„Zurzeit laufen die IT-Sicherheitsexperten den Angreifern hinterher!“

0

Um zu erfahren, wie es um die Sicherheit im Netz bestellt ist, welche Tendenzen sich hier ausmachen lassen, habe ich Prof. Norbert Pohlmann interviewt.  Er lehrt an der Westfälischen Hochschule Gelsenkirchen, ist INNOVATIONSPREIS-IT 2013-Juror und nebenbei auch Mitinitiator  einer neuartigen Sicherheits-App für Unternehmen.

Nicole Novotny: Herr Prof. Pohlmann, wie und wann ist die Idee zur securityNews-App entstanden, wer war daran beteiligt?

Norbert Pohlmann: Die Idee ist bei einem Kreativ-Workshop entstanden, den wir mit den Wissenschaftlichen Mitarbeitern und den Studentischen Mitarbeitern durchgeführt haben. Wir waren der Meinung, dass die securityNews- App ein gesellschaftliches Engagement des Instituts für Internet-Sicherheit darstellt, indem wir den Internet-Nutzern gezielt und zeitnah helfen, sicherer zu sein. Vor einigen Monaten haben wir mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Integration der Schwachstellenampel vereinbart, um einen weiteren Mehrwert zur Verfügung zu stellen.

Nicole Novotny: Gibt es ähnliche Konzepte wie das Ihrige? Wenn ja, wo liegen die Unterschiede?

Norbert Pohlmann: Nein, wir kennen keine vergleichbare App.

Nicole Novotny: Wie wurde die App bislang angenommen?

Norbert Pohlmann: Wir haben bis jetzt 20.000 Nutzer, die unsere nichtkommerziell securityNews App verwenden. Wir würden uns freuen, wenn es sehr viel mehr würden, denen wir helfen können, sicherer zu sein.

Nicole Novotny: Wie ist das allgemeine Sicherheitsbewusstsein der Deutschen im Umgang mit Sicherheitslücken?

Norbert Pohlmann: Es gibt einen sehr großen Nachholbedarf. Zu viele IT-Systeme sind zurzeit zu lange verwundbar. Das wollen wir mit der securityNews App ändern.

Nicole Novotny: Gibt es Kennzahlen oder Vergleichswerte zu anderen Ländern?

Norbert Pohlmann: Das Bewusstsein für IT-Sicherheit und Datenschutz ist in Deutschland größer als in den meisten anderen Ländern, insbesondere im Vergleich zu den USA. Da die meisten IT-Technologien aus den USA kommen, sind diese in der Regel nicht so gut bezüglich der IT-Sicherheit und des Datenschutzes. Daher ist die Notwendigkeit, Sicherheitsupdates einzuspielen oder über Schwachstellen in Standardtechnologie eine Information zu bekommen sehr wichtig!

Nicole Novotny: Sind die Deutschen „schlampiger“ oder vorsichtiger als andere Nationen?

Norbert Pohlmann: Die Deutschen sind eher vorsichtiger.

Nicole Novotny: Gibt es vielleicht auch Unterschiede in den verschiedenen Altersklassen?

Norbert Pohlmann: Ja, ganz deutliche sogar: Die jungen Leute probieren alle neuen Dienste und Applikationen sehr schnell aus, ohne sich vorher zu überlegen, welche Risiken sie eingehen. Die Älteren wiederum haben eher Probleme, weil sie oft die Zusammenhänge nicht verstehen und daher schneller Fehler machen, die Schäden verursachen.

Nicole Novotny: Hat sich die Sicherheitslage im Netz in den letzten Jahren verbessert oder verschlechtert?

Norbert Pohlmann: Die Sicherheitslage wird immer schlechter, weil die IT-Technologien nur sehr langsam sicherer werden und ständig neue dazukommen, die neue Angriffsvektoren beinhalten. Die kriminellen Organisationen werden immer professioneller und agieren in ihrem Sinne recht erfolgreich. Zurzeit laufen die IT-Sicherheitsexperten den Angreifern hinterher!

Nicole Novotny: Welchen speziellen Mehrwert Ihrer nichtkommerziellen App sehen Sie besonders für Unternehmen?

Norbert Pohlmann: Unternehmen, die keine eigene IT-Sicherheitsabteilung haben, die in der Lage ist, die eigenen Mitarbeiter über wichtige Sicherheitsupdates und Schachstellen in Standardsoftware zu informieren, können dies sehr einfach mit der securityNews App umsetzen. Die securityNews-App hilft mit aktuellen Sicherheitshinweisen zu gängigen Softwareprodukten das Zeitfenster zwischen der eingetretenen Sicherheitslücke und dem Einspielen der Updates auf ein Minimum zu reduzieren.

Nicole Novotny: Herr Prof. Pohlmann, ich bedanke mich sehr für das aufschlussreiche Interview.

Share.

Eine Antwort verfassen