Die größte Krise der heutigen Zeit sei nicht die Flüchtlingsbewegung, so Ursula von der Leyen. „Die größte Krise ist moralischer Natur“, sagte die Bundesministerin der Verteidigung zur Eröffnung der 52. Münchner Sicherheitskonferenz (MSC). Die Solidarität innerhalb der EU drohe angesichts von IS-Terror und Migrationswellen zu erodieren.

Abhilfe könne nur Frieden in Syrien schaffen. Doch wenn es soweit sei, würden die heutigen Flüchtlinge vor Ort für den Wiederaufbau gebraucht. Und dafür müssten sie ausgebildet werden. In der Pflicht für diese Hilfe zur Selbsthilfe sieht von der Leyen auch die Bundeswehr. Für Die Welt wird die Truppe damit gleich zur „Flüchtlings-Schule“, die als einer der vielseitigsten Arbeitgeber Deutschlands die nötigen Kompetenzen vereint – schließlich werden hier Elektriker und Minenräumer ebenso wie Logistiker und Verwaltungsexperten ausgebildet.

Spiegel Online zieht ein ernüchterndes Fazit aus der Konferenz, an der hochrangige Politiker aus aller Welt beteiligt waren: „Wie verhärtet die weltpolitischen Fronten derzeit sind, wurde […] in aller Schärfe deutlich.“ Ob Syrien, Ukraine oder das Verhältnis zwischen EU und Russland – in allen zentralen Sicherheitsfragen seien sich die Länder uneins.

Reporter des TIME Magazines sprachen im Rahmen der Konferenz mit Russlands Premierminister Dmitri Medvedev. Ihm zufolge sei eine große Herausforderung, die gemäßigten Kräfte in Syrien von den terroristischen zu unterscheiden. Die während der MSC beschlossene Feuerpause in Syrien bezeichnete Medvedev als unzureichend. Andere Teilnehmer schienen das ähnlich zu sehen, schreibt das Handelsblatt: „Viele sagen hinter vorgehaltener Hand, sie seien gespannt, ob das nicht nur eine Schein-Einigung ist, die vor allem den Frieden während der Konferenz wahren soll.“ Offenbar zurecht, gehen die Kämpfe doch unvermindert weiter, wie inzwischen die Tagesschau berichtet.

Gezeigt hat die 52. MSC vor allem eines: Die Weltsicherheitspolitik hat derzeit eine ganze Reihe von Bränden zu löschen und eine Zusammenarbeit scheint nötiger denn je.

Über die MSC

Seit 1963 hat sich die unabhängige Münchner Sicherheitskonferenz (MSC) zu einer der weltweit wichtigsten Plattformen für den außen- und sicherheitspolitischen Dialog entwickelt. Neben der jährlichen Hauptkonferenz veranstaltet die MSC regelmäßig Veranstaltungen – darunter auch den Cyber Security Summit.

Die meisten Unternehmen entdecken Sicherheitslücken erst dann, wenn es bereits zu spät ist – nach einem Angriff. Doch woran liegt das? Häufig sind Mitarbeiter und auch Vorgesetzte nicht ausreichend für das Thema sensibilisiert. Diesen Eindruck bestätigte Peter Batt, Unterabteilungsleiter für Digitale Gesellschaft, IT-Steuerung und IT-Strategie im Bundesinnenministerium, in seinem Kurzvortrag. Er plädierte dafür, sich kontinuierlich mit dem Thema zu beschäftigen, es in den Arbeitsalltag zu integrieren und vor allem ins Bewusstsein der Mitarbeiter zu bringen. Hier sieht er Führungskräfte in der Vorbildfunktion. In der BWI beispielsweise gibt es daher regelmäßige Awareness-Schulungen, die Mitarbeitern das Thema IT-Sicherheit näherbringen.

Schnelle Lösungen sind gefragt

Laut Batt müsse man bei den Basics anfangen: Software immer auf dem neuesten Stand halten und Updates installieren. Nur denjenigen Mitarbeitern den Zugriff auf bestimmte Dienste und Netzwerke gestatten, die über die nötigen Fachkenntnisse verfügen. Dabei müssten wir jedoch Freiheit und Sicherheit in eine Balance bringen. Der Experte verglich die Situation mit den Sicherheitsgesetzen im Straßenverkehr. Deren Entwicklung habe insgesamt 100 Jahre gedauert, doch diese Zeit hätten wir im IT-Bereich nicht. Schließlich arbeiteten in China Hackerteams von der Größe der deutschen Bundeswehr daran, Systeme zu knacken und Daten zu stehlen oder zu manipulieren. Batt forderte Unternehmen auf, nur Administratoren mit Fachqualifikationen im Gebiet Datensicherheit einzusetzen. Themen, mit denen sich auch die BWI für die Bundeswehr intensiv beschäftigt. Der IT-Dienstleister der Bundeswehr hat deshalb konsequent standardisiert und zentralisiert: Das Unternehmen hat eine einheitliche Hard- und Software sowie ein zentrales Software- und Patch-Management aufgebaut und ein zentrales Monitoring der Netze und Server etabliert.

