Digitalisierung ist das Leitthema der diesjährigen CeBIT. Doch was passiert mit den Daten in einer immer stärker vernetzten Welt? Im Interview gibt Dirk Kretzschmar, Geschäftsführer von TÜViT, einen Überblick über die Aktivitäten auf der weltgrößten IT-Messe und die Herausforderungen der IT-Sicherheit.
Die CeBIT will in diesem Jahr das gesamte Leistungsspektrum der digitalen Industrie darstellen. Welchen Beitrag leistet TÜViT dabei?
Wir präsentieren uns als Partner für die sichere Digitalisierung. Bekannte Hackerangriffe auf Krankenhäuser, die Bundestagsverwaltung, oder kürzlich auf einen Jeep Cherokee, verdeutlichen, dass die immer stärker technologiedominierte Welt viele Sicherheitsfragen aufwirft.
IT-‐Sicherheit und Cyber‐Security stehen daher ganz oben auf der Agenda der Business‐Entscheider. Cyberkriminalität und Datenklau treffen mittlerweile fast jedes Unternehmen – und die Risiken steigen im Zeitalter der Digitalisierung und dem Internet der Dinge weiter an. Auf dem Weg zur Industrie 4.0 ist das Thema IT-Sicherheit die wohl größte Herausforderung für Unternehmen. Daher zeigen wir unsere Expertise im Bereich IT-Sicherheit und Funktionale Sicherheit für Industrie 4.0, informieren über die Auflagen des neuen IT-Sicherheitsgesetzes für kritische Infrastrukturen wie Energieversorger oder Telekommunikationseinrichtungen und über Schwachstellen in IT-Systemen.
Ist das Bewusstsein für den notwendigen Schutz von IT-Systemen größer geworden?
Meldungen über Cyberattacken haben tatsächlich dazu beigetragen, das Bewusstsein zu schärfen. Viele Unternehmen stellen sich aber auch die Frage: Welche Risiken sind wirklich ernst zu nehmen und welche Sicherungs- und Abwehrmaßnahmen sind die richtigen, um die eigenen Geschäftsmodelle abzusichern? Dabei liegen die Gefahren nicht mehr nur im Datendiebstahl, denn Angreifer können die komplette Kontrolle über Systeme, Prozesse, Maschinen oder eben über ein privates Fahrzeug, wie im Falle des Jeeps, übernehmen.
Was können Firmen tun, um sich vor solchen Angriffen zu schützen?
Nicht nur Mittelständler, auch Großunternehmen sind mit der Auswahl einer auf sie maßgeschneiderten Lösung oft überfordert, da IT-Sicherheit nicht zu den Kernkompetenzen vieler Firmen gehört. Man hört immer wieder den Wunsch nach einer einmaligen Gesamtlösung, die alle Gefahren für immer abwehrt. Die IT-Sicherheits-Lösungen sind aber an das jeweilige Unternehmen anzupassen. Nicht nur die Nutzung und richtige Dimensionierung der Hardware und deren Konfiguration sind zu betrachten, sondern auch Verantwortlichkeiten, Organisationen und Prozesse müssen aufeinander abgestimmt sein. Den hier entstandenen Beratungsbedarf nehmen wir mit der neuen Dienstleistung IT Security Consulting auf.
Bei TÜViT führen wir zudem in der Rolle der „guten Hacker“ zum Beispiel sogenannte Penetrationstests und Schwachstellenanalysen durch, um die aktuelle Resistenz der vorhandenen IT Security-Komponenten und -Maßnahmen zu erfassen. Dabei testen wir nicht nur einzelne Komponenten wie z.B. eine Firewall, sondern setzen die gesamte Infrastruktur „unter Stress“. Dabei legen wir die Schwachstellen frei und das Unternehmen kann Maßnahmen zur stärkeren Absicherung der IT- Infrastruktur ergreifen.
Die CeBIT findet als reine Fachmesse vom 14. bis 18. März auf dem Messegelände in Hannover statt. Der Stand der TÜV NORD GROUP ist in Halle 6, G27.