Cyberbedrohungen nehmen zu und mit ihnen die Zahl der Vorschriften und Maßnahmenkataloge, die die IT-Sicherheit in der gesamten Europäischen Union erhöhen sollen.
Dazu gehört zum Beispiel die EU-weite NIS2-Regelung für kritische Infrastrukturen (KRITIS), die aktuell in aller Munde ist und im Oktober dieses Jahres in nationales Recht umgesetzt wird. Wir sprachen mit Arved Graf von Stackelberg, CEO bei DriveLock.
Herr Stackelberg, welche Herausforderungen sehen Sie konkret für Unternehmen in Deutschland im Bereich Cybersecurity?
Arved Stackelberg: Neben der bereits erwähnten NIS2-Regelung gibt es auch weitere Regelungen, die die Sicherheit und Resilienz erhöhen sollen. Diese sind zum Teil schon in Kraft oder werden es bald sein, wie die DSGVO, das Patientendatenschutzgesetz im Gesundheitswesen oder die geplante DORA-Verordnung (Digital Operational Resilience Act) für den Finanzsektor. Es kommt bei NIS2 noch eine Besonderheit dazu: Wegen der Klassifizierungsmethode sind von der Regelung auch Organisationen betroffen, die zuvor nicht als KRITIS eingestuft wurden und somit noch keine Erfahrung mit Sicherheitsvorschriften auf diesem Niveau haben.
Die Entwicklungen der letzten Jahre lassen darauf schließen, dass in Zukunft weitere Gesetze, Verpflichtungen und Regelungen auf Unternehmen und Organisationen jeder Art, Branche und Größe kommen werden. Hier wird es für Unternehmen zunehmend schwieriger, all diese neuen, für Fachfremde unübersichtlichen und strengeren Anforderungen zu erfüllen.
Von staatlicher Seite kommen leider nicht nur mehr Gesetze, sondern auch Cyberbedrohungen. Die geopolitischen Entwicklungen haben vermehrt staatlich gesteuerte Hackerangriffe zur Folge, sei es im Sinne der Wirtschaftsspionage oder als Angriffsmittel. Zudem stehen wir bei Cybercrime allgemein noch am Anfang von dem, was alles mithilfe von KI möglich ist – von glaubwürdigeren Texten für Phishing Emails dank KI-Sprachmodellen bis hin zu Deep Fakes oder mittels KI automatisierten Angriffen im großen Umfang. Gleichzeitig steigt die Skrupellosigkeit der Hacker, denn es geraten auch immer mehr gemeinnützige Organisationen (NGOs) ins Visier, wie etwa zuletzt „Water for the Planet“. Dass 99,8 Prozent der Wirtschaft aus KMU besteht, erschwert die Lage zusätzlich.
Denn ebenso wie NGOs und öffentliche Einrichtungen müssen diese meist mit sehr viel weniger Ressourcen Herausforderungen stemmen. Cybersecurity stellt somit für viele Organisationen und Institutionen eine immense Mammutaufgabe dar.
Zusammengefasst durchleben wir sehr volatile Zeiten. Komplexität sowie Kritikalität der Angriffe nehmen in vielerlei Hinsicht zu. Das erhöht umso mehr den Bedarf an Sicherheitslösungen, die gleichermaßen effektiv, umfassend, ressourcenschonend und anwenderfreundlich sind.
Sie malen uns damit ein recht düsteres Bild für die Zukunft von IT-Sicherheit. Welchen Lösungsweg schlagen Sie als Sicherheitsexperte vor?
Arved Stackelberg: Nein, düster sehe ich die Zukunft überhaupt nicht. Im Gegenteil: Ich bin optimistisch, aber nicht naiv. Es gibt in der Cybersicherheit keine eierlegende Wollmilchsau, die im Alleingang alle Daten und Systeme zu 100 Prozent schützt. Daher setzen wir bei DriveLock ganz stark auf Zusammenarbeit. Unsere Vision ist es, europäische Best-of-Breed-Hersteller in unsere HYPERSECURE Platform zu integrieren, um gemeinsam eine Cybersicherheitsantwort für Europa zu haben. Ganz nach dem Motto: Sicherheit aus Deutschland und Europa für die Welt.
IT-Sicherheit muss das sichere digitale Arbeiten ermöglichen und darf der Digitalisierung nicht im Weg stehen.
