Welche Rolle nimmt die IT-Sicherheit im Rahmen der Digitalisierung ein? Dieser Frage widmeten sich die Teilnehmer einer Podiumsdiskussion auf der Fachkonferenz Rethink IT Security 2017 in Hamburg.
Noch „viele Schmerzpunkte“ erkennt Volker Wagner von der Allianz für Sicherheit und Wirtschaft heute in der IT-Sicherheit. „Doch verglichen mit dem Stand vor fünf Jahren ist schon viel passiert. Zum Beispiel gibt es viel mehr Fachkräfte als damals. 2016 stand das Thema außerdem zum ersten Mal auf der Agenda der Top-Entscheider in der Wirtschaft.“ Gleichzeitig stellt er fest, dass Hacker meistens noch schneller als die Industrie sind. „Die Schere zwischen den Entwicklungen der Unternehmen und der Bedrohung durch Hacker ist noch immer weit offen.“
Beim sogenannten „Rückgrat der deutschen Wirtschaft“ herrscht bei der Cybersecurity noch viel Luft nach oben. „Die meisten deutschen Mittelständler können ihre IT-Probleme nicht selbst bewältigen“, so Wagner. Eine Lösung sieht er in zertifizierten IT-Sicherheitsdienstleistern: „Davon braucht es mehr.“
Das heftigste Problem sei aber die Suche nach „Talents“. IT-Sicherheitsexperte Sandro Gaycken ergänzte, dass sich die Inhalte „nicht in einem Crashkurs vermitteln lassen, sondern man ein solides, etwa sechs- bis achtjähriges Studium inklusive Praxiserfahrung benötigt.“ Momentan komme in vielen Bereichen jedoch kein Nachwuchs in der erforderlichen Zahl nach.
Uwe Müller von Bosch hat eine ähnliche Meinung. „Um die entsprechenden Talents zu finden, sehen wir auch über die Ländergrenzen, zum Beispiel nach Estland und Israel. Sicherheitsexperten müssen nicht immer ein Studium absolviert haben. Bei Bosch können auch Fachinformatiker Experten werden.“
Das allein sei aber noch nicht alles: „Wir müssen in Deutschland die Ausbildung stärken und mehr investieren.“ Wagner fügte hinzu, dass bereits bei Schülern die digitale Kompetenz und damit verbunden auch die Sicherheitskompetenz geschult werden solle.
Auch bei den rechtlichen Konsequenzen für Unternehmen, die Hackerattacken ausgesetzt sind, sahen die Diskussionsteilnehmer noch viel Klärungsbedarf. Wer haftet beispielsweise, wenn ein Produkt Ziel eines Cyberangriffs wird? „Verliert ein Auto seine Zulassung oder seinen Versicherungsschutz in dem Moment, in dem es gepatcht wird? Oder wenn es nicht gepatcht wird“, warf Münch vom BSI ein. „Wir müssen in den Köpfen der Ingenieure ein möglichst breites Sicherheitswissen verankern. Damit Entwickler die Sicherheit von Anfang an mitdenken.“
© Marcel Wogram 
