"Der Preis für einmal verlorenes Vertrauen ist sehr hoch. Eine Möglichkeit, verlorenes Vertrauen in Teilen zurückzugewinnen, wäre […] Transparenz zu fördern", fasst IT-Sicherheitsexperte Sebastian Barchnicki den Status Quo der IT-Sicherheitslage in Deutschland zusammen. Gemeinsam mit Prof. Norbert Pohlmann hat der Informatiker in einem mehrseitigen Leadartikel im aktuellen Magazin IT-Sicherheit die aktuelle Risikolage abgebildet und anhand von Strategien und Wirkungsklassenmodellen Lösungsansätze vorgestellt.
In nahezu allen Bereichen des menschlichen Lebens herrscht heute eine massive Abhängigkeit von IT-Systemen, die für den Nutzer fast immer eine Art "Black Box" darstellen, veranschaulichen die Autoren die aktuelle Lage. Und nicht nur im privaten Bereich herrscht nach wie vor ein gefährlich intransparenter Ist-Zustand: "Neben den klassischen IT-Sicherheitsbedrohungen (Malware, Phishing, Exploits) machen Manipulationen an weit verbreiteten Betriebssystemen, Routern, Verschlüsselungssystemen und Separationstechnologien die Bundesrepublik Deutschland sehr verwundbar für Cyberwar-Attacken sowie Industrie- und Wirtschaftsspionage."
Ausgehend von dieser vorherrschenden Schieflage in der IT-Sicherheit, haben sich die Experten Pohlmann und Barchnicki unter der Beteiligung weiterer erfahrener Experten aus Industrie, Wirtschaft und Behörden an die Ausarbeitung von Mechanismen zur Verbesserung und Stabilisierung des IT-Sicherheitsniveaus gemacht. Zum einen soll dadurch die individuelle Sicherheitssituation eingeordnet werden. Und zum anderen, abhängig vom Ergebnis, Mechanismen und Strategien zur Behebung der Unterversorgung in der IT-Sicherheit entwickelt werden.
So versetzt beispielsweise das "Wirkungsklassenmodell" den IT-Konsumenten in die Lage, seinen individuellen Sicherheitsstatus einzuordnen (in jeweilige Wirkungsklassen) und dadurch die Umsetzung des eigenen Schutzbedarfs zu vereinfachen. Künftig sollen somit Sicherheitsanbieter passende Lösungen und Produkte anbieten, die mit den Wirkungsklassen der Verbraucher harmonieren. Den Autoren ist dabei sehr wohl bewusst, dass es bis dahin noch ein weiter Weg ist – jedoch sind sie überzeugt, dass dieser Ansatz einen Gewinn für alle Seiten bedeutet: "Die Wirkungsklassen können helfen, diese Idee […] pragmatisch umsetzen. Es ist wichtig, dass für eine erfolgreiche Umsetzung alle unterschiedlichen Verantwortlichen gemeinsam daran arbeiten, dieses Ziel zu erreichen. Es gilt, die Schieflage der heutigen IT-Sicherheitssituation zu beseitigen, damit die Vertrauenswürdigkeit und damit eine angemessene Risikolage wiederhergestellt werden kann."
Die vollständige Version der Arbeit, die diesem Artikel zugrunde liegt, finden Sie im Downloadbereich oder unter: https://www.teletrust.de/it-sicherheitsstrategie/.