"Wir müssen uns in die Angreifer hineindenken"

Seine Berufsbezeichnung schafft schon mal Eindruck: Chief Security Information Officer. In dieser Funktion ist Stephan Gerhager beim Allianz-Konzern in München für die Informationssicherheit im riesigen Dax-Unternehmen zuständig. Beim Marketing-Club wird der 45-jährige Landshuter Montagabend über seine Arbeit und Aufgaben berichten und den Zuhörern zugleich anhand von praktischen Beispielen vorführen, wie einfach Menschen mit dunklen Machenschaften an sensible Informationen gelangen.

Herr Gerhager, haben IT-Sicherheit und Datenschutz mittlerweile in Deutschland den Stellenwert, der ihnen zusteht? Oder werden diese Bereich in weiten Teilen der Unternehmen immer noch unterschätzt?

Stephan Gerhager: Generell gilt, dass die Herausforderungen für Unternehmen, ihre Systeme und Daten zu schützen, sich in den vergangenen Jahren, vor allem durch die zunehmende Digitalisierung, erhöht haben. Früher stand der Begriff "IT-Sicherheit" im Vordergrund, alles drehte sich um Firewalls und Virenscanner. Seit einigen Jahren benutzen wir hingegen den Begriff Informationssicherheit. Das bedeutet: Das Unternehmen beschäftigt sich in Form eines aktiven Risikomanagements mit dem Schutz sensibler Daten. Datensicherheit und Datenschutz sind sehr wichtige Themen, die in dem Unternehmen, für das ich arbeite, einen sehr hohen Stellenwert genießen und nicht unterschätzt werden.

Wie läuft ein Angriff auf die Unternehmenssicherheit eigentlich ab? Gibt es da ein bestimmtes Muster? Worauf haben es die Angreifer vor allem abgesehen?

Den vollständigen Artikel lesen Sie als Abonnent kostenlos auf idowa.plus oder in Ihrer Tageszeitung vom 11. Februar 2019.