ALLES FALSCH: CYBERSECURITY

Das Bewusstsein für die Notwendigkeit von Cybersecurity wächst. Trotzdem steigt die Anzahl der Cyberattacken stetig. Philipp Kalweit, Gründer des Unternehmens Kalweit ITS, fragt sich: Wie passt das zusammen?

Keinen Tag erleben wir, ohne dass wir durch Berichterstattungen zu Sicherheitsvorfällen in Computersystemen großer internationaler Unternehmen sensibilisiert werden. Die Anzahl von Cyberattacken steigt stetig, genau wie die wirtschaftlichen Verluste der betroffenen Unternehmen. Mittlerweile ist jedem bewusst, wie wichtig Cybersecurity ist. Dennoch zeigen Umfragen wie die der Unternehmensberatung PwC, dass etwa jeder Dritte in Deutschland bereits Opfer von digitalem Identitätsdiebstahl war. Großes Bewusstsein für die Thematik und dennoch steigende Angriffszahlen. Wie passt das zusammen?

Ein großer Aspekt mag sein, dass Cybersecurity uns im Alltag zwar oft begegnet, wir aber wenig über das Themenfeld wissen. Oder würden Sie im Falle eines IT-Sicherheitsvorfalls richtig reagieren? Die Antwort ist meistens bedrückend. So bestätigt das auch der CyberArk Global Advanced Threat Landscape Report 2018, dass 52 % der Führungskräfte nicht wissen, was in einem solchen Fall zu tun ist.

Dann, wenn jede Sekunde zählt, weiß jede zweite Führungskraft nicht weiter. Sind Daten erst mal verschlüsselt oder gelangen ins Netz, kann das langfristige wirtschaftliche und private Folgen haben. (Wie etwa Wolfgang Schäubles Fingerabdruck, den Mitglieder des Chaos Computer Club dem ehemaligen deutschen Finanzminister während einer öffentlichen Veranstaltung über ein gestohlenes Trinkglas reproduzierten. Der Fingerabdruck ist damit im Netz. Schäuble darf sich niemals alleine mit seinem Fingerabdruck auf seinem Handy authentifizieren.)

Philipp Kalweit
Im Alter von erst neun Jahren entdeckte Philipp Kalweit seine Leidenschaft fürs Hacken, mit 14 Jahren erhielt er seinen ersten Auftrag. Zwei Jahre später erfolgte – mit Ausnahmegenehmigung des Gerichts – die Gründung seines Unternehmens Kalweit ITS. Es umfasst heute vier ständige sowie 20 weitere Mitarbeiter und widmet sich Sicherheitsprüfungen, sogenannten „Penetrationtests“. Kalweit lebt und arbeitet in Hamburg.

Zudem können die meisten Menschen Sicherheitsfragen nicht richtig bewerten. Durch Medienberichte über erfolgreiche Angriffe oder Hollywood-Blockbuster wird über die Szene ein falsches Bild gezeichnet. Eine Gesellschaft, die von IT-Sicherheit abhängig ist, weiß oft kaum etwas darüber.

Für erfolgreiche Angriffe braucht man heutzutage aber nicht einmal mehr viel Know-how. Schadsoftware für Smartphones lassen sich beispielsweise für wenig Geld im Internet kaufen. Der Angreifer kann heutzutage also auch der ehemalige Lebensgefährte oder der Nachbar sein.

Umso wichtiger ist es, das Themenfeld im Rahmen des gesellschaftlichen Zusammenlebens beziehungsweise der Unternehmenskultur positiv zu konnotieren. Häufig sind die größten Angriffsvektoren in der IT-Sicherheit keine unsicheren KI-Systeme oder böswillige Robotertechnologien, sondern der Mensch selbst. Ein erster Schritt ist also zumeist die Investition in sich selbst und die eigenen Mitarbeiter.

Der Rest wirkt danach wie ein Kinderspiel: häufige Passwortwechsel, unterschiedliche Passwörter für verschiedene Benutzeraccounts und aktuell gehaltene Software. Das gilt auch für Unternehmen, die oft mit veralteter Software arbeiten. Was lernen wir daraus? IT-Sicherheit ist kein Produkt, das Sie kaufen können. Es ist ein Prozess, den wir alle leben müssen. Es ist wie der Aufstieg auf einen Gipfel: stetig, manchmal auch mühselig, aber immer befreiend!

Text: Philipp Kalweit

Philip Kalweit ist „30 Under 30“-Mitglied von 2019.

Mehr über Kalweit lesen.

Der Gastkommentar ist in unserer Dezember-Ausgabe 2019 „Sicherheit“ erschienen.

Opinions expressed by Forbes Contributors are their own.

Up to Date

Mit dem FORBES-NEWSLETTER bekommen sie regelmässig die spannendsten Artikel sowie Eventankündigungen direkt in Ihr E-mail-Postfach geliefert.