19.04.2021
msg bündelt seine umfangreiche Expertise in Sachen Cybersicherheit in einer Einheit für Security Advisory. Im Standpunkte-Interview erläutert Geschäftsleiter Jürgen Fritsche, welche Rolle das über Jahrzehnte erworbene Branchenwissen dabei spielt – und wie man die Schätze einer Organisation schützt, indem man die Widerstandsfähigkeit ihrer Geschäftsmodelle erhöht.
Die Bundesregierung unterstreicht durch das IT-Sicherheitsgesetz 2.0 die hohe Bedeutung der Informations- und Cybersicherheit in Deutschland. Welche Bedeutung hat Cybersicherheit für Unternehmen und Organisationen?
Jürgen Fritsche: Am 16. Dezember 2020 ist der Entwurf des zweiten Gesetzes zur Erhöhung der Sicherheit von informationstechnischen Systemen (IT-Sicherheitsgesetz 2.0) vom Bundeskabinett beschlossen worden. Grund für die Neufassung ist, dass seit 2015, als das IT-Sicherheitsgesetz (1.0) verabschiedet wurde, die Cyber-Bedrohungslage weiter zugenommen hat. Die ergriffenen Abwehrmaßnahmen und der Stand der Sicherheitstechnologie haben nicht Schritt gehalten mit der Entwicklung von Cybergefahren.
Für Unternehmen und Organisationen ist Informations- und Cybersicherheit inzwischen erfolgskritisch, weil Cyberangriffe ohne großen Aufwand möglich sind. Der Return on Investment hingegen ist für Angreifer sehr attraktiv. Die Verlockungen sind eben groß, wenn einem geringen Aufwand ein großer Ertrag gegenübersteht. Deshalb werden nahezu alle Organisationen, ob nun staatlich oder privat, früher oder später Cyberangriffen ausgesetzt sein. Die für Angreifer interessantesten Organisationen sind sogar permanent Ziel von Angriffen.
Darin liegt auch das hohe Eigeninteresse der Organisationen begründet, ihre IT-Systeme gegen Attacken abzusichern. Zum einen geht es dabei um den Schutz von Werten. Zum anderen geht es darum, die eigene Leistungs- und Wettbewerbsfähigkeit widerstandsfähig – also das eigene Geschäftsmodell resilient gegen Bedrohungen von außen zu machen.
Welche Auswirkungen hat Corona?
Corona hat alles verändert. Zum einen mussten viele Unternehmen erst einmal mobiles Arbeiten ermöglichen. Dazu wurden Systeme erweitert sowie Zugänge für die Mitarbeitenden eingerichtet. Vielfach ging es grundsätzlich darum, Hardware und Software zu beschaffen und den Umgang mit dem Arbeiten im Homeoffice zu erlernen. Alle noch papiergebundenen Daten wurden und werden nach Möglichkeit digitalisiert abgelegt, damit Mitarbeitende von überall darauf zugreifen können. Mit der massierten Ablage von Daten in digitaler Form sind neue Risiken entstanden. Der Grund: Daten sind nun digital angreifbar geworden. Zudem hat die Mehrung digitaler Endgeräte die Anzahl potenzieller Einfallstore deutlich erhöht. Corona hat der Digitalisierung also allgemein einen ungeheuren (und dringend notwendigen) Schub gegeben. Für Risikobetrachtungen und Vorkehrungen – auch in Form von Schulungen – blieb jedoch oft zu wenig Zeit.
Welchen Beitrag kann msg hier leisten? Wie hat sich Ihr Unternehmen dafür aufgestellt?
Wenn der Schaden bereits eingetreten ist, werden wir von Kunden für die Herstellung des Regelbetriebes und für die Durchführung forensischer Analysen gerufen, um Ursachen und Schwachstellen zu identifizieren. Dann arbeiten wir daran, dass das Geschäft der Kunden weiterlaufen kann und die Schwachstellen beseitigt werden. Häufig folgt dann der Moment der Erkenntnis. Es wird klar, dass Cybersicherheit organisationsimmanent sein muss.
Und hier kommen Sie ins Spiel?
Wie konzentrieren Sie Ihre Kräfte?
Wir bei msg entwickeln das Thema IT-Sicherheit seit vielen Jahren und aus den verschiedensten Richtungen. Entsprechend umfangreich ist die Erfahrung, die wir in verschiedenen Industrien gesammelt haben. Die inhaltliche Expertise war also schon da, nur eben verteilt in der Organisation.
Ende vergangenen Jahres haben wir darum die Expertinnen und Experten in einer Einheit für Security Advisory gebündelt. Diese beinhaltet Kompetenzen für organisatorische Sicherheit, technische Sicherheit und infrastrukturelle Sicherheit. Durch diese Konzentration von Erfahrung, Wissen, Methodik und Technik in einer Organisationsform entsteht eine Dynamik, die imstande ist, mehr Nutzen zu erzeugen als das vorher möglich war.
Der Markt für IT-Sicherheit ist auf einem Allzeithoch. Woran liegt das?
Wir befinden uns bereits seit langem inmitten der vierten industriellen Revolution, mit der das Zeitalter der Cyber-physischen Systeme gemeint ist. Das Internet der Dinge ist real geworden, wir haben gelernt, Digitalisierung anzuwenden und auch neue digitale Geschäftsmodelle zu entwickeln und zu betreiben. Unternehmenswerte sind zunehmend ebenfalls nur noch digital vorhanden. Da liegt es nahe, dass sich Menschen und Organisationen finden, die im digitalen Raum illegal agieren; Sei es, um digitale Werte zu stehlen, um sie zu korrumpieren oder um Organisationen damit zu erpressen.
Die Geschäftsmodelle krimineller Organisationen haben sich in der zurückliegenden Zeit eben auch sehr schnell entwickelt. Der Stand der Sicherheitsmethoden und der eingesetzten Sicherheitstechnologien haben auch deshalb nicht mit der Entwicklung von Cybergefahren Schritt halten können, weil jede Organisation schon genug damit beschäftigt war und ist, den laufenden digitalen Betrieb zu organisieren. Es fehlen schlichtweg die Kapazitäten, um Sicherheitsvorkehrungen zu treffen und Sicherheitsvorfälle zu bearbeiten. Das wird sich voraussichtlich auch in Zukunft kaum ändern.
Skizzieren Sie doch bitte kurz Eckpunkte und Arbeitsweisen. Was genau bieten Sie an?
Da wir in vielen Branchen tiefe Einblicke haben, werden wir oft gerufen, um Informations- und Cybersicherheit in Organisationen Top-Down zu verankern. Unsere Arbeitsweise würde ich als Hands-On bezeichnen. Wir analysieren, schlagen pragmatische Lösungswege vor, wir operationalisieren die Lösungen, wir managen die Umsetzung oder setzen sie selbst um. Wenn nötig bis in die Infrastruktur des Kunden. Unsere Einstecktücher, falls überhaupt vorhanden, lassen wir dabei daheim im Schrank liegen, die Ärmel sind oft aufgekrempelt.
Welche Bedeutung hat das tiefe Branchenwissen bei msg für die IT-Sicherheitsberatung?
Das Branchenwissen, das wir in mehr als vier Jahrzehnten in der msg-Gruppe erworben haben, ist für unsere tägliche Arbeit enorm wichtig. Das proaktive Verankern von Informations- und Cybersicherheit in Organisationen ist eben weitaus besser, als reaktiv Schäden zu beseitigen oder zu minimieren.
Für die Herstellung organisationsimmanenter Sicherheit müssen wir die Strategie der Kunden und deren Geschäftsmodelle verstehen. Das können wir am besten schaffen, indem wir gemeinsam mit unseren msg-Branchenexpertinnen und -experten Lösungen erarbeiten. Das tiefe Branchenwissen erzeugt in Kombination mit dem Knowhow aus der Sicherheitsberatung Synergien für unsere Kunden.
Kontakt
- Andreas W. Huber
- +49 1520 4395601
- Andreas.W.Huber@msg.group
