Neun von zehn Unternehmen waren dem IT-Branchenverband BITKOM zufolge 2020/2021 von Cybersicherheit-Angriffen betroffen. Vor allem Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen, bereiten den Unternehmen Sorge. Um sicherer zu sein, müssen Unternehmen dafür sorgen, dass ihre Mitarbeiterinnen und Mitarbeiter das richtige Know-how besitzen – und zwar nicht nur die in der IT.
Prof. Dr. Manfred Hauswirth, geschäftsführender Institutsleiter des Fraunhofer-Instituts für Offene Kommunikationssysteme (FOKUS) und Inhaber des Lehrstuhls für „Open Distributed Systems“ an der TU Berlin, erklärt, warum Weiterbildung im Bereich Cybersicherheit eine Notwendigkeit für alle Mitarbeitenden ist.
Was sind die größten Bedrohungen, für die Unternehmen sich im Bereich IT-Sicherheit wappnen müssen?
Die größte Bedrohung besteht für Unternehmen darin, komplett handlungsunfähig zu werden. Nicht nur die Verwaltung, auch sämtliche Produktivsysteme werden beispielsweise durch Ransomware-Angriffe lahmgelegt. Und oft dauert es Tage und Wochen, bis die volle Funktionsfähigkeit der Geschäftsabläufe wieder hergestellt ist. Denn leider fehlt in vielen Unternehmen die Kompetenz, mit dieser Bedrohung umzugehen. Das wiegt umso schwerer, da Kriminelle sehr schnell auf gesellschaftlich relevante Trends reagieren, ihre Taktik ändern und Angriffsstrategien weiterentwickeln. So sind im Rahmen der COVID-19-Pandemie etwa Phishing-Kampagnen stark angestiegen und haben weitere Möglichkeiten für große Ransomware-Erpressungen geschaffen. Aufgrund des Emotet-Takedowns ist Emotet derzeit keine große Bedrohung mehr. Jedoch hat das Vorgehen von damals in den vergangenen Jahren das Geschäftsmodell für Cyberkriminalität revolutioniert und damit eine Kaskade weiterer Schadsoftware-Angriffe ermöglicht.
Welche technologischen Entwicklungen haben Sie in den letzten fünf Jahren – seit dem Start des Großprojekts Lernlabor Cybersicherheit – beobachtet? Wie werden sie die Zukunft der IT-Sicherheit beeinflussen?
Seit wir mit dem Lernlabor Cybersicherheit gestartet sind, mit dem wir Unternehmen für Cyber-Risiken sensibel machen und Lösungsansätze für mehr Sicherheit vorstellen, hat sich gerade im Bereich Internet of Things (IoT) und Künstlicher Intelligenz (KI) viel getan.
Je mehr Geräte miteinander vernetzt sind, desto mehr Angriffspunkte müssen Unternehmen im Blick haben. Viele moderne Produkte basieren heute zudem auf einer Kombination aus Hardware und Software – mit teils kritischen Schwachstellen in den Software-Produkten, die Angreifer für Schadprogramm-Angriffe oder Datendiebstahl ausnutzen.
KI wiederum treibt nicht nur die Entwicklung von IT-Sicherheitslösungen an. Auch die Entwickler von Cyberangriffen nutzen KI für ihre dunklen Zwecke. Und es ist geradezu erschreckend, wie sehr Kriminelle sich professionalisieren und Geschäftsmodelle und Franchisemodelle entwickeln, die an den Komfort von Onlineshopping erinnern.
Eine weitere zu berücksichtigende Entwicklung sehen wir im Bereich Quantencomputing. Mit Quantencomputern können wir in eine neue Dimension der Datenverschlüsselung eintauchen. Aber quantenkryptographische Technologien haben auch das Potenzial derzeitige Verschlüsselungsmethoden zu knacken. Nicht heute und noch nicht morgen, perspektivisch aber auf jeden Fall und man kann nicht darauf warten, sondern muss schon jetzt aktiv an Gegenmaßnahmen arbeiten. Auf jeden Fall wird diese neue Technologie Auswirkungen auf die Sicherheit von Unternehmensdaten haben.
An Bedrohungen mangelt es also nicht. Was bedeutet dies für die Weiterbildung im Allgemeinen?
Die steigende Anzahl von Cyberangriffen auf Industrieunternehmen mit Ransomware und die damit verbundenen Produktionsausfälle haben dazu geführt, dass die Bedeutung von IT-Sicherheit in den letzten zwölf Monaten deutlich gestiegen ist. Unternehmen rate ich, das Problem auf mehreren Ebenen anzugehen. Entwickler und IT-Architekten brauchen mehr Know-how im Bereich sichere Softwareentwicklung, Security Testing, aber auch in der datenschutzkonformen Entwicklung von Softwareprodukten. Führungskräften und CEOs wiederum hilft ein aktueller Überblick über Trends in der Softwareentwicklung, um ihre Teams in die richtige Richtung zu lenken. Zu wenig Führungskräfte bilden sich bislang in IT-Sicherheit fort. Doch gerade diese müssen wissen, worüber sie entscheiden und welche Tragweite ihre Entscheidungen haben.
Können Sie ein Beispiel nennen, um welche Themen es dabei gehen kann?
Aktuell werden immer mehr Microservice-Architekturen umgesetzt. Der große Software-Monolith hat ausgedient. Microservices können mehr Sicherheit, bessere Wiederverwendung, eine erhöhte Innovationsfähigkeit durch kürzere Entwicklungszyklen ermöglichen und sparen damit auch bares Geld. Unternehmen müssen dazu natürlich wissen, welche Änderungen sich für die eigene Organisation ergeben. Es muss geklärt werden, wie genau Microservices erhöhte Sicherheit bieten und welche nicht-technischen Risiken Microservices beinhalten. Die Informationsdefizite in der eigenen IT und in der Produktentwicklung durch Dienstleister von außen zu decken, wird vielen Unternehmen nicht gelingen – Stichwort Fachkräftemangel. Es wird einen erhöhten Bedarf der Industrie in der Weiterbildung von Fachkräften geben, da der Bedarf über die Absolventinnen und Absolventen der Hochschulen nicht gedeckt werden kann. Dies betrifft auch das Thema KI-Sicherheit. Unternehmen sollten ihre Mitarbeitenden daher entsprechend fortbilden – zumal bei der stark steigenden Geschwindigkeit neuer Entwicklungen. Lebenslanges Lernen ist notwendig, erst recht in Bereichen, in denen ein Unternehmen mit sehr dynamischen Themen zu tun hat.
Was sind Konsequenzen, wenn Unternehmen die Notwendigkeit an Kompetenzerwerb ihrer Mitarbeitenden nicht erkennen?
Wer heute das Thema IT-Sicherheit unterschätzt, wird im Wettbewerb verlieren. Allein der Vertrauensverlust, der entsteht, wenn Daten geleakt werden, ist nur schwer wieder gut zu machen. Von der rechtlichen Seite bei Compliance-Problemen, beim Thema Datenschutz und beim IT-Sicherheitsgesetz ganz zu schweigen, die auch noch signifikant hohe Strafen nach sich ziehen können. Unternehmen sind heute deutlich verwundbarer, umso mehr, wenn sie nicht wissen, wie sie sich im Falle eines Angriffs richtig verhalten.
Was wünschen Sie sich in Zukunft für das Lernlabor Cybersicherheit und die Fraunhofer Academy?
Wir freuen uns über spannende strategische Partnerschaften, die uns helfen, den aktuellen Bedürfnissen im Markt noch besser gerecht zu werden. Wir wollen den Teilnehmerinnen und Teilnehmern unserer Weiterbildungen immer die neuesten technologischen Entwicklungen sowohl auf der Angreifer- als auch auf der Lösungsseite näherbringen. Daher entwickeln wir unser Angebot immer weiter und testen auch neue Formate, um weitere Zielgruppen zu erreichen. Zusammen mit unseren Kundinnen und Kunden wollen wir neue Trends, Themen und Formate frühestmöglich erkennen, pilotieren und dann gemeinsam umsetzen.
Weitere Informationen zum Kursangebot finden Sie hier: https://www.cybersicherheit.fraunhofer.de/de/kursangebote.html
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.