Wettbewerbsfähig bleiben und Cyberangriffe vermeiden mit lebenslangem Lernen

Neun von zehn Unternehmen waren dem IT-Branchenverband BITKOM zufolge 2020/2021 von Cybersicherheit-Angriffen betroffen. Vor allem Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen, bereiten den Unternehmen Sorge. Um sicherer zu sein, müssen Unternehmen dafür sorgen, dass ihre Mitarbeiterinnen und Mitarbeiter das richtige Know-how besitzen – und zwar nicht nur die in der IT.

Prof. Dr. Manfred Hauswirth, geschäftsführender Institutsleiter des Fraunhofer-Instituts für Offene Kommunikationssysteme (FOKUS) und Inhaber des Lehrstuhls für „Open Distributed Systems“ an der TU Berlin, erklärt in diesem Interview, warum Weiterbildung im Bereich Cybersicherheit eine Notwendigkeit für alle Mitarbeitenden ist.

Was sind die größten Bedrohungen, für die Unternehmen sich im Bereich IT-Sicherheit wappnen müssen?

Die größte Bedrohung besteht für Unternehmen darin, komplett handlungsunfähig zu werden. Nicht nur die Verwaltung, auch sämtliche Produktivsysteme werden beispielsweise durch Ransomware-Angriffe lahmgelegt. Und oft dauert es Tage und Wochen, bis die volle Funktionsfähigkeit der Geschäftsabläufe wieder hergestellt ist. Denn leider fehlt in vielen Unternehmen die Kompetenz, mit dieser Bedrohung umzugehen. Das wiegt umso schwerer, da Kriminelle sehr schnell auf gesellschaftlich relevante Trends reagieren, ihre Taktik ändern und Angriffsstrategien weiterentwickeln. So sind im Rahmen der COVID-19-Pandemie etwa Phishing-Kampagnen stark angestiegen und haben die großen Ransomware-Erpressungen erst möglich gemacht. Emotet hat in den vergangenen Jahren das Geschäftsmodell für Cyberkriminalität revolutioniert und damit eine ganze Kaskade weiterer Schadsoftware-Angriffe ermöglicht.

Welche technologischen Entwicklungen haben Sie in den letzten fünf Jahren – seit dem Start des Großprojekts Lernlabor Cybersicherheit – beobachtet? Wie werden sie die Zukunft der IT-Sicherheit beeinflussen?

Seit wir mit dem Lernlabor Cybersicherheit gestartet sind, mit dem wir Unternehmen für Cyber-Risiken sensibel machen und Lösungsansätze für mehr Sicherheit vorstellen, hat sich gerade im Bereich Internet of Things (IoT) und Künstlicher Intelligenz (KI) viel getan.

Je mehr Geräte miteinander vernetzt sind, desto mehr Angriffspunkte müssen Unternehmen im Blick haben. Viele moderne Produkte basieren heute zudem auf einer Kombination zwischen Hardware und Software – mit teils kritischen Schwachstellen in den Software-Produkten, die Angreifer für Schadprogramm-Angriffe oder Datendiebstahl ausnutzen.

KI wiederum treibt nicht nur die Entwicklung von IT-Sicherheitslösungen an. Auch die Entwickler von Cyberangriffen nutzen KI für ihre dunklen Zwecke. Und es ist geradezu erschreckend, wie sehr Kriminelle sich professionalisieren und Geschäftsmodelle und Franchisemodelle entwickeln, die an den Komfort von Onlineshopping erinnern.

Eine weitere große Entwicklung sehen wir im Bereich Quantencomputing. Noch hat niemand einen fertigen Quantencomputer der Öffentlichkeit vorgestellt, doch viele Organisationen forschen daran. Mit Quantencomputern können wir in eine neue Dimension der Datenverschlüsselung eintauchen. Quantenkryptographie wird Verschlüsselungen knacken, die bislang als hochsicher galten. Auch das wird Auswirkungen auf die Sicherheit von Unternehmensdaten haben.

