Prof. Dr. Norbert Pohlmann ist Geschäftsführender Direktor des Instituts für Internet-Sicherheit und Vorstandsvorsitzender des Bundesverbands IT-Sicherheit ›TeleTrusT‹. Der Experte lehrt außerdem Informationssicherheit an der Westfälischen Hochschule.
Herr Prof. Dr. Pohlmann, welche Trends bestimmen aktuell den Bereich der IT-Sicherheit?
Das Thema IT-Sicherheit wird immer wichtiger. Je mehr wir als moderne Gesellschaft digitalisieren, umso wichtiger ist, dass Digitalisierung auch sicher und vertrauenswürdig umgesetzt wird. Die Themen, die von Politik und Wirtschaft besonders in den Mittelpunkt gestellt werden, sind die IT-Sicherheits- und Vertrauenstechnologie, Blockchain sowie Künstliche Intelligenz und IT-Sicherheit.
Welche Arbeitsfelder ergeben sich dadurch für Berufseinsteiger?
Die Herausforderungen im Bereich IT-Sicherheit sind sehr vielfältig. Die Qualität der Software, die Verbreitung von Malware, die Nutzung von Passwörtern für die Authentifikation und der Einsatz von IoT-Geräten sind Aufgabenstellungen, die gelöst werden müssen, um das Risiko der IT-Nutzung auf eine tragbare Größe zu bekommen. Dazu werden verschiedene Kompetenzen benötigt. Rechtliche Fragen und die Aufklärung von Mitarbeitern sind besonders wichtige Aufgabenstellungen im Bereich IT-Sicherheit.
Viele Unternehmen sind von Cyberattacken bedroht. Wie wird sich die Häufigkeit dieser Angriffe in den nächsten Jahren Ihrer Meinung nach entwickeln?
Je mehr Geschäftsprozesse wir im Rahmen der Digitalisierung mit IT umsetzen, umso mehr Werte werden über das Internet angreifbar sein. Aus diesem Grund werden die Angriffe steigen, weil die kriminellen Organisationen mehr erwirtschaften können und andere Staaten wie China, Russland oder die USA mehr Informationen abgreifen und Infrastrukturen lahmlegen können. Dabei werden sich aber auch die Werte verändern. Bits und Bytes repräsentieren nicht nur Daten, Informationen und Wissen, sondern sind auch zunehmend selbst intelligent.
Welche Risiken entstehen durch diese Angriffe für die Unternehmen?
Die Angreifer stehlen Informationen, wie Kunden- und Entwicklungsdaten, wodurch die Unternehmen Schäden bei Umsatz und Gewinn haben. Die Angreifer können aber auch Logistikdaten verändern und damit Prozesse lahmlegen. In den letzten Jahren haben wir auch zunehmend sehen müssen, dass Unternehmen mit Hilfe von Ransomware- und DDoS-Angriffen erpresst worden sind. Alle Angriffe bedeuten immer einen finanziellen Schaden für das Unternehmen.
Was muss nun passieren?
Die Unternehmen brauchen passende IT-Sicherheitslösungen, um das Risiko eines Schadens angemessen reduzieren zu können. Aber auch die Veränderungen, die die Digitalisierung mit sich bringt, wie mehr Heimarbeitsplätze, Nutzung privater IT-Systeme und flexible Zusammenarbeitsformen werden neue Angriffsvektoren produzieren, für die es IT-Sicherheitslösungen geben muss.
Wo besteht der größte Bedarf an kompetenten Mitarbeitern?
Es werden natürlich sehr viele IT-Sicherheitsexperten benötigt, die helfen, innovative und wirkungsvollere IT-Sicherheit-Lösungen zu entwickeln. Aber auch alle anderen Branchen, die sich mit der Digitalisierung beschäftigen, helfen, die richtigen und vorhandenen IT-Sicherheitslösungen einzuplanen und umzusetzen. Wichtig wird auch sein, dass die Mitarbeiter in den Unternehmen – oder die Nutzer allgemein – das nötige Wissen und die notwendigen Kompetenzen vermittelt bekommen. So sorgen sie durch das richtige Verhalten dafür, das potenzielle Risiko zu minimieren.
Wie schätzen Sie die Entwicklung der Branche in den nächsten Jahren ein?
Die Aufgabenstellungen werden immer größer und der Bedarf steigt mit dem Digitalisierungsgrad. Aus diesem Grund wird die IT-Sicherheitsbranche immer erfolgreicher.
https://www.mint-award-it-sicherheit.de/
Interview: Alicia Reimann
