Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 3/3)

Unter anderem über Cyber-Security-Lösungen und deren Fortschritt. Ein Gespräch mit Florian Schütz, Business Development Cyber & Intelligence bei RUAG Defence.

Florian SCHÜTZ ist ein Cyber Security Spezialist. Seine Ausbildung und Erfahrung umfassen technische und Management Aspekte von Cyber Sicherheit. Er kann Technologie, Wirtschaft und Politik umfassend analysieren und so versteckte Trends identifizieren. Neben seiner Tätigkeit bei RUAG ist er ein Mitglied des Cyber Defense Stabs der Schweizer Armee und sehr aktiv in der internationalen Cyber Security Gemeinschaft. Florians Stärke ist es, Wissen bedarfsgerecht an technische Spezialisten wie auch an Führungskräfte zu vermitteln. In seiner Freizeit fährt er gerne Motorrad, je weiter desto besser.

Welchen Fortschritt haben wir bei der digitalen Sicherheit in den letzten Jahren gemacht? Welche technischen Möglichkeiten gibt es heute, an die vor wenigen Jahren noch niemand dachte?

Vor allem hinsichtlich Awareness und Akzeptanz der Cyber-Risiken auf Stufe Geschäftsleitung und Verwaltungsrat wurden Fortschritte gemacht. Es fehlt jedoch oft noch am genauen Verständnis, wie Geschäft und IT zusammenspielen. Hierfür gibt es mittlerweile gute Simulationsumgebungen, um stufengerechte Schulungen durchzuführen.

Bei den rein technischen Massnahmen wurden Fortschritte in der Analyse und Erkennung von Angriffen gemacht. Auch Computer-Systeme und Chips bieten heute neue Funktionen, die einen erfolgreichen Angriff schwerer machen. Radikal neue Computer-Architekturen wurden dagegen bislang nur angedeutet. Vielleicht tut sich in dem Bereich in Naher Zukunft etwas und bestehende Angriffsstrategien müssen überdacht werden.

Welchen Einfluss auf den weiteren Werdegang von Cyber-Security-Lösungen könnten die aktuellen Entwicklungen bei der EU-Kommission haben?

Die Gesetze und Richtlinien, die von der EU verabschiedet wurden, beeinflussen das künftige Verhalten von Firmen und Märkten. Die Meldepflicht von Sicherheitsvorfällen wird beispielsweise zur Folge haben, dass vermehrt möglichst einfache Technologien zur Detektion und Meldung von Sicherheitsvorfällen gefragt werden. Das ist einerseits positiv, da die anfallenden Daten helfen, die EU besser zu schützen. Andererseits kann es aber auch einen negativen Einfluss haben, sobald es zu viele Regulierungsmassnahmen gibt. Denn Unternehmen schützen sich ja nicht, weil sie sicher sein wollen, sondern um negative Auswirkungen auf Gewinn und Umsatz zu minimieren. Gibt es aber zu viele Verordnungen und Gesetze, kann es sein, dass Unternehmen die Selbstverantwortung nicht mehr wahrnehmen und sich auf das Einhalten der Regularien beschränken.

Welche technologischen Cyber-Security-Lösungen haben sich bewährt und warum?

Lösungen zur Identifikation von Sicherheitsvorfällen haben sich bisher gut bewährt. Der nächste Schritt ist die Behandlung effizienter zu machen und die einzelnen Sicherheitsvorfälle in Kontext zu setzen und die Geschäftsrelevanz aufzuzeigen. Weiter haben sich Lösungen bewährt, die Angriffe blockieren. Dazu gehören Firewalls und Virenscanner. Aber auch hier ist der Nutzen sehr beschränkt und es braucht neue Technologien. Hinzu kommen diverse Sicherheitsfunktionen in Betriebssystemen, die es erschweren, unerlaubt auf ein System zuzugreifen. Generell kann man sagen, dass sich Technologien durchgesetzt haben, die ein spezifisches Problem angehen.

Themeninvestments

Cyber-Security – der Technologietrend für digitale Sicherheit

Getrieben von der Dynamik steigender Mobilfunknutzung, des Internets der Dinge und des Cloud–Computing gewinnt die digitale Sicherheit an Bedeutung. Auch Anleger könnten von einem potenziell weitergehenden Aufwind des Querschnittssegmentes profitieren – mit einem neu aufgelegten Index.

Wo besteht weiterhin Bedarf? Was ist noch denkbar?

Bisher gelang es noch nicht, eine Technologie zu etablieren, die über mehrere Geschäftsbereiche hinweg zuverlässig funktioniert. Hier muss noch viel gemacht werden. Grosses Potential sehe ich auch bei Systemen, die dem Management Entscheidungsunterstützung bieten und aufzeigen, welche Auswirkungen Cyber-Angriffe auf den Geschäftsgang haben. Ein weiteres wichtiges Thema ist die Cyber-Intelligence. Das derzeitige Problem ist, dass die gewonnen Erkenntnisse meist nicht direkt nutzbar sind. Hier braucht es neue Lösungen.

Was bietet RUAG an und wie ist Ihre Unternehmensstrategie?

RUAG bietet Lösungen und Dienstleistungen für Prävention, Erkennung und Behandlung von Cyber Angriffen. Ausserdem betreiben wir das schweizweit einzige Cyber-Trainings- Zentrum. Auf beinahe 600 Quadratmetern bilden wir Führungskräfte und Techniker aus. Dazu nutzen wir modernste Simulationsmethoden, welche im zivilen und militärischen Bereich zur Anwendung kommen.

Vor dem Hintergrund der Entwicklungen – wie schätzen Sie das weitere Potenzial von Cyber-Security-Lösungen ein? (kurzfristiger Ausblick: 1 – 3 J)

Der Bedarf an Cyber-Security-Lösungen wird zunehmen. Ausserdem wird es immer wichtiger, die Materie zu verstehen und zu erkennen, welche Lösungen für ein Unternehmen relevant sind. Dies wird hoffentlich zu einer Konsolidierung des Marktes führen. Nicht alles was heute angeboten wird, hält was es verspricht und fehlendes Verständnis der Materie führt oft zu falschen Innovationen. Ich denke also, dass wir in Zukunft weniger auf populäre, stattdessen auf nachhaltigere Lösungen zurückgreifen können. Gut durchdachte, problemorientierte und professionell entwickelte Angebote haben demnach die besten Zukunftschancen.

Weitere Artikel zum Thema

Themeninvestments

Cyber-Security – der Technologietrend für digitale Sicherheit

lesen

Interview

Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 2/3)

lesen

Interview

Cyber-Security in Zeiten zunehmender Digitalisierung (Teil 1/3)

lesen

Anlageideen

Wichtige Technologietrends auf dem Vormarsch

lesen

AnlageideenThemeninvestments

Kampf um Cybersicherheit wird intensiver

lesen

AnlageideenThemeninvestments

Cyber Security: Das Sicherheitsnetz der Digitalisierung

lesen