Interview

„Die Kronjuwelen gehören in den Tower“

Ist die ganze Aufregung um Cyber-Sicherheit nicht einfach nur Panikmache, weil dahinter ein Riesengeschäft steckt?
Was diskutiert wird und was ja auch den Gesetzgeber zum Handeln veranlasst hat, ist die logische Reaktion auf das, was im Internet jeden Tag geschieht. Da gibt es bestens organisierte Strukturen, die das Geschäft des ,cyber crime‘ hochprofessionell betreiben, eine – ich will nicht sagen mafiöse – Macht im Dunkeln, im Darknet, dem anonymen, nicht aufspürbaren Teil des Internets.

Viele Unternehmen scheuen dennoch die hohen Investitionen in die Absicherung ihrer Netze und Daten ...
Diesen Unternehmen rufe ich zu: Akzeptiert endlich, dass ihr gehackt werdet. Sorgt erstens dafür, dass ihr es so schnell wie möglich merkt, und reagiert vernünftig darauf. Und teilt zweitens euer Wissen mit anderen Unternehmen und den Strafverfolgungsbehörden.

Die geplante Meldepflicht für Vorfälle beim Bundesamt für Sicherheit in der Informationstechnik empfindet mancher als Totalüberwachung nach amerikanischem Vorbild. Was kann PwC, noch dazu mit amerikanisch klingendem Namen, vor diesem Hintergrund ausrichten?
Wir sind ein deutsches Unternehmen mit deutschen Mitarbeitern und deutscher Kultur – in einem weltweiten Netzwerk mit fast 200 000 Kolleginnen und Kollegen. Wenn wir gemeinsam mit einer amerikanischen IT-Firma bei Mandanten arbeiten würden, müssten wir sicherlich einige Fragen beantworten. Aber genau dies tun wir nicht: Wir haben ein eigenes Team mit rund 40 Experten aufgebaut – mit IT-Spezialisten, die jedes Protokoll zerlegen können, Hackern, die im Auftrag die Systeme des Kunden testen, und Beratern, die den Schutzbedarf des Unternehmens systematisch analysieren und quantifizieren. Noch nicht mitgerechnet habe ich die Kollegen von der Forensik, die im Schadensfall die Quelle des Übels aufspüren.

Trotzdem ist das Budget des Kunden begrenzt, und totale Sicherheit gibt es wohl nicht.
Genau deshalb muss der Kunde definieren, was seine „Kronjuwelen“ sind. So wie die Queen diese Schätze streng bewacht im Tower verschließt, sollte ein Unternehmen diese wichtigsten Daten und Systeme mit allen Mitteln schützen. Doch viele Firmen wissen gar nicht, was genau für sie am wichtigsten ist und wo diese Daten liegen. Oft schwirren sie wie freie Radikale durch das Unternehmen. PwC hilft bei einer strukturierten Analyse und zeigt auf, was allein mit Konsequenz und Sorgfalt an Schutz möglich ist.

Wenn man an die selbststeuernden Fertigungs- und Logistikprozesse denkt, die Industrie 4.0 mit sich bringen wird, vergrößert sich die Angriffsfläche der Unternehmen noch weiter ...
Natürlich. Früher waren die Maschinen isoliert, jetzt sollen sie miteinander kommunizieren. In den Fertigungsstätten finden wir aber oft noch sehr alte Technologie, ja sogar DOS-Systeme, die nur schwer zu vernetzen, geschweige denn zu schützen sind. Außerdem tauschen Sie als Unternehmer eine noch nicht voll abgeschriebene Fertigungsstraße auch nicht einfach so aus. Da sind kreative Lösungen gefragt. Nicht zu vergessen: In einer vernetzten Fertigungswelt müssen Sie den Mitarbeitern, Lieferanten und Kunden ein viel größeres digitales Vertrauen entgegenbringen als früher.

Das klingt nicht sehr ermutigend ...
Die Risiken sind da, aber die Chancen eben auch. Und schützen kann man fast alles. Es geht nur um die Prioritäten. Jedes Unternehmen muss sich fragen, wo seine Grenze liegt, was wichtig ist und wie im Ernstfall reagiert werden kann. Dafür sind auch eingeschliffene Prozesse infrage zu stellen. Und vor allem muss Sicherheit zu einem Teil der Führungsregeln, der Governance werden. Selbst wenn der oberste Chef sich ein iPad wünscht, um von jedem Ort aus beobachten zu können, ob in der Produktion alles läuft – die IT-Abteilung, der Sicherheitsbeauftragte, muss im Zweifel immer Nein sagen dürfen.

Bildnachweis: Creatas Video/GettyImages (2), PwC (3) Die Magie der Milliardäre: Mark Peterson/Laif, PR (3)

Newsletter abonnieren

Mit dem Newsletter verpassen Sie keine Ausgabe der next: Das Magazin für Vorausdenker

Anmelden
Experten kontaktieren

Sie haben Fragen oder möchten mit einem unserer Experten zu diesem Thema sprechen? Melden Sie sich gerne bei uns.

Kontaktieren
Diesen Beitrag teilen

Hier können Sie den Beitrag über soziale Medien teilen.

Teilen