Zurück zum Newsroom

08.02.2022

Seit 2004 findet jährlich im Februar der von der Europäischen Union initiierte Safer Internet Day (SID) statt. Anlässlich des SID spricht Patrick Veith, seit 19 Jahren in verschiedenen Einheiten der msg-Gruppe tätig und heute Leiter der Abteilung Security Solutions bei msg services ag, über seine Erfahrungen im Umgang mit Bedrohungen aus dem Netz und wie sich Unternehmen für eine zunehmend digitale Zukunft wappnen können.

Warum ist das Thema sicheres Internet für msg so wichtig?

Wir bei msg verstehen uns als Wegbereiter der Digitalisierung. Dazu gehört auch, den Menschen als Anwender in den Mittelpunkt zu stellen, gerade wenn es um die Sicherheit von IT-Systemen geht. Bedrohungen aus dem Internet sind ein immer wiederkehrendes Phänomen. Kriminelle setzen oft auf das Unwissen oder die Gutgläubigkeit der Nutzer. Der wichtigste Faktor beim Thema sicheres Internet bleibt daher der Mensch. Wir müssen so früh wie möglich dafür sensibilisieren, denn insbesondere für Kinder und Jugendliche ist die Bedrohung noch nicht greifbar. Initiativen wie der Safer Internet Day leisten hier einen sehr positiven Beitrag, den wir ausdrücklich begrüßen.

Können Sie uns einen typischen Fehler im Umgang mit dem Internet schildern?

Davon gibt es leider viele. Wir beobachten beispielsweise immer wieder einen zu sorglosen Umgang bei der Preisgabe von sensiblen Informationen. Viele Menschen können sich gar nicht vorstellen, wie wertvoll einzelne, auf den ersten Blick unwichtige Informationen und Datensätze für Kriminelle sein können. Auch Backups zum Schutz von Daten werden nicht oder nur unregelmäßig durchgeführt, sind aber im Fall der Fälle essenziell. Wenn beispielsweise ein Ransomware-Angriff stattfindet, kann die verschlüsselte Lagerung der Daten in der Cloud, den Schaden minimieren. In diesem Zusammenhang sehen wir auch oft veraltete Betriebssysteme und Software. Das ist gefährlich. Denn wenn Systeme nicht aktuell sind, verfügen sie auch nicht über die beste Ausstattung, um Gefahren aus der digitalen Welt abzuwehren.

Gibt es eine Anekdote, die aus Ihrer Sicht das Thema besonders gut beleuchtet?

Wir begegnen immer wieder Äußerungen wie: „Was soll uns schon passieren, wir sind doch uninteressant“ oder dem Klassiker „Wir sind sicher, dass es bei uns noch keinen erfolgreichen Angriff gab“. Da treffen zwei Extreme aufeinander: Einerseits das falsche Gefühl von Sicherheit und Unverwundbarkeit, andererseits die Resignation durch ein Gefühl der Machtlosigkeit oder Überforderung. Die Faktenlage ist allerdings deutlich. Die Zeiten von Angriffen, rein um Informationen zu Zwecken der Wirtschaftsspionage abzugreifen oder um willkürlich Schaden anzurichten, sind vorbei. Heute geht es darum, Lösegelder für die Entschlüsselung oder Nichtveröffentlichung von sensiblen Daten zu erwirken. Die Angreifer agieren dabei professionell, zielgerichtet und organisiert. So ein Angriff kann wirklich jeden treffen. Es kann gut sein, dass solche Angriffe erstmal nicht auffallen, da viele Täter mittlerweile über einen längeren Zeitraum hinweg unerkannt und lautlos agieren.

Was ist der Stand der Dinge bei deutschen Unternehmen?

Das ist sehr unterschiedlich. Wir erleben eine große Bandbreite von sehr gut ausgeprägten Schutzniveaus bis hin zu Systemen, die kaum über die notwendige Ausstattung verfügen. Wir beobachten leider auch, dass oft wenig Budgets für Personal und/oder Sicherheitslösungen vorhanden sind. Das ist besorgniserregend, denn weil Kriminelle tagtäglich neue Methoden entwickeln, steigt auch die Komplexität der Anforderungen. IT-Security muss sich schnell anpassen, um diese neu geschaffenen, potenziellen Angriffsflächen zu schützen.

Was machen die Vorreiter bei diesem Thema gut? Was können andere daraus lernen?

Die Besten setzen auf stetige Weiterentwicklung und Optimierung, sowohl technologisch als auch personell durch Fortbildungen. Denn die Gegenseite tut das ebenfalls. Unternehmen sollten kontinuierlich in Sicherheitsmaßnahmen investieren. Wer ein stabiles Niveau an Sicherheit hält, schafft damit eine gewisse Hürde für den Angreifer. Viele Kriminelle meiden den erhöhten Aufwand und suchen sich lieber ein leichteres, ungeschütztes Ziel. Abschreckung ist also eine gute Strategie. Und langfristig gesehen ist der Schaden eines Angriffs viel höher als das in das Sicherheitssystem investierte Budget.

Welche Herausforderungen im Cyberraum werden künftig insgesamt stärker in den Fokus rücken?

Das mobile, verteilte und flexible Arbeiten mit vielen unterschiedlichen Endgeräten ist durch die Pandemie zur Realität geworden. Das führt zu komplexen hybriden Infrastrukturen und öffnet viele neue Angriffsvektoren. Viele Unternehmen haben sich 2020 zu schnellen und aus Sicht der Sicherheit teils überstürzten Lösungen hinreißen lassen. Die neuen Systeme können insbesondere von kleinen IT-Abteilungen kaum vollumfänglich beherrscht werden. Diese Abteilungen brauchen entsprechende Lösungen und externe Unterstützung, um der hohen Komplexität gerecht werden zu können.

Welche Sicherheitslösungen bietet msg Unternehmen konkret?

Wir bieten ein umfangreiches Portfolio im Bereich IT-Security. Unser Ziel ist immer die jeweils passende Lösung individuell und bedarfsgerecht zu ermitteln und umzusetzen. Unser gesamtheitlicher Ansatz begleitet den Kunden dabei, die verschiedene Puzzleteile, die zu einem stimmigen Gesamtbild gehören, zusammenzufügen. Um die eigenen Netzwerke zu schützen, braucht es eine kontinuierliche Weiterentwicklung sehr spezialisierter Fähigkeiten – das ist ein enormer Aufwand für Unternehmen. Auch hier können wir unsere Kunden nachhaltig unterstützen, denn wir bieten passgenau zugeschnittene Managed Services für IT-Sicherheitsdienstleistungen.