Eine Grafik die Sicherheitswahrnung darstellt
02.01.2020    Madeline Sieland
  • Drucken

Mehr als 21 IT-Security-Produkte sind in etwa jedem fünten deutschen Unternehmen im Einsatz. Das geht aus der „Cisco Security Capabilities Benchmark Study 2018“ hervor. Was nach viel Schutz klingt, ist ein Risiko. „Sicherheitsumgebungen mit Lösungen von mehr als zehn Anbietern sind zu komplex“, sagt Torsten Harengel, Head of Cyber Security bei Cisco. Viel zu aufwendig sei es daher, die zahlreichen Alarmmeldungen der verschiedenen Hersteller zu managen. Die Folge: Cybermüdigkeit.

Zur Person

Portrait von Thorsten Harengel

Torsten Harengel

ist Head of Cyber Security Germany bei Cisco. Für das US-amerikanische IT-Unternehmen ist er bereits seit 1996 tätig

DUB UNTERNEHMER-Magazin: Laut Ihrer Studie leiden 40 Prozent der IT-Entscheider in deutschen Unternehmen an Cybermüdigkeit. Was ist das?

Torsten Harengel: Durch komplexe Sicherheitssysteme entsteht ein hoher Aufwand für das Management. So erhalten mittelständische Unternehmen jährlich bis zu 5.000 Alarmmeldungen, von denen sie aber nur 56 Prozent untersuchen. Damit geben manche IT-Verantwortliche praktisch das Ziel auf, den Gefahren und Cyberkriminellen immer einen Schritt voraus zu sein. Stattdessen verwalten und aktualisieren sie zwar bestehende Systeme, planen aber nicht mehr strategisch voraus. Das versteht man unter Cybermüdigkeit.

Welche Gefahren birgt diese Ermüdung?

Harengel: Werden nur bestehende Systeme aktua­lisiert, bleibt das Unternehmen zwar vor bekannten Bedrohungen und Gefahren geschützt. Doch ­neuartige gezielte Angriffe haben oft leichtes Spiel. Schließlich lernen Angreifer ständig dazu. Sie nutzen immer schneller und raffinierter neue sowie vorhandene Sicherheitslücken aus. Zudem erweitern sie ihr Feld. Dazu gehören laut dem „Cisco Annual Cybersecurity Report 2018“ IoT-Botnets und die Manipulation vertrauenswürdiger Software innerhalb der Lieferkette.

Wie kann man dem Phänomen vorbeugen?

Harengel: IT-Experten kennen zwar ihre Verantwortung für die Absicherung des Unternehmens, doch werden sie nicht immer optimal von der Geschäftsführung unterstützt. So zeigt der „Cisco IT Operations Readiness Index“: Die IT-Abteilung gibt rund 78 Pro-
zent ihres Budgets für den laufenden Betrieb aus und lediglich 22 Prozent für Optimierung und Problem­behebung. Eine stärkere Einbindung von CIOs in die Geschäftsführung würde nicht nur Budget und Motivation zur Vorausplanung in der IT steigern, sondern auch das Verständnis von Entscheidern für die Notwendigkeit und den Aufwand zur Absicherung der IT-Infrastruktur erhöhen.

Wie können Künstliche Intelligenz und Machine Learning dabei helfen, den Schutz zu verbessern?

Harengel: Gerade Machine Learning kann die Sicher­heit erhöhen. Die Algorithmen lernen schnell, welche Verhaltensmuster im Netzwerk normal sind. Anschließend können sie Abweichungen feststellen und diese auch in verschlüsselter Datenkommunikation sowie in Cloud- und IoT-Umgebungen automatisiert erkennen. Doch eine echte KI-Lösung inklusive Bewertung, ob es sich tatsächlich um einen Sicherheitsvorfall oder um einen Fehlalarm oder eine berechtigte Ausnahme handelt, gibt es derzeit nicht. Dafür bleiben auf absehbare Zeit Menschen nötig.

02.01.2020    Madeline Sieland
  • Drucken
Zur Startseite