An Bedrohungen mangelt es also nicht. Was bedeutet dies für die Weiterbildung im Allgemeinen?

Die steigende Anzahl von Cyberangriffen auf Industrieunternehmen mit Ransomware und die damit verbundenen Produktionsausfälle haben dazu geführt, dass die Bedeutung von IT-Sicherheit in den letzten zwölf Monaten deutlich gestiegen ist. Unternehmen rate ich, das Problem auf mehreren Ebenen anzugehen. Entwickler und IT-Architekten brauchen mehr Know-how im Bereich sichere Softwareentwicklung, Security Testing und vor allem in datenschutzkonformer Entwicklung von Softwareprodukten. Führungskräften und CEOs wiederum hilft ein aktueller Überblick über Trends in der Softwareentwicklung, um ihre Teams in die richtige Richtung zu lenken. Zu wenig Führungskräfte bilden sich bislang in IT-Sicherheit fort. Doch gerade diese müssen wissen, worüber sie entscheiden und welche Tragweite ihre Entscheidungen haben.

Können Sie ein Beispiel nennen, um welche Themen es dabei gehen kann?

Aktuell werden immer mehr Microservice-Architekturen umgesetzt. Der große Monolith hat ausgedient. Microservices versprechen das Allheilmittel für mehr Sicherheit, bessere Wiederverwendung, eine erhöhte Innovationsfähigkeit durch kürzere Entwicklungszyklen und sparen auch bares Geld. Unternehmen müssen dazu natürlich wissen, welche Änderungen sich für die eigene Organisation ergeben. Es muss geklärt werden, wie genau Microservices erhöhte Sicherheit bieten und welche nicht-technischen Risiken Microservices bereithalten. Die Informationsdefizite in der IT und in der Produktentwicklung von außen zu decken, wird vielen Unternehmen nicht gelingen – Stichwort Fachkräftemangel. Es wird einen erhöhten Bedarf der Industrie in der Weiterbildung von Fachkräften geben, da der Bedarf über die Absolventinnen und Absolventen der Hochschulen nicht gedeckt werden kann. Dies betrifft in besonderem Maße das Thema KI-Sicherheit. Unternehmen sollten ihre Mitarbeitenden daher entsprechend fortbilden – zumal bei der heutigen Geschwindigkeit neuer Entwicklungen. Lebenslanges Lernen ist notwendig, erst recht in Bereichen, in denen ein Unternehmen mit sehr dynamischen Themen zu tun hat.

Was sind Konsequenzen, wenn Unternehmen die Notwendigkeit an Kompetenzerwerb ihrer Mitarbeitenden nicht erkennen?

Wer heute das Thema IT-Sicherheit unterschätzt, wird im Wettbewerb verlieren. Allein der Vertrauensverlust, der entsteht, wenn Daten leaken, ist nur schwer wieder gut zu machen. Von der rechtlichen Seite bei Compliance-Problemen, beim Thema Datenschutz und beim IT-Sicherheitsgesetz ganz zu schweigen. Unternehmen sind heute deutlich verwundbarer, umso mehr, wenn sie nicht wissen, wie sie sich im Falle eines Angriffs richtig verhalten.

Was wünschen Sie sich in Zukunft für das Lernlabor Cybersicherheit und die Fraunhofer Academy?

Wir freuen uns über spannende strategische Partnerschaften, die dazu führen, dass wir den Bedürfnissen im Markt gerecht werden. Wir wollen den Teilnehmerinnen und Teilnehmern unserer Weiterbildungen immer die neuesten technologischen Entwicklungen sowohl auf der Angreifer- als auch auf der Lösungsseite näherbringen. Daher entwickeln wir unser Angebot immer weiter und testen auch neue Formate, um weitere Zielgruppen zu erreichen. Mit unseren Kunden und Kundinnen zusammen wollen wir neue Trends, Themen und Formate frühestmöglich erkennen, pilotieren und dann gemeinsam umsetzen.

Weitere Informationen zum Kursangebot finden Sie hier: https://www.cybersicherheit.fraunhofer.de/de/kursangebote.html

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.