Welche Trends und technischen Entwicklungen prägen aktuell die IT-Sicherheit?
Ganz klar: Künstliche Intelligenz. Leider nicht nur bei uns Verteidigern, sondern auch bei den Angreifern – die Phishing-Mails werden langsam gruselig perfekt. Technisch bewegt sich alles zu Zero Trust. Die Zeiten, in denen wir eine Burgmauer (Firewall) gebaut haben und drinnen alles sicher war, sind vorbei. Heute gilt: Vertraue niemandem, auch nicht dem Drucker im Flur.
Welche typischen Fehler oder Risiken sehen Sie bei IT-Dienstleistern im Bereich IT-Sicherheit?
Das „Set-and-Forget“-Syndrom. Der größte Irrtum ist zu glauben, IT-Security sei ein Produkt, das man kauft, ins Rack schraubt und dann Feierabend macht. Das ist wie ein Fitnessstudio-Abo: Nur vom Bezahlen kriegt man keine Muskeln. Viele Dienstleister unterschätzen die Pflege, Updates und das Monitoring. Ein weiterer Fehler: Sicherheit so komplex zu bauen, dass selbst der Admin den Überblick verliert. Komplexität ist der Feind der Sicherheit.
Welche Herausforderungen begegnen Ihnen im IT-Sicherheitsalltag besonders häufig?
Der Kampf gegen „Layer 8“ (den Anwender). Die Technik ist meistens solide – das Problem sitzt oft 50 cm vor dem Bildschirm. Die größte Hürde ist die Balance zwischen „sicher“ und „benutzbar“. Wenn wir das System zu sicher machen (25-stelliges Passwort, alle 3 Tage ändern, plus Iris-Scan), klebt sich der Mitarbeiter das Passwort unter die Tastatur. Unsere tägliche Aufgabe ist es, Sicherheit so zu implementieren, dass sie nicht nervt.
Wie verändert sich die Zusammenarbeit zwischen IT-Sicherheit und anderen Abteilungen?
Vom „Nein-Sager“ zum Business-Bodyguard. Früher war die IT-Security die Abteilung, die immer „Nein“ gesagt hat. Das funktioniert nicht mehr. Wenn wir nicht mit dem Marketing oder HR reden, bauen die sich ihre eigene „Schatten-IT“ in der Cloud. Wir müssen verstehen, was die Abteilungen brauchen, um ihren Job zu machen, und ihnen dann helfen, das sicher zu tun. Wir sind keine Verhinderer, sondern die Leitplanken auf der Autobahn.
Welche Entwicklungen sehen Sie für die Zukunft der IT-Sicherheit?
Das Wettrüsten der Algorithmen. Ich sehe eine massive Automatisierung kommen. Wenn Angriffe per KI in Millisekunden passieren, kann kein Mensch mehr manuell reagieren. Unsere Abwehrsysteme müssen autonomer werden („Self-Healing Networks“). Außerdem klopfen Quantencomputer leise an die Tür – das wird der Moment, an dem wir unsere heutigen Verschlüsselungsmethoden mal dringend zum TÜV schicken müssen.
