Der Gefahr begegnen – Risiken minimieren
Unternehmen und Hochschulen arbeiten in Sachsen-Anhalt mit Hochdruck an Lösungen für die Baustelle IT-Sicherheit
Hundertprozentige Sicherheit gibt es nicht und wird es wohl auch nie geben. Laut Definition des Bundesamtes für Sicherheit in der Informationstechnik bezeichnet IT-Sicherheit „einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind“. Für das Gelingen der Digitalisierung ist Cyber-Sicherheit eine wesentliche Voraussetzung, entsprechend wächst die Zahl einschlägiger Firmen in Sachsen-Anhalt: Zum Beispiel hat sich mit der AV-Test GmbH ein weltweit führender Anbieter von Services im Bereich der IT-Sicherheit und Antiviren-Forschung etabliert; die DIGITTRADE GmbH entwickelt und produziert externe Festplatten und USB-Sticks mit Hardwareverschlüsselung sowie zertifizierte Lösungen für die Speicherung sensibler Daten auf mobilen Speichermedien. IT-Sicherheit und Datenschutz sind nicht ohne Grund einer der Schwerpunkte der „Digitalen Agenda“, die derzeit in Sachsen-Anhalt unter Federführung des Ministeriums für Wirtschaft, Wissenschaft und Digitalisierung erarbeitet wird.
Jedes zweite Unternehmen in Deutschland sei von digitalen Angriffen betroffen, 52 Milliarden Euro Schaden pro Jahr würden dadurch verursacht, sagt Franz Weisbrich. Er ist Wirtschaftsingenieur und CEO von „Sengi IT, einem Start-up aus Halle. Vier junge Männer, Absolventen der Betriebswirtschaftslehre und der Informatik, gründeten das Unternehmen mit Hilfe des Gründerservices der Universität Halle. „Wir bieten einen hochsicheren Cloudspeicher für dezentrale Teams an“, erklärt Franz Weisbrich. Die Cloud-Lösung ist einfach zu bedienen und bietet Mitarbeitern sicheren Zugang zu Firmendaten, auch von unterwegs. Dabei werden die Daten verschlüsselt, in kleinste Teile zerlegt und dann in verschiedenen unabhängigen Datenzentren in Deutschland gespeichert. Sollte es also einmal zu einem Diebstahl kommen, könnte der Angreifer mit den „Schnipseln“ nichts anfangen. „Und niemand weiß, auch nicht wir selbst, welche Daten wo gespeichert werden“, betont Franz Weisbrich. Ihr Produkt wollen Sengi IT erstmals auf der CeBIT vorstellen.
Als „große Baustelle“ bezeichnet Dr. Sandro Wefel, Informatiker an der Uni Halle, das Thema IT-Sicherheit. Eine Hochschule ist aufgrund ihrer Strukturen besonders anfällig für Angriffe. „Unsere Netze sind anders geschützt als die von Unternehmen; für die Freiheit von Lehre und Forschung sind sie offener. Hinzu kommt, dass bei uns viele Geräte angeschlossen sind, die nicht auf Sicherheit designt worden sind, Roboter zum Beispiel.“ Außerdem würden Mitarbeiter und Studierende auch mit privaten Geräten arbeiten, von denen dann leicht Schadsoftware auf das Uni-Netzwerk übertragen werden könne, sagt Dr. Wefel.
Mit einem gemeinsam mit der Hochschule Harz entwickelten und inzwischen abgeschlossenen Projekt hofft er, für mehr Sicherheit sorgen zu können. Mit einer schwer zu fälschenden Smartcard sollen sich Nutzer gegenüber universitären Diensten im Netz ausweisen können. Nur ein Lesegerät und eine PIN wären dafür erforderlich, die Nutzung eines Passwortes würde entfallen. Jedoch ist die Ausrüstung von Mitarbeitern und Studenten mit Chipkarten momentan noch zu aufwändig. Dr. Sandro Wefel hofft, dass spätestens bis 2020 mit der Verbreitung des elektronischen Personalausweises, der dann als Smartcard genutzt werden könnte, die Ergebnisse des Projektes umgesetzt werden können.
Keine Frage, das Thema drängt. Schließlich sind private und öffentliche Unternehmen heute in allen Bereichen ihrer Geschäftstätigkeit auf IT-Systeme angewiesen, Privatpersonen nutzen sie im täglichen Leben - mit steigender Tendenz. Gleichzeitig wachsen die Bedrohungen: Datendiebstahl, Sabotage, Spionage, technische Systemausfälle oder der Missbrauch von Systemen beispielsweise durch die Veränderung von publizierten Inhalten. Die Gefahr kommt unbemerkt daher, meist wird sie erst im Schadensfall erkannt, und sie hat viele Methoden. Schadsoftware wie Trojaner oder Computerviren zum Beispiel, Ransomware, Botnetze oder Identitätsdiebstahl richten mittlerweile Schäden in Milliardenhöhe an.
Eine neue Qualität der Gefährdung beschreibt das BSI in seinem aktuellen Lagebericht: „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern.“ Lösungen für den Datenschutz, und Datensicherheit bei gleichzeitiger Informationsfreiheit werden also nicht nur in Sachsen-Anhalt weiter Hochkonjunktur haben, allein aus den letzten Jahren sind auf dem Forschungsportal des Landes Sachsen-Anhalt weit über einhundert Projekte zu finden, in denen sich Forscher und Unternehmen mit Fragen der IT-Sicherheit beschäftigt haben, egal, ob in der Landwirtschaft, im Gesundheitswesen, im Tourismus oder unterwegs im Auto.
Autor: Anja Falgowski
Bild: T-Systems