Arved Graf von Stackelberg, DriveLock SE
Aus unserer Perspektive ist es wichtig, dass Security-Anbieter den Konkurrenzgedanken zum Wohl der Kunden beiseitelegen und sich zusammentun, um eine Plattform-Allianz mit komplementären Lösungen zu bilden. An solch einer Plattform arbeiten wir gemeinsam mit anderen Security-Anbietern, damit Organisationen umfassende Lösungen erhalten, die den gesamten Lebenszyklus von Daten und Systemen lückenlos absichern und dabei ressourcenschonend sowie einfach zu bedienen sind. Erst wenn die Sicherheit ihrer Systeme und Daten in trockenen Tüchern ist, können sich Behörden, der deutsche Mittelstand und KRITIS-Unternehmen im großen Stil ihrer Digitalisierung zuwenden und ihre Position im internationalen Wettbewerb stärken.
IT-Sicherheit muss der Komplexität der Rahmenbedingungen zum Trotz einfach und schnell verfügbar sein. Sie soll das sichere digitale Arbeiten ermöglichen und darf der Digitalisierung nicht im Weg stehen. Das ist das gemeinsame Grundverständnis, das uns mit unseren Plattform-Partnern verbindet.
Wichtige Punkte in diesem Zusammenhang sind Vertrauen und digitale Souveränität: Beim Aufbau unserer Plattform arbeiten wir ausschließlich mit Partnern, deren Lösungen in Deutschland oder Europa entsprechend zertifiziert und damit qualitätsgeprüft sind. Lokale Lösungen sind elementar. Die geopolitischen Entwicklungen der letzten zwei Jahre haben verdeutlicht, dass die Unabhängigkeit vom EU-Ausland die wirtschaftliche Resilienz stärkt.
Daher setzen wir, als deutsches Unternehmen, bei unserer Plattform-Allianz auf lokale Partner aus Deutschland und der EU, um die digitale Souveränität und digitale Resilienz in Europa zu fördern.
Welchen Lösungs-Bereich deckt DriveLock in dieser Security-Allianz ab?
Arved Stackelberg: Unsere HYPERSECURE Platform ist wie eine schlagkräftige Counter-Force aus spezialisierten Abwehrkräften, die in ihrer jeweiligen Disziplin zu den Besten zählen. Die Kombination der verschiedenen Elemente – von Endpoint Protection über Verschlüsselung bis hin zu Security Awareness – schafft Synergien, sodass Cyberattacken dort bleiben, wo sie hingehören: außen vor.
Damit bieten wir Organisationen mehrschichtige Sicherheit nach dem Zero- Trust-Prinzip. Die Lösung ist Cloud-basiert und somit sofort verfügbar mit niedrigen Investitions- und Betriebskosten. So können auch Organisationen, die keine großen Budgets haben oder unter dem Fachkräftemangel in der IT-Sicherheit leiden, mit ihren verfügbaren Ressourcen ganz einfach effektive Cybersecurity umsetzen. Zudem sind die DriveLock-Lösungen Device Control und Application Control nach Common Criteria EAL3+ zertifiziert. Diese international anerkannte Zertifizierung in Kombination mit der Entwicklung und dem technischen Support unserer Lösungen aus Deutschland helfen Unternehmen dabei, gesetzliche und sonstige (Compliance-)Vorgaben einzuhalten.
Das klingt vielsprechend. Können Sie uns weitere deutsche Security-Anbieter nennen, die dieser Plattform-Allianz beigetreten sind?
Arved Stackelberg: Natürlich! Wir haben erst kürzlich eine strategische Partnerschaft mit Enginsight geschlossen, das seine SIEM-Software ebenfalls inhouse entwickelt. Das Unternehmen aus Jena teilt mit uns die Vision, dass Security-Lösungen speziell auf die Bedürfnisse von Mittelstand, Behörden und KRITIS-Unternehmen zugeschnitten sein sollten für hohen Cyberschutz und langfristige digitale Souveränität in Deutschland und Europa. Diese Partnerschaft ermöglicht es Kunden unserer Unternehmen, ihre Sicherheitsstrategien zu stärken und auf Herausforderungen proaktiv zu reagieren. Dadurch verbessern sie ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen nachhaltig und können anspruchsvolle Sicherheitsstandards wie NIS2, TISAX, ISO27001 und den BSI-Grundschutz erheblich leichter einhalten.
Dieses Jahr werden weitere Partner unserer Plattform-Allianz beitreten. Wir setzen sehr hohe Maßstäbe an uns selbst und an unsere Technologie-Partner, um unserem Anspruch – Unternehmen und Organisationen jeder Größe eine hocheffiziente, umfassende und ressourcenschonende Cybersecurity-Plattform bereitzustellen – gerecht zu werden.
Herr Stackelberg, wir danken für das Gespräch.