Wie steht es eigentlich um die Cybersicherheit in Deutschland? Bei einer Podiumsdiskussion auf der Rethink!-Konferenz zeigten sich Vertreter aus Wirtschaft und Politik besorgt: Vor allem in Sachen Nachwuchsförderung herrscht noch Nachholbedarf.
Welche Rolle nimmt die IT-Sicherheit im Rahmen der Digitalisierung ein? Dieser Frage widmeten sich die Teilnehmer einer Podiumsdiskussion auf der Fachkonferenz Rethink IT Security 2017 in Hamburg.
Mehr zertifizierte IT-Sicherheitsdienstleister für den Mittelstand
Noch „viele Schmerzpunkte“ erkennt Volker Wagner von der Allianz für Sicherheit und Wirtschaft heute in der IT-Sicherheit. „Doch verglichen mit dem Stand vor fünf Jahren ist schon viel passiert. Zum Beispiel gibt es viel mehr Fachkräfte als damals. 2016 stand das Thema außerdem zum ersten Mal auf der Agenda der Top-Entscheider in der Wirtschaft.“ Gleichzeitig stellt er fest, dass Hacker meistens noch schneller als die Industrie sind. „Die Schere zwischen den Entwicklungen der Unternehmen und der Bedrohung durch Hacker ist noch immer weit offen.“
Beim sogenannten „Rückgrat der deutschen Wirtschaft“ herrscht bei der Cybersecurity noch viel Luft nach oben. „Die meisten deutschen Mittelständler können ihre IT-Probleme nicht selbst bewältigen“, so Wagner. Eine Lösung sieht er in zertifizierten IT-Sicherheitsdienstleistern: „Davon braucht es mehr.“
Bedarf an gut ausgebildetem Nachwuchs ist groß
Das heftigste Problem sei aber die Suche nach „Talents“. IT-Sicherheitsexperte Sandro Gaycken ergänzte, dass sich die Inhalte „nicht in einem Crashkurs vermitteln lassen, sondern man ein solides, etwa sechs- bis achtjähriges Studium inklusive Praxiserfahrung benötigt.“ Momentan komme in vielen Bereichen jedoch kein Nachwuchs in der erforderlichen Zahl nach.
Uwe Müller von Bosch hat eine ähnliche Meinung. „Um die entsprechenden Talents zu finden, sehen wir auch über die Ländergrenzen, zum Beispiel nach Estland und Israel. Sicherheitsexperten müssen nicht immer ein Studium absolviert haben. Bei Bosch können auch Fachinformatiker Experten werden.“
„Wir müssen in Deutschland mehr in die Ausbildung von IT-Sicherheits-Experten investieren.“
Uwe Müller, Vice President Bosch Corporate IT SecurityDas allein sei aber noch nicht alles: „Wir müssen in Deutschland die Ausbildung stärken und mehr investieren.“ Wagner fügte hinzu, dass bereits bei Schülern die digitale Kompetenz und damit verbunden auch die Sicherheitskompetenz geschult werden solle.
IoT-Produkte: Wer haftet bei einer Hackerattacke?
Auch bei den rechtlichen Konsequenzen für Unternehmen, die Hackerattacken ausgesetzt sind, sahen die Diskussionsteilnehmer noch viel Klärungsbedarf. Wer haftet beispielsweise, wenn ein Produkt Ziel eines Cyberangriffs wird? „Verliert ein Auto seine Zulassung oder seinen Versicherungsschutz in dem Moment, in dem es gepatcht wird? Oder wenn es nicht gepatcht wird“, warf Münch vom BSI ein. „Wir müssen in den Köpfen der Ingenieure ein möglichst breites Sicherheitswissen verankern. Damit Entwickler die Sicherheit von Anfang an mitdenken.“