Die (unendliche) Geschichte der IT-Sicherheit

Publish date:

Manchmal entsteht der Eindruck, dass der Job des IT-Sicherheitsbeauftragten in der guten alten Zeit ohne Gigabit-Internetanschlüsse, Clouds und Smartphones einfach war. Der Eindruck täuscht gewaltig, wie der Rückblick zeigt.

Thomas Heimann
Capgemini

IT-Sicherheit ist seit Jahren ein wichtiges Thema für die IT, die Budgets sind in den vergangenen Jahren enorm gestiegen. Für das Jahr 2000 prognostizierten Analysten noch einen weltweiten Umsatz von 1,3 Milliarden Euro mit Sicherheits-Hardware, -Software und -Services, der angesichts der Gartner-Prognose für das Jahr 2017 von 90 Milliarden US-Dollar geradezu lächerlich klingt. Laut Gartner sollen die IT-Sicherheits-Ausgaben weltweit bis 2020 auf 113 Milliarden US-Dollar steigen. Die Bedeutung des Themas spiegelt sich auch in der Berichterstattung wider, allein im Online-Archiv der Computerwoche habe ich zwischen 1997 und November 2018 mehr als 14.800 Artikel zum Thema IT-Sicherheit gezählt. Was wurde in den vergangenen 20 Jahren diskutiert? Und war Sicherheit immer ein Top-Thema in der IT?

Blog per E-Mail abonnieren
RSS-Feed abonnieren

Ein Blick in das Archiv der Computerwoche zeigt, wie sich die Berichterstattung zu IT-Sicherheit in mehr als zwei Dekaden entwickelt hat. 1997 erschienen laut meiner Zählung nur sieben Artikel, die sich mit dem Thema beschäftigten – drei Jahre später waren es bereits 68. Danach ging es mehr oder weniger stetig nach oben bis auf das bisherige Maximum von 1.928 Artikeln im Jahr 2006. 2009, 2011 und 2012 wurden weitere Höchststände erreicht, seitdem ist es deutlich ruhiger geworden.

Entwicklung IT Sicherheit: Anzahl Beiträge zum Thema Security in der Computerwoche von 1997 bis 2018

 

Hacker, Viren und Mitarbeiter

Zwischen 1997 und 2000 ging es in erster Linie um das Thema Hacking und wie sich Organisationen davor schützen können. Immer mehr Unternehmen wurden Opfer von gezielter Spionage oder Sabotage. Studien schätzten die Verluste durch Computer-Kriminalität 1998 weltweit auf jährlich 15 Milliarden US-Dollar. Die Gefahren durch Virusattacken waren ebenfalls Thema.

Darüber hinaus wurden die durch die eigenen Mitarbeiter verursachten Gefahren diskutiert. An erster Stelle stand die unerlaubte Installation von Programmen auf Desktops und die damit einhergehende Einschleppung von Viren. Des Weiteren war der Einsatz von Firmencomputern für illegale Zwecke sowie das Knacken von Passwörtern Thema. Damals kam auch zum ersten Mal die Diskussion um das Bewusstsein der Mitarbeiter auf, Stichwort „Sicherheit beginnt im Kopf“. IT-Sicherheit sei nicht mehr nur eine Sache der IT, sondern eine Angelegenheit, die das ganze Unternehmen betreffe.

Terroristen und gesetzliche Haftungsrisiken

Nach dem 11. September 2001 verlagerte sich die Debatte auf die Gefahren, die von terroristischen Gruppen ausgehen. Mittels elektronischer Kriegsführung könnten sie nicht nur Unternehmen angreifen, sondern auch öffentliche Infrastruktur wie zum Beispiel das Stromnetz lahmlegen.

Im darauffolgenden Jahr wurde IT-Sicherheit von der IDC-Analystin Carla Arend zum Trend erklärt und laut einer Studie von Pricewaterhouse-Coopers erhöhte die Mehrheit der Unternehmen in Deutschland, Österreich und der Schweiz ihre Investitionen. Nur ein Viertel der Befragten reduzierte die Ausgaben. Dieser Trend setzte sich in den Ergebnissen der IT-Trends-Studie zwischen 2004 und 2008 fort, was die These von IDC untermauert.

Ab 2005 wurde die Gewährleistung der IT-Sicherheit auch rechtlich verankert. Bei groben Sicherheitsverstößen konnte jetzt der Vorstand haftbar gemacht werden. Unter anderem der damals neue Paragraf 15b des Wertpapierhandelsgesetzes (WpHG) verpflichtet Unternehmen dazu, ein Verzeichnis der für sie tätigen Personen mit Zugriff auf Insider-Informationen zu führen. Um sicherzustellen, dass tatsächlich nur die befugten Mitarbeiter Kenntnis von diesen Daten haben, sei eine Dateiverschlüsselung des Netzwerks erforderlich.

Auf der CeBIT 2006 platzte die im Jahr zuvor erstmals für den Themenbereich IT-Sicherheit reservierte Halle 7 aus allen Nähten, so dass einige Anbieter in die Halle 6 ausweichen mussten. Angesichts der nicht enden wollenden Flut an digitalen Bedrohungen wie Viren, Würmern, Trojanern, Spam oder Hacker-Attacken erreichte die Diskussion um IT-Sicherheit ihren Höhepunkt.

Laptops, Smartphones und Wolken

Doch kaum hatte die Industrie dieses Problem einigermaßen im Griff, tauchten durch die Nutzung mobiler Endgeräte neue Sicherheitslücken auf, die geschlossen werden mussten. Probleme rund um die sichere Einwahl in das Firmennetzwerk, Verschlüsselung, Zugriffsschutz und Schnittstellen prägten die Diskussion der darauffolgenden Jahre. Außerdem wurde die Auslagerung der IT-Sicherheit an Dienstleister diskutiert, allerdings hatten viele CIOs Probleme damit, ihren „Generalschlüssel“ aus der Hand zu geben.

Nach einer kurzen Verschnaufpause gab es für Sicherheitsexperten dann gleich das nächste Thema: Sicherheit in der Wolke. Von den von uns zwischen Januar 2009 und Juni 2011 gezählten 31 Studien zum Thema Cloud-Services drehten sich 11 um Sicherheit, also mehr als ein Drittel.

Angriffe werden intelligent, ihre Abwehr auch

Die Sicherheit in der Cloud ist inzwischen nur noch selten ein Thema und der Fokus verlagert sich auf intelligente Systeme, die nicht nur für Angriffe, sondern auch zur Verteidigung genutzt werden. Aktuell scheinen Unternehmen die Nase im Rennen um die besten Systeme vorn zu haben, zumindest in Deutschland. Denn die Studie Studie „White Hat, Black Hat und das Aufkommen von Gray Hat; Die tatsächlichen Kosten von Cyber-Kriminalität“ des Anti-Malware-Lösungsanbieters Malwarebytes fand heraus, dass lediglich 44 Prozent der befragten deutschen IT-Entscheider in den letzten zwölf Monaten einen großen Sicherheitsvorfall hatten. 56 Prozent registrierten keine bedrohlichen Ereignisse. Das ist den Autoren zufolge die niedrigste Angriffsrate weltweit. In den USA lag der Wert dagegen bei durchschnittlich 1,8 Angriffen pro Unternehmen und Jahr. Anderen Studien zufolge sind die erfolgreichen Angriffe weltweit aktuell stark gesunken. Während 2017 noch etwa ein Drittel erfolgreich war, gelang 2018 nur jeder achte Angriff.

Wird deshalb die Bedeutung der IT-Sicherheit sinken? Nein, sagen die Teilnehmer unserer IT-Trends-Studie, für sie steigt die ohnehin schon hohe Bedeutung von IT-Sicherheit weiter. Kein Wunder, denn je mehr Prozesse und Systeme digitalisiert werden, desto wichtiger wird es, sie zu schützen. Und das wird sich auch in Zukunft nicht ändern. Oder glauben Sie, dass das Problem irgendwann einmal gelöst sein wird?

Weitere Posts

Doppik

Update Buchhaltung: Hybride Software-Architekturen für Doppik

Jakob Boos
Date icon März 8, 2019

Mit EPSAS führt auch für Bund und Länder an der doppelten Buchführung (Doppik) kein Weg...

Aviation

Lufthansa: Wie der Turmbau zu Babel weltweit gelingt

Eldar Sultanow
Date icon März 1, 2019

Unsere Software Referenzarchitektur bringt die Luftfahrtbranche voran

Cybersecurity

Cybersecurity Jobs bei Capgemini: Ein Berufsfeld mit Zukunft

Capgemini Karriere
Date icon Februar 28, 2019

Sie interessieren sich für IT-Sicherheit? Erfahren Sie im Interview mit Christian Daum,...

cookies.

Mit dem Fortsetzen des Besuchs dieser Website akzeptieren Sie die Verwendung von Cookies.

Für mehr Informationen und zur Änderungen der Cookie-Einstellungen auf Ihrem Computer, lesen Sie bitte Privacy Policy.

Schließen

Cookie Information schließen