Die IT-Sicherheit in Karlsruhe ist gut vernetzt

Cyber Security

Wer die Feuerwehr oder den Rettungsdienst braucht, wählt die 112. Wer die Polizei rufen will, die 110. Und wenn Firmen durch einen Angriff aus dem Internet bedroht werden, steht unter der Nummer 0800 – 292379347 die Cyberwehr bei Fuß. Dann nehmen sich Spezialist*innen aus dem Bereich der IT-Sicherheit der Sache an und helfen den betroffenen Unternehmen bei der Beseitigung des angerichteten Schadens.

Durchschnittlich einmal am Tag wird die Nummer der Cyberwehr angewählt. „Das zeigt auf jeden Fall den Bedarf eines solchen Angebots“, sagt Dirk Fox, Geschäftsführer der Secorvo Security Consulting GmbH und Vorstandsmitglied in mehreren Organisationen zum Schutz vor Cyberkriminalität. Allerdings müssten Firmen aus der TechnologieRegion Karlsruhe immer wieder für die Notfallhilfe der Cyberwehr sensibilisiert werden. „Es gibt immer noch Unternehmen, die das Angebot nicht kennen“, so Fox.

Seit dem Start der Pilotphase im Jahr 2018 ist die Cyberwehr eines der Leuchtturmprojekte der IT-Sicherheit in der TechnologieRegion Karlsruhe. Weitere Einrichtungen und Institutionen wie das Kompetenzzentrum für angewandte Sicherheitstechnologien (KASTEL) am Karlsruher Institut für Technologie (KIT), das Kompetenzzentrum IT-Sicherheit (KIS) am Forschungszentrum Informatik (FZI), das DIZ I Digitales Innovationszentrum sowie die Karlsruher Sicherheitsinitiative (KA-IT-Si) haben sich zur Bündelung ihrer Kompetenzen in der IT-Sicherheitsregion Karlsruhe zusammengeschlossen.

Dringend gesucht: Gründungen aus dem Bereich der IT-Sicherheit

„In der Vergangenheit hat jeder sein eigenes Ding gemacht. Durch die Sicherheitsregion haben wir eine regelmäßige Plattform, auf der wir alle paar Wochen zusammenkommen“, sagt Fox. Gerade auf dem Feld der IT-Sicherheit mit seinen sich stetig verändernden Herausforderungen sei der regelmäßige Austausch von elementarer Bedeutung. Mit der Zusammensetzung der Sicherheitsregion ist Fox prinzipiell zufrieden. „Wir haben eine sehr große Bandbreite“, so Fox. Grundlagenforschung sei mit dem KIT und dem FZI ebenso vertreten wie Unternehmen aus dem Bereich der angewandten IT-Sicherheit. Wünschenswert wären aber noch mehr Gründungen aus dem Bereich der IT-Sicherheit. Im Gründer-Accelerator CyberLab vom Hightech.Unternehmer.Netzwerk CyberForum ist mit dem Fachbereich IT-Sicherheit zwar die notwendige Infrastruktur zur Förderung von Jungunternehmer*innen vorhanden. „Der Fachkräftemangel ist allerdings enorm, in der Branche wird mit horrenden Gehältern gearbeitet. Deshalb werden Gründungen oft schnell weggekauft“, nennt Fox den Grund für die verhältnismäßig wenigen Sicherheits-Startups in Karlsruhe.

Anforderungen sind gestiegen

Dazu sind die Anforderungen an Expert*innen aus dem Bereich der IT-Sicherheit in den vergangenen Jahren stetig gestiegen. Kenntnisse von Netzwerken, Serversicherheit und Datenschutz gehören mittlerweile ebenso zum Handwerkszeug der Branche wie ein Gespür für Forensik. „Bis man den kompletten Durchblick hat, dauert es mindestens fünf Jahre“, sagt Fox. Und die Cyberkriminellen lägen ebenfalls nicht auf der faulen Haut, sondern suchten immer wieder nach neuen Mitteln und Wegen zum Eindringen in die Systeme.

Wichtige Vorbereitung auf den Ernstfall

Einen 100-prozentigen Schutz vor Angriffen aus dem Internet kann Fox mittlerweile nicht mehr gewährleisten. „Prävention vor einem Cyberangriff ist aber immer noch sehr wichtig“, sagt er. Deshalb sollten Unternehmen ihre IT-Infrastruktur auch regelmäßig auf mögliche Angriffspunkte überprüfen und die Belegschaft für das Thema sensibilisieren. Allerdings stelle heute auch die Vorbereitung auf einen Notfall eine wichtige Säule eines funktionierenden Sicherheitskonzepts dar. Durch Sicherheitskopien, Separierungen und Begrenzungen werde im Fall der Fälle zumindest nicht der ganze Betrieb lahmgelegt. Fox: „Das ist wie ein Notstromaggregat. Man kann den Stromausfall zwar nicht verhindern, aber zumindest mit etwas weniger Leistung weiterarbeiten.“