„Ich will Ihnen keine Angst machen, aber…“

Bundeskongress Compliance Management

„Ich hoffe, dass die Gedanken, die ich Ihnen heute mitgeben möchte, nicht zu unangenehm werden.“ Gleich zu Beginn ihrer Keynote machte Dr. Constanze Kurz, Sprecherin des Chaos Computer Clubs und FAZ-Kolumnistin, deutlich, bei ihrer Leitfrage „Die IT-Sicherheit in der Dauerkrise?“ wird es ernst. In ihrer Keynote versuchte Kurz die Linien nachzeichnen, warum sich die IT-Sicherheit in einer Krise befindet und welche Auswege es möglicherweise geben kann.

Denn von einer Dauerkrise könne man mittlerweile definitiv sprechen. Das Thema IT-Sicherheit sei aus dem täglichen Nachrichtenstrom – ob im Politik-, Wirtschafts- oder Feuilleton-Teil – nicht mehr wegzudenken.

Für IT-Sicherheitslücken ist ein Markt entstanden

„Als ich vor zehn Jahren begann mich beim Chaos Computer Club (CCC) zu engagieren, haben wir noch auf eine ganz andere Welt der IT-Sicherheitslücken geschaut. “ Damals, so Kurz, hätte jemand, der eine Sicherheitslücke gefunden hat, sich im Regelfall an eine kleine Fach-Öffentlichkeit oder aber das betroffene Unternehmen gewandt. Heute sei ein ganzer Markt von professionellen Hackern und Firmen entstanden, die nichts anderes tun, als die Kenntnisse über entsprechend ausnutzbare Sicherheitslücken aufzukaufen und zu „verhökern“.  

In ihrer Keynote gab Kurz zudem einen Überblick über die „Kronjuwelen der Snowden-Papiere“.  Angefangen von Einblicken in die Welt der Budgets der US-Geheimdienste, über das weltweit gespannte Datenkabelnetz, an dessen Knotenpunkten es möglich sei, jegliche Datentransfers abzufangen. Was auch durchaus schon passiere. 

Ich will Ihnen keine Angst machen

„Ich will Ihnen keine Angst machen“, sagte Kurz. Aber: Ein nach Hilfe suchender Blick in Richtung regulierender Politikentscheidungen, sei für sie an dieser Stelle der falsche Weg: „Jedes Unternehmen ist aufgefordert, selbst zu entscheiden, wie viel es bereit ist, künftig in die eigene IT-Sicherheit zu investieren.“ Das Wissen, wie auch die technischen Fähigkeiten und Möglichkeiten, zur Abwehr von Spionage- oder Hacker-Angriffen auf die Unternehmens-IT sei vorhanden. Auch sei seit Snowdens Veröffentlichung bereits viel geschehen. Viele Datenströme seien mittlerweile (besser) verschlüsselt und nicht mehr so einfach auszulesen. Eine hundertprozentige Sicherheit könne es dennoch nicht geben. „Es ist Gott sei Dank Ihr Job“, sagte Kurz an das Publikum gewandt, auch den eigenen Chef gerade im Zeitalter von Smartphones und Messengern für eine sichere Art der Kommunikation zu sensibilisieren. 

Und noch einen positiven Effekt sieht Kurz: Zwar sei jedem selbst überlassen, was er von der Art des Whistleblowings a la Snowden halte, aber insgesamt sei zu beobachten, dass die Veröffentlichung der Snowdon-Papiere vor rund dreieinhalb Jahren viel zur Sensibilisierung in Bezug auf IT-Sicherheit in der deutschen Wirtschaft und Gesellschaft beigetragen habe. Dennoch fehlten – insbesondere bei kleineren und mittelständischen Unternehmen – noch immer Ressourcen, um sich unternehmensintern dem Thema IT-Sicherheit zu widmen.

Weitere Artikel