IT-Sicherheitslücke Mensch – Patrick Kurtz (Kurtz IT-Service)

Patrick Kurtz ist Inhaber von Kurtz IT-Service. Im Interview spricht er über den Wettlauf zwischen IT-Sicherheitssystemen und Cyber-Kriminalität.

In der Informations-Technologie (IT) fehlen derzeit zehntausende Fachkräfte, die aus deutschen Studiengängen offenbar nicht nachrücken können. Rechnet sich die Maßnahme, Fachkräfte aus dem Ausland einzustellen und zu integrieren?

Patrick Kurtz: Kurzfristig können auf diese Weise sicherlich Kompetenzlöcher gestopft werden. Es stellt sich allerdings die Frage nach der Perspektive. Die Bundesregierung hat nie einen Zweifel daran gelassen, dass sie mit IT nicht viel am Hut hat – am eindrucksvollsten belegt durch Angela Merkels berühmte Aussage, das Internet sei für uns alle Neuland. Wenn ein Land fünfzehn Jahre lang mit einer solchen Attitüde regiert wird, kann es kaum verwundern, dass dieses Land einen erheblichen Entwicklungsrückstand gegenüber vielen anderen Industrienationen und auch gegenüber vermeintlichen Entwicklungsländern aufweist. Setzt sich dieser Tendenz fort, dass durch die Inlandsausbildung keine Bedarfsdeckung an qualifizierten IT-Kräften besteht, macht man sich zwangsläufig von Dritten abhängig, nicht nur personell, sondern auch technologisch. Das halte ich für sehr unweise, insbesondere in einer Branche mit einer derartigen Zukunftsrelevanz.

Industrie, Wirtschaft und Privatpersonen nutzen vermehrt die IT. Die Speicherkapazitäten müssen immer größer werden, Datenmengen werden immer gigantischer. Haben wir bald den Zenit erreicht, wo die Datensicherung nicht mehr gewährleistet ist?

Patrick Kurtz: Rein technisch ist ein kritischer Punkt bei den Speicherkapazitäten für mich in absehbarer Zeit nicht erkennbar. Die Weiterentwicklung der Kapazitäten kann mit dem Bedarfsanstieg locker mithalten. Dennoch sollte nicht sorglos mit Speicherkapazitäten umgegangen werden. Aus betriebsökonomischer Sicht ist es sehr vorteilhaft, die eigenen Daten organisiert zu halten und Datenmüll konsequent auszusondern. Auch für das Klima wird die IT immer mehr zum Faktor. Ziel muss es sein, den ökologischen Fußabdruck nicht nur am Wachsen zu hindern, sondern mit energieeffizienteren Speichermöglichkeiten sogar zu reduzieren. Die Balance zu schaffen zwischen voller Funktionalität und klimabewusstem Handeln, ist alles andere als leicht, und sie steht leider auch nicht überall im Fokus.

Immer wieder gibt es neue Meldungen über Hacker-Angriffe auf lebenswichtige Server und Einrichtungen (Krankenhäuser, Verwaltungen, Banken). Wann gibt es das ultimative Sicherungssystem, welches der Cyber-Kriminalität einen Riegel vorschiebt?

Patrick Kurtz: Nie. Denn es handelt sich ein wenig um ein Henne-Ei-Problem. Angreifer und Verteidiger bedingen sich gegenseitig. Je besser die Schutzmechanismen, desto besser werden die Hacker. Nach den bisherigen Erfahrungen sind sie stets in der Lage, sich schnell zu adaptieren, sie gehen jede Entwicklung mit. Es ist ein Rennen, in dem es immer nur Etappensieger geben kann, aber nie einen Meisterpokal.