Fehlende Sicherheitsstandards gefährden Digitalisierung

Patrick Quellmalz, Leiter von VOICE Services, dem Bundesverband der IT-Anwender e.V., sieht die Digitalisierung in erster Linie von den fehlenden rechtlichen Rahmenbedingungen bedroht. Es sei für Unternehmen sehr teuer und schwierig, Systeme richtig gut abzusichern, weil noch nicht alle Soft- und Hardwareprodukte perfekt zusammenarbeiteten. Eigentlich sollte hier das IT-Sicherheitsgesetz Abhilfe schaffen. Doch bislang verpflichtet es lediglich die Käufer, Sicherheitsstandards zu erfüllen, nicht jedoch die Produzenten. Eine paradoxe Situation, müssen etwa in der Automobilbranche doch die Hersteller dafür sorgen, dass ihre Fahrzeuge sicher sind.

Wenn sich Öl in Asbest verwandelt

Während für viele weiterhin gilt, dass Daten das Öl der Zukunft sind, bringt Prof. Dr. Norbert Pohlmann das Zitat eines Data Scientists ins Spiel. Demnach seien Daten „das Asbest der Zukunft“. Niemand kann vorhersehen, was künftig mit Daten passiert oder in welche Richtung sich Datenschutz und -sicherheit entwickeln. Klar ist aber, dass die IT-Sicherheit mit zunehmender Digitalisierung an Bedeutung gewinnen und uns auch in Zukunft weiter beschäftigen wird.

Die Auftaktrede des Bundesinnenministers gab die Richtung des 14. IT-Sicherheitskongresses vor. Und der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, ging sie konsequent weiter. Für ihn müssten insbesondere kleine und mittelständische Unternehmen ihre IT-Sicherheit endlich in den Griff bekommen.

Den Grundschutz reformieren

Die Angriffe auf IT-Infrastrukturen werden nicht nur häufiger, sondern auch komplexer. Gleichzeitig steigt die Abhängigkeit der Unternehmen, der Politik und der Bürger von funktionierender Informationstechnik. Das wussten auch die rund 600 Teilnehmer des Kongresses, der alle zwei Jahre vom BSI veranstaltet wird. Drei Tage lang diskutierten sie über den Stand der nationalen und internationalen Entwicklung zur IT-Sicherheit unter dem Motto „Risiken kennen, Herausforderungen annehmen, Lösungen gestalten“. Ihr Ziel: Das Thema „Sicherheit“ aus unterschiedlichen Blickwinkeln beleuchten und Lösungsansätze vorzustellen und weiterzuentwickeln.

Einer dieser Ansätze liegt in der Reformierung des IT-Grundschutzes, meint Hartmut Isselhorst vom BSI. Dieser müsse umfassend vereinfacht werden. Statt Bausteinen mit mehreren Hundert Seiten Text soll in Zukunft zu jedem Katalogpunkt, sei es Infrastruktur, Netze oder Anwendungen eine zehnseitige Zusammenfassung reichen. So wäre die Geschäftsführung betroffener Unternehmen über alle notwendigen Maßnahmen angemessen informiert. Die technischen Details können die mit der Umsetzung beauftragten Experten aus den weitergehenden Dokumentationen beziehen.

Den Nachwuchs fördern

Viel Hoffnung liegt auf dem Nachwuchs. So vergibt das BSI seit fünf Jahren immer zum Abschluss des Kongresses den Best Student Award. Der ging in diesem Jahr an Andreas Fießler von genua mbH. Sein Beitrag zum Thema „HardFIRE – ein Firewall-Konzept auf FPGA-Basis“ überzeugte die Jury aus IT-Sicherheitsexperten. Darin lieferte Fießler einen innovativen und praxisorientierten Lösungsansatz für das immer drängendere Problem aktueller Firewalls, dem wachsenden Datenvolumen durch die stetig steigende Bandbreite zu begegnen.

Menschen wie Andreas Fießler machen Mut für den Umgang mit künftigen Herausforderungen in der IT-Sicherheit. Bleibt zu hoffen, dass es den IT-Sicherheitsexperten darüber hinaus gelingt, die Bevölkerung für digitale Risiken und einen sicheren Umgang mit diesen zu sensibilisieren.