Meinung: Sind wir noch in der „Nerd-Ecke“?

Heute hat in Münnchen der „Telekom Fachkongress Mangenta Security 2017“ begonnen und wirbt dafür bei Twitter mit folgendem Zitat vom Sicherheitschef der Telekom: „Sicherheit ist ein wichtiger Businesstreiber und muss aus der ‚Nerd-Ecke‘ raus“. Mir stellt sich sogleich die Frage: Ist IT-Security nicht schon längst der „Nerd-Ecke“ entflohen? Gibt es einen Tag, an dem nicht über IT-Security als Problem gesprochen wird? War nicht neulich der Digital Kongress 2017, welcher zu dem Ergebnis kam, dass IT-Security ein wichtiges Thema ist? Überraschend!? Hat sich nicht sogar die Bundesregierung laut den BSI-Reports mehrfach IT-Security auf die Agenda geschrieben?

Woran liegt es also, dass IT-Security noch in eine Ecke gedrängt sein soll? Und sind wirklich 90% der Bedrohungen abgegriffen, wenn Systeme aktuell gehalten werden?  Ich bin da etwas konservativer als die Redner, die sich zur Aufgabe gemacht haben, für die Wichtigkeit von IT-Security zu werben. Ich stimme zu, dass IT-Security nicht nur seine Lobby in Deutschland braucht (aber auch schon hat), sondern dass auch mehr umgesetzt werden muss. Ich bin der Meinung, dass immer mehr Unternehmen erkennen, dass die Zeiten vorbei sind, in denen eine neue Technologie sorglos übernommen werden konnte. Ich bin jedoch ebenso überzeugt, dass sich CISOs und andere Sicherheitsbeauftragte mehr Unterstützung wünschen. Was nutzt es denn, die ergiebigsten Maßnahmen zu kennen, wenn diese nicht umgesetzt werden dürfen? Oder wenn auch mal abseits der Softwareriesen sich Lösungen offenbaren, die auf lange Sicht Linderung des Leids verschaffen würden, aber am Ende alle User die angeblich leicht zu bedienenden Lösungen aus kalifornischem Hause wollen?

Wir brauchen vor allen Dingen eine neue Innovationskultur für IT-Security. Ähnlich der Biologie können wir auf lange Sicht in der IT nur überleben, wenn wir nicht nur eine homogene Masse bilden, sondern auch Mutationen und Ausbrüche erlauben können, dass die Systeme dem Angreifer nicht alle gleich daher kommen. Denn ähnlich einer Epidemie von Viren können sich WannaCry und Konsorten nur so gut verbreiten, weil das Virus eine Schnittstelle vorfindet, die bei allen Systemen gleich ist – offen und gefährlich.