Die größte Sicherheitslücke in jedem System ist der Faktor Mensch. Das sicherste System ist eines, das komplett in sich selbst geschlossen ist und kontrolliert bedient wird. Unsichere Passwörter, ungeschultes Personal und Faulheit können auch das stärkste Sicherheitssystem aushebeln. Ich bin der Überzeugung, dass Cyber-Kriminalität nicht verhindert werden kann, solang es Menschen gibt, die Links aus unbekannten E-Mails folgen, ihre Daten aufgrund mangelnder Digitalkompetenz an Phishing-Seiten weitergeben, (eigentlich) verdächtige Anhänge aus unbekannten Quellen herunterladen oder simpelste Passwörter verwenden. Wenn ich nicht schwimmen kann, gehe ich nicht ins Wasser. Für das Internet scheint das allerdings nicht zu gelten. Wem Sicherheit wichtig ist, der sollte zunächst die Spielregeln verstehen lernen. Da ist auch jeder ein bisschen seines eigenen Glückes Schmied.

Die Fragen des Datenschutzes werden offenbar immer mehr auf die leichte Schulter genommen, die sozialen Netzwerke wie Facebook oder TikTok machen Milliardengeschäfte mit Userdaten. Warum gibt es keine einheitlichen Richtlinien zum Schutz der Kunden?

Patrick Kurtz: Das müssen Sie die Politik fragen. In der Frage steckt aber sicherlich schon der Kern der Antwort: wegen der Milliardengeschäfte. Bei der Abwägung zwischen dem lieben Geld und Bürger-Individualinteressen wie Datenschutz ist der Ausgang in der Regel vorprogrammiert. Zudem gibt es international keine Einigkeit, wie die Datengeschäfte reguliert werden sollten. Das liegt vor allem daran, dass Deutschland ein ganz anderes Interesse an einheitlichen Richtlinien haben dürfte als zum Beispiel Irland.

Die IT-Branche ist im Wandel begriffen: Heute sollten IT-Absolventen Teamfähigkeit, Kommunikationsfähigkeit und wirtschaftliches Denken mitbringen und technikübergreifend Kompetenz und Human Resources mitbringen. Sehen Sie diese Anforderungen auch in der Branche?

Patrick Kurtz: Diese Fähigkeiten sind natürlich wünschenswert. Aber den perfekten Rundum-Arbeiter gibt es nicht, jeder hat innerhalb seiner jobrelevanten Fähigkeiten eine unterschiedliche Ausprägung von Stärken- und Schwächen. Das ist aber nicht auf die IT-Branche beschränkt, sondern einfach menschlich und damit eine recht banale Feststellung. Gerade im Bereich IT gibt es sicherlich viele „Fachidioten“, die auf manchen Gebieten herausragend kompetent sind und von anderen Bereichen dafür so ganz und gar nichts verstehen. Dieses nicht von ungefähr stammende Bild des ITlers wird ja gerade auch in TV-Fiction sehr häufig bemüht (Stichwort: „Nerd“).

Ich bin grundsätzlich der Meinung, dass bei der Personalauswahl im IT-Bereich weniger Anforderung als Förderung und Chancen in Betracht gezogen werden sollten.

In wieweit unterscheidet sich elektronische Datenverarbeitung (EDV) von der Informationstechnologie (IT)?

Patrick Kurtz: Das Eine (EDV) ist ein Teil des Anderen (IT), ungefähr wie Finanzbuchhaltung ein Teil der Wirtschaftswissenschaften ist. Entsprechend lässt sich kein Unterscheidungspunkt definieren.

Wo sehen Sie in der Zukunft die größten Herausforderungen für die Branche?

Patrick Kurtz: Darin, die richtige Balance zu finden. Man hat die Technophobiker, die Digitalisierung um jeden Preis vermeiden wollen und die Technophilen, die meinen auf Teufel komm raus alles digitalisieren zu müssen. Wichtig ist es maßvoll zu handeln und einen gesunden Mittelweg zu finden: Wann und in welchem Umfang kann und sollte digitalisiert werden? Das ist keine einfache Frage, sie bedarf der öffentlichen Diskussion und der klugen Einzelfallentscheidung.

Herr Kurtz, vielen Dank für das Gespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.