Ulrich Fleck ist CEO des Cyber Security Unternehmens Certainity und seit fast 30 Jahren intensiv mit dem Thema vertraut.
KURIER: Was verstehen Sie als Experte unter Cyber Security?
Ulrich Fleck: Anfangs hieß es IT-Sicherheit, also Sicherheit in der Informationstechnologie. Irgendwann kam der Begriff der Informationssicherheit dazu und durch die Dominanz und zunehmende Verbreitung des Internets entstand der Cyberraum und damit eben auch die Cybersicherheit. Überspitzt gesagt: Alles, was einen IP-Stack (Softwarestruktur) hat und Strom braucht, das ist für uns interessant.
Warum muss sich ein Unternehmer Sorgen um Cybersicherheit machen?
Weil das Internet und die damit verwandte Informationstechnologie allgegenwärtig und zudem die Grundlage für nahezu alle Geschäftsprozesse sind.
Aber was kann passieren?
Es kann alles passieren! Von der reinen Unterbrechung des Geschäftsbetriebs bis hin zum Klau von Informationen. Bei Informationen gibt es außerdem noch einen Spezialeffekt: Sie können Informationen stehlen, ohne dass sie beim Bestohlenen weg sind. Das geht mit einem 100-Euro-Schein nicht.
Sind sich Unternehmer, egal welcher Branche, bewusst, wie angreifbar sie sind?
Es gibt viele Unternehmen, die das Risiko für sich selbst identifizieren. Gleichzeitig gilt leider immer noch das, was die ehemalige deutsche Bundeskanzlerin gesagt hat: Das Internet ist für uns alle noch ein bisschen neu. Das Thema ist: Es muss einfach noch viel mehr getan werden.
Beginnen wir bei dem, was alle kennen: Warum müssen wir unsere Passwörter immer ändern?
Die Regelung, seine Passwörter regelmäßig zu ändern, hat sich teilweise überholt. Es geht eher in die Richtung, Pass-Keys, Multi-Faktor-Authentifizierung (MFA) und sehr, sehr starke und lange Passwörter zu nehmen, die man nicht ständig ändern muss. Es ist einfach wichtig, dass die Authentizität des Benutzers vor dem jeweiligen Dienst durch starke Authentifizierung sichergestellt ist.
Kann es abseits von gehackten Passwörtern sein, dass durch US-amerikanische oder chinesische Bauteile, die bei uns verbaut werden, plötzlich Windräder still stehen oder der Strom in Krankenhäusern abgedreht wird?
Es kann passieren. Aber man darf nicht jede ausländische Technologie per se verteufeln. Am Ende des Tages ist keiner so souverän, dass er die komplette Lieferkette bis zum Silizium alleine sichern kann.
Auch die Amerikaner nicht?
Auch die Amerikaner nicht und auch die Chinesen nicht. In Europa sind wir hinsichtlich unserer Souveränität im IT- als auch im Energieumfeld nicht allzu gut aufgestellt, weil wir sehr viel für diese Wertschöpfungsketten zukaufen müssen. Wir haben uns als Europäer in den vergangenen 70 Jahren unter dem Schutz der USA zu wohl gefühlt und einiges vernachlässigt.
Sehen Sie eine Chance, dass sich Europas Abhängigkeit verringert?
Wir müssen uns fragen: Warum entstehen Dinge teilweise in Europa, verschwinden dann aber ins Ausland, um dort erfolgreich zu werden? Die Amerikaner sind in der Skalierung und Vermarktung von Technologien deutlich besser und die europäische Regulierung hilft uns bei all dem nicht.
Sie meinen die Datenschutzgrundverordnung?
Ich bin für Datenschutz, aber ich glaube, dass die EU-Datenschutzgrundverordnung ein Bürokratiemonster geworden ist – die Daten aber trotzdem munter um die ganze Welt gehen. Für viele, kleinere Unternehmer ist das ein potemkinsches Dorf.
Es heißt, die USA sind bekannt für Innovation, China für Reproduktion und Europa für Regulierung …
… ich war eine Zeit lang im Silicon Valley unterwegs. Dort gibt es eine andere Bereitschaft, Dinge auszuprobieren. Es …read more
Source:: Kurier.at – Politik
