zur Navigation springen

Der Mensch bleibt die Schwachstelle : Sicherheitsexperte gibt bei den Appener Gesprächen Tipps zur Internetsicherheit

vom
Aus der Redaktion des Pinneberger Tageblatts

Was seit Jahren hinsichtlich Cybersecurity gelte, habe sich bis heute nicht geändert.

shz.de von
erstellt am 29.Okt.2015 | 10:00 Uhr

Appen | „Sie müssen nicht durch das Klofenster klettern, sondern können oft einfach durch das offene Scheunentor marschieren“, veranschaulichte Igor Podebrad bei den Appener Gesprächen in der Marseille-Kaserne die Probleme bei der Computersicherheit. Podebrad ist Honorarprofessor im Studiengang Security Management an der Fachhochschule Brandenburg und Group Chief Threats Defense bei der Commerzbank AG – zu deutsch: Abteilungsleiter für die Cybersicherheit.

„Der Mensch ist und bleibt das schwächste Glied in der Verteidigungskette von Unternehmen“, sagte Podebrad. Was seit Jahren hinsichtlich Cybersecurity gelte, habe sich bis heute nicht geändert. „Der Mensch ist nun einmal nicht konfigurierbar“, machte der Sicherheitsexperte die Unterschiede zu Computersystemen deutlich und betonte: „Menschen sind gut manipulierbar.“

Immer komplexere Anwendungen und Computersysteme würden viele Computernutzer – unabhängig vom Alter – überfordern. Viele Anwender würden gar nicht wissen wollen, wie Zahlungsprozesse beim Onlineeinkauf oder -banking ablaufen, oder welche Sicherheitssysteme verwendet werden. „Außer derjenige will sich selbst geißeln oder macht es beruflich“, scherzte der Professor, der mit 150 Mitarbeitern für die IT-Sicherheit der Commerzbank sorgt. Beim Thema Onlinesicherheit stehe er oft vor einem Konflikt: Auf der einen Seite Sicherheit für das vorhandene System und auf der anderen Seite die Entscheidungsfreiheit der Nutzer. „Dann kommt das Schlimmste: Menschen wollen selbst entscheiden. Zumindest die meisten. Der Mensch soll die Freiheit haben, zu entscheiden, was er tut, aber dadurch bietet er die größte Angriffsfläche im gesamten System.“ Daher sei es wichtig, ein Bewusstsein für Risiken zu entwickeln. Podebrad sprach sich dafür aus, die Informationen bereits in der Grundschule zu vermitteln: „Wenn wir eine Generation haben, der egal ist, was mit ihren Daten passiert, dann haben wir ein gesellschaftliches Problem.“

Zudem müssten die Nutzer eine Risikotransparenz entwickeln. „Wenn Sie im Internetcafé in den Slums von Rio de Janeiro sitzen, können Sie Onlinebanking betreiben. Sie können es aber auch lassen“, sagte Podebrad. Um mögliche Fremdzugriffe zu erkennen und gegebenenfalls zu verhindern, müssten entsprechende Kontrollmechanismen vorhanden sein. „Es gibt Systeme, die erkennen, dass Sie keine 2000 Euro in einem brasilianischen Puff ausgegeben haben, während sie gerade in Europa waren“, erläuterte Podebrad Sicherheitssysteme bei Banken anschaulich und scherzte: „Das System würde Sie aber auch nicht einschränken, das zu tun.“ Sicherheit müsse immer sinnvoll sein, dürfe bestehende Prozesse nicht behindern und die Freiheit nicht einschränken.

__________________________________
„Wenn wir eine Generation haben, der egal ist,
was mit ihren Daten passiert, dann haben wir
ein gesellschaftliches Problem.“
Igor Podebrad
Honorarprofessor
__________________________________

Um sich selbst und die sensiblen Daten zu schützen, sei eine Risikoanalyse notwendig. „Wenn Sie nicht wissen, vor wem und vor was Sie sich schützen müssen, können Sie nicht angemessen reagieren“, warnte Podebrad. Da Sicherheit immer mit Investitionen verbunden sei, müsste auch die ökonomische Seite betrachtet werden: „Ob der Getränkeautomat im Flur sicher ist, ist nicht kriegsentscheidend. Ob die Gehaltsabrechnung für ein mittelständisches Unternehmen funktioniert, dürfte deutlich wichtiger sein.“

Den absoluten Schutz gebe es im Digitalzeitalter nicht. Bei einem Budget von elf Milliarden Dollar, das dem amerikanischen Geheimdienst NSA jährlich zur Verfügung stehe, bilanzierte Podebrad: „Gegen Geheimdienste können Sie sich als Privatperson nicht schützen.“

Den Unmut der Zuhörer zog sich Podebrad bei der anschließenden Dikussionsrunde zu, als er sich zur Angreifbarkeit von Infrastraktur äußerte: „Sind Angriffe gegen Versorger möglich? Ja. Gibt es Möglichkeiten, die Ampeln in Appen – gibt es hier überhaupt welche – zu steuern. Ja.“ Doch unterband der Honorarprofessor das Raunen im Saal schnell: „Wenn die Ampeln auf dem Kölner Ring lahmgelegt werden, hat das sicherlich einen anderen Effekt als in Appen. Ich bin mir aber sicher, dass die Steuerung gleich ist.“

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen