßnahmen grundlegender Art entscheiden. Das wäre natürlich ok, wenn der Schaden auf die Entscheidungsträger begrenzt wäre. Vorstellen kann man sich das wie eine Antilope, die durch die Savanne flaniert und sich ganz sicher ist, dass Löwen im Grunde gar nicht so gefährlich sind, wie sie auf den ersten Moment wirken. Man kann hier berechtigte Zweifel hegen, dass diese Antilope als eine der ältesten ihrer Art ins Guinness Buch der Rekorde eingehen wird. Allerdings ist es nicht nur hauptsächlich ihr eigenes Problem, vielleicht profitiert die Herde sogar davon, da Dank unserer entspannten Antilope ihre Kumpels beim nächsten Löwen-Angriff viel weniger und kürzer wegrennen müssen.

Ganz anders ist es leider bei der IT-Security. Wer kann schließlich behaupten, er hätte keine Daten von anderen Menschen in seinem Datenbestand? Und wenn es auch manchmal nur Nummer und Name sind, so sind es Daten, bei denen es unsere Pflicht ist, diese für unsere Kontakte zu schützen. Das ist aber nicht das einzige Problem. Systeme, die allzu leicht übernommen werden können, dienen häufig als zusätzliche Angriffspunkte, von denen aus Attacken stattfinden.

Mit einem Kochlöffel zur ritterlichen Schlacht zu erscheinen, gefährdet also mindestens auch die eigenen Mitstreiter, vermutlich aber auch das ganze Land, das es zu verteidigen gilt. Die heikle Sicherheitslage schönzureden, zu ignorieren oder Systeme bewusst unzureichend zu sichern, ist also nicht nur unklug, sondern schlicht und ergreifend auch noch wenig sozial.

Unwissenheit - "Hilfe, ich verstehe es nicht"

Natürlich ist es vollkommen in Ordnung, sich in einem Themenbereich nicht auszukennen. Noch mehr vielleicht sogar in einem, der auf den ersten Blick unüberschaubar wirkt und auch doch ein wenig kompliziert. Alleine die Fachbegriffe im Bereich der Cyber-Sicherheit sorgen beim ein oder anderen schon für Muskelprobleme in der Zunge. Ich beispielsweise würde niemals behaupten, dass ich mich auch nur im Ansatz mit Autos auskenne. Das heißt aber in der Folge nicht, dass ich das Thema komplett ignoriere und im Zweifel bei Problemen direkt die Hand heben und rufen kann: "Ich kann nichts dafür, ich kenne mich nicht aus!" Nein, ich sorge trotzdem dafür, dass ich mit vier statt nur drei Reifen losfahre, ich habe mir auch irgendwann einmal zeigen lassen, wo nun Gas und Bremse ist und wenn ich auf eine Situation treffe, in der ich überfragt bin, dann bitte ich jemanden um Rat.

Bei allem Verständnis für ein im ersten Moment komplex wirkenden Thema, ist es aber nicht die Zeit für Ausreden. Unwissenheit nimmt uns niemals die Verantwortung, sich um etwas kümmern zu müssen.

Jeder muss anpacken!

Inzwischen haben wir einen so unfassbar großen Rückstand gegenüber Angreifern, aber auch anderen Ländern, den wir hier gemeinsam aufholen müssen, dass keine Zeit mehr bleibt, lange zu überlegen. Es ist fünf vor zwölf. Die Vermutung, dass IT-Experten und Arbeitgeber sowie Politik und Medien das schon regeln werden, ist so falsch wie gefährlich. Abgesehen davon, dass es in unserer Politik im Bereich IT-Sicherheit so viel Verständnis und Umsetzungsenergie gibt, wie Antilopen in der Gemeinde Rückersdorf, werden wir nur dann eine Chance haben, die Situation zu verbessern, wenn jeder ausnahmslos sich daran beteiligt. Jeder einzelne muss damit anfangen, zu verstehen, warum es so wichtig ist, uns zu schützen und anschließend Maßnahmen ergreifen, das auch umzusetzen.

Einige würden an dieser Stelle vielleicht sagen, ich würde übertreiben, aber meine feste Meinung ist: Wenn wir nicht bald gemeinsam an einem Strang ziehen und die IT-Security in Deutschland ausbauen, steuern wir auf einen großen Knall zu, der unsere digitale Welt für immer verändern oder beenden wird. Und was das bedeutet, kann sich vermutlich jeder selbst vorstellen.

Danke!

Seit vielen Jahren bin ich schon mit meinen Vorträgen in ganz Deutschland unterwegs und versuche diese Situation meinen Zuschauern klarzumachen und aufzuzeigen, dass schon Kleinigkeiten Großes bewirken können. Ich habe dabei unglaublich tolle Menschen kennenlernen dürfen, die mich danach stolz kontaktiert und erzählt haben, was sie aus den Vorträgen mitgenommen haben und seitdem besser machen. Für diese Begegnungen bin ich unglaublich dankbar. Dank euch und Ihnen, haben wir eine Chance, den Rückstand aufzuholen. Bleiben wir gemeinsam dran!

Bild / Foto: KI-generiert

ÜBER DEN AUTOR

Autor

Peter Debus

Peter Debus ist Unternehmer und Experte für IT-Security und Digitalisierung. Er hat gemeinsam mit seinem Team bereits zahlreiche Projekte umgesetzt und Unternehmen jeglicher Größe zu IT-Security-Themen und Herausforderungen beraten. In diesem Blog erfährst du mehr über seine Themen und Meinungen.

Vorträge und Keynotes zu IT-Security, Live-Hacking und Digitalisierung

Mit Peter Debus

UI FunnelBuilder

Weitere Informationen zu Vorträgen und Workshops hier.