IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Die (unendliche) Geschichte der IT-Sicherheit

Kategorie: Trend-Anatomie

IT-Sicherheit ist seit Jahren ein wichtiges Thema für die IT, die Budgets sind in den vergangenen Jahren enorm gestiegen. Für das Jahr 2000 prognostizierten Analysten noch einen weltweiten Umsatz von 1,3 Milliarden Euro mit Security-Hardware, -Software und -Services, für das Jahr 2009 waren es bereits 35 Milliarden und für 2012 geht Booz & Company von 54 Milliarden Euro aus. Die Bedeutung des Themas spiegelt sich auch in der Berichterstattung wider, allein in den Print-Ausgaben der Computerwoche habe ich zwischen Anfang 1997 und Ende Oktober 2011 mehr als 600 Artikel gezählt, in denen der Begriff mindestens einmal im Text auftaucht. Was wurde in den vergangenen 14 Jahren diskutiert? Und warum ist Sicherheit immer noch eines der Top-Themen in der IT?

Ein Blick in das Archiv der Computerwoche zeigt, wie sich die Berichterstattung zu IT-Sicherheit in mehr als einer Dekade entwickelt hat. 1997 erschienen laut meiner Zählung nur fünf Artikel, die sich mit dem Thema beschäftigten – drei Jahre später waren es bereits 45. Nach einer kurzen Verschnaufpause im Jahr 2001 ging es wieder mehr oder weniger stetig nach oben bis auf das bisherige Maximum von 67 Artikeln im Jahr 2006. In den beiden folgenden Jahren gab es scheinbar deutlich weniger zu berichten, seither ging es immer wieder auf und ab.

IT-Sicherheit, Nennung in der Computerwoche

Hacker, Viren und Mitarbeiter

Zwischen 1997 und 2000 ging es in erster Linie um das Thema Hacking und wie sich Organisationen davor schützen können. Immer mehr Unternehmen wurden Opfer von gezielter Spionage oder Sabotage. Studien schätzten die Verluste durch Computer-Kriminalität 1998 weltweit auf jährlich 15 Milliarden US-Dollar. Die Gefahren durch Virusattacken waren ebenfalls Thema.

Darüber hinaus wurden die durch die eigenen Mitarbeiter verursachten Gefahren diskutiert. Die Zahl der Verstöße gegen Sicherheitsrichtlinien hatte sich im Jahr 2000 verglichen mit 1999 fast verdoppelt, wie eine Umfrage unter amerikanische Unternehmen ergab. An erster Stelle der Vergehen standen die unerlaubte Installation von Programmen auf Desktops und die damit einhergehende Einschleppung von Viren. Des Weiteren war der Einsatz von Firmencomputern für illegale Zwecke sowie das Knacken von Passwörtern Thema. Damals kam auch zum ersten Mal die Diskussion um das Bewusstsein der Mitarbeiter auf, Stichwort „Sicherheit beginnt im Kopf“. IT-Sicherheit sei nicht mehr nur eine Sache der IT, sondern eine Angelegenheit, die das ganze Unternehmen betreffe.

Terroristen und gesetzliche Haftungsrisiken

Nach dem 11. September 2001 verlagerte sich die Debatte auf die Gefahren, die von terroristischen Gruppen ausgehen. Mittels elektronischer Kriegsführung könnten sie nicht nur Unternehmen angreifen, sondern auch öffentliche Infrastruktur wie zum Beispiel das Stromnetz lahmlegen.

Im darauffolgenden Jahr wurde IT-Sicherheit von der IDC-Analystin Carla Arend zum Trend erklärt und laut einer Studie von Pricewaterhouse-Coopers erhöhte die Mehrheit der Unternehmen in Deutschland, Österreich und der Schweiz ihre Investitionen. Nur ein Viertel der Befragten reduzierte die Ausgaben. Dieser Trend setzte sich in den Ergebnissen der IT-Trends-Studie zwischen 2004 und 2008 fort, was die These von IDC untermauert.

Ab 2005 wurde die Gewährleistung der IT-Sicherheit auch rechtlich verankert. Bei groben Sicherheitsverstößen konnte jetzt der Vorstand haftbar gemacht werden. Unter anderem der damals neue Paragraf 15b des Wertpapierhandelsgesetzes (WpHG) verpflichtet Unternehmen dazu, ein Verzeichnis der für sie tätigen Personen mit Zugriff auf Insider-Informationen zu führen. Um sicherzustellen, dass tatsächlich nur die befugte Mitarbeiter Kenntnis von diesen Daten haben, sei eine Dateiverschlüsselung des Netzwerks erforderlich.

Auf der CeBIT 2006 platzte die im Jahr zuvor erstmals für den Themenbereich IT-Sicherheit reservierte Halle 7 aus allen Nähten, so dass einige Anbieter in die Halle 6 ausweichen mussten. Angesichts der nicht enden wollenden Flut an digitalen Bedrohungen wie Viren, Würmern, Trojanern, Spam oder Hacker-Attacken erreichte die Diskussion um IT-Sicherheit ihren Höhepunkt.

Laptops, Smartphones und Wolken

Doch kaum hatte die Industrie dieses Problem einigermaßen im Griff, tauchten durch die Nutzung mobiler Endgeräte neue Sicherheitslücken auf, die geschlossen werden mussten. Probleme rund um die sichere Einwahl in das Firmennetzwerk, Verschlüsselung, Zugriffsschutz und Schnittstellen prägten die Diskussion der darauffolgenden Jahre. Außerdem wurde die Auslagerung der IT-Sicherheit an Dienstleister diskutiert, allerdings hatten viele CIOs Probleme damit, ihren „Generalschlüssel“ aus der Hand zu geben.

Nach einer kurzen Verschnaufpause gibt es für Sicherheitsexperten seit dem vergangen Jahr ein neues Thema: Sicherheit in der Wolke. Von den von uns zwischen Januar 2009 und Juni 2011 gezählten 31 Studien zum Thema Cloud-Services drehten sich 11 um Sicherheit, also mehr als ein Drittel.

Fazit: Sobald ein Sicherheitsproblem gelöst ist, taucht das nächste auf, so jedenfalls liest dich die Geschichte der IT-Sicherheit. Eine aktuelle Umfrage von Kasperky Lab unter weltweit 1.300 IT-Verantwortlichen zeigt, dass das Thema so aktuell ist, wie vor 14 Jahren. Die Mehrheit der Befragten gab an, in den vergangenen zwölf Monaten eine IT-Sicherheitslücke festgestellt zu haben und bei fast einem Drittel gingen sogar Geschäftsdaten verloren. Jeder zweite CIO empfindet laut Studie sein IT-Security-Budget als unzureichend und ist der Meinung, dass eine Erhöhung um 25 Prozent nötig wäre, um adäquate Sicherheit gewährleisten zu können. Ob mehr Geld das Problem jemals lösen wird?

 

Über den Autor

Thomas Heimann
Thomas Heimann
Thomas Heimann leitet die Erhebung der jährlichen IT-Trends und interessiert sich vor allem für neue Technologien und die Möglichkeiten und Veränderungen, die sie mit sich bringen. Ein Beispiel dafür ist das Thema SOA, zu dem er ein Expertenteam bei Capgemini aufbaute und mehrere Jahre lang Workshops leitete sowie Vorträge hielt, unter anderem für die Computerwoche. Der Diplom-Informatiker berät derzeit Regierungsorganisationen und Behörden in Fragen der IT.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.