Cyber Security: Fluch & Chance

Autor: Alec Ross
44 likes

Über die weltweit wachsende Bedeutung von Cyber Security – und welche Rolle Start-ups in diesem innovativen Umfeld spielen bzw. spielen werden.

Zwanzig Jahre lang, von 1994 bis 2014, konnten die User im Internet kommunizieren, einkaufen und sich vergnügen, ohne sich allzu große Sorgen um ihre Sicherheit machen zu müssen. Aber je mehr sich unser Leben in Einsen und Nullen verwandelt und je weiter sich das Internet der Dinge ausbreitet, desto größer ist die Rolle, die Cybersicherheit bei allen Produkten spielen muss, die für das Morgen entwickelt und kommerziell nutzbar gemacht werden.

Cybersicherheit sei eine der am schnellsten wachsenden Industrien weltweit, sagt Chris Bronk, Experte für Cybersicherheit und IT-Professor. „Es würde mich nicht wundern, wenn die Branche in den nächsten zehn Jahren ihre Größe verdoppeln würde“, so Bronk. „Sie hat sich bereits verdoppelt.“ Und Firmen, die „wirklich wissen, was sie tun“ und die „ihre Geschäftsprioritäten wirklich kennen“, würden einen immer größeren Anteil ihrer IT-Abteilungen auf Fragen zur Cybersicherheit ansetzen, so Bronk.

Dazu zählen auch einige der größeren Fortune-500-Firmen. „Das Verwalten von Datenzentren und E-Mail, User-Support und solche Dinge … all das wird weniger arbeitsintensiv, während der Sicherheitsjob arbeitsintensiver wird“, so Bronk. „Ich würde sagen, eine Verdoppelung innerhalb der nächsten fünf bis zehn Jahre ist eine konservative Schätzung.“

Die Wachstumsbranche

Es ist ein Dutzend Jahre her, da hatte der Markt für Cybersicherheit gerade einmal ein Volumen von 3,5 Milliarden Dollar. 2011 belief sich die Marktgröße Forschungsberichten zufolge auf 64 Milliarden Dollar, 2015 sollen es 78 Milliarden Dollar gewesen sein und für 2017 geht man von 120 Milliarden Dollar aus. „Global bleiben die Ausgaben erhöht, während der Markt für Cybersicherheit ein höheres Maß an Definition und Reife sucht. Angesichts des raschen Tempos, mit dem an Lösungen für die sich entwickelnde Bedrohungslandschaft gearbeitet wird, dehnt der künftige Horizont für Sicherheit sich weiter und weiter aus“, heißt es in einem Bericht. Ich schätze, dass die Cyberindustrie sogar noch schneller wächst und der Markt Ende 2017 schon ein Volumen von 175 Milliarden Dollar haben wird.

Das Wachstum der Branche könne sich an dem des Internets orientieren, prognostiziert Peter Singer, ein Fachmann für Cybersicherheit an der New America Foundation. Singer hat „Cybersecurity and Cyberwar: What Everyone Needs to Know“ geschrieben, ein umfassendes Buch über den Cyberspace. Er sagt: „Ich glaube, die Branche wird weiterhin exponentiell wachsen, denn sie wird dem Internet selbst folgen.“ Wenn man nicht aufpasse, könne Singer zufolge das gewaltige Wachstum der Branche für Cybersicherheit von Fachleuten abhängen, die Kapital aus unserem Mangel an technischem Wissen schlagen, ganz genauso, wie es Hacker tun. „Wir haben da diesen industriellen Komplex für Proto-Cybersicherheit, ich nenne ihn den cyber-industriellen Komplex, und er könnte sich dem allgemeinen rüstungstechnisch-indus-triellen Komplex anpassen, wo man auf ganz ähnliche Art und Weise unser Unwissen und unsere Angst zum eigenen Vorteil ausnutzt“, sagt Singer.

Singer tut gut daran, wachsam zu sein, aber für mich sprechen mehrere Gründe gegen die Entstehung eines derartigen cyber-industriellen Komplexes. Erstens: Typisch für den militärisch-industriellen Komplex ist die Entwicklung milliardenschwerer Waffensysteme. Das wiederum passt nicht gut zum Wesen der Waffen und des Konflikts im Cyberspace. Wenn es darum geht, einen Kontrakt zu ergattern, wird es weniger darauf ankommen, wen man im Kongress gut kennt, und mehr darauf, ob man schnell, geschickt und effektiv ist.

Umwälzungen im Silicon-Valley-Style

Mit dem Wachstum der staatlichen Bemühungen um Cybersicherheit wird sehr viel Geld zu verdienen sein, aber die Firmen, mit denen die Regierung wird arbeiten wollen, werden diejenigen sein, die zu raschen Innovationen imstande sind – mit ihren schwerfälligen Bürokratieapparaten werden die Großkonzerne des militärisch-industriellen Bereichs da im Nachteil sein. Experte Chris Bronk rechnet damit, dass die fähigen Start-ups von großen Konzernen geschluckt werden, ganz so wie es bei der Entstehungsgeschichte der Rüstungsriesen der Fall war. Das Ganze werde allerdings moderner, im „Silicon-Valley-Stil“, ablaufen, so Bronk: „Mir ist aufgefallen, dass gute Cybersicherheit von klugen Forