InterviewAuch der beste Schutz wird mal fallen

Der
Der „Defenseroom“ von Radar Services
© Radar Services

Christian Polster ist Chefstratege bei Radar Services, Europas führender IT-Sicherheitsberatung mit Sitz in Wien. Zuvor hatte Polster im weltweiten IT-Management der Lufthansa Systems AG gearbeitet.Christian Polster ist Chefstratege bei Radar Services, Europas führender IT-Sicherheitsberatung mit Sitz in Wien. Zuvor hatte Polster im weltweiten IT-Management der Lufthansa Systems AG gearbeitet.


„Vault 7“ – unter diesem Codenamen hat die Enthüllungsplattform Wikileaks zu Beginn der Woche 8761 Dokumente der CIA veröffentlicht. Sie beschreiben, wie der US-Geheimdienst Sicherheitslücken in IT-Geräten nutzt, um Spionage zu betreiben. Auch gegen europäische Unternehmen. Betroffen sind Produkte der Firmen Apple und Google, Windows-Rechner, aber auch Fernseher der Marke Samsung. Die CIA soll sogar in der Lage sein, die Kontrolle über vernetzte Autos zu übernehmen. Für Christian Polster ist damit eine neue Eskalationsstufe erreicht.

Herr Polster, nach den letzten Enthüllungen von Wikileaks, ist Ihnen Angst und Bange abgehört zu werden?

Wenn das so wäre, dann müsste ich die ganze Zeit sehr beunruhigt sein. Ich gehe wahrscheinlich vorsichtiger an meine Kommunikation heran. Deshalb überlege ich im Vorfeld bei vertraulichen Informationen, welchen Kanal ich wähle. Aber grundsätzlich beobachtet fühle ich mich nicht.

Und welchen Kanal wählen Sie?

Telefon und Mail sind natürlich nach wie vor bei einem schnellen Austausch das einfachste. Aber wenn es um sensible Informationen geht, dann nehme ich mir die Zeit, die Dokumente zu schützen. Beispielsweise mit einem Passwort oder durch Verschlüsselung. Das dauert ein, zwei Minuten. Aber da beginnt es schon: Zunächst muss ich einmal wissen, was überhaupt wichtig ist.

Das wissen viele Unternehmen nicht?

Das ist zumindest das, was wir immer wieder sehen. In vielen Unternehmen gibt es gut geschulte IT-Mitarbeiter, die absolut fit sind, was die Sicherheit anbelangt. Aber kommt deren Wissen auch bei allen Mitarbeitern an, in einem Unternehmen mit etlichen tausend Mitarbeitern? Meistens nicht. Dabei ist jeder dieser Mitarbeiter ein potenzielles Einfallstor für Cyberangriffe. Einfach, weil sie sich der Gefahren nicht bewusst sind. Schulungen wären daher der erste Schritt zu mehr Sicherheit.

Wenn es an Sensibilisierung fehlt, sind Skandale wie der jüngste über die CIA-Aktivitäten doch die beste Werbung für Sicherheitsfirmen…

Im Prinzip schon. Sie führen auf alle Fälle dazu, dass in Unternehmen die Problematik erkannt wird. Wobei seit Snowden kaum noch einer sagen kann, „das habe ich nicht gewusst“. Die Erkenntnis ist ja aber nur der erste Schritt. Wichtig ist, was die Konsequenz daraus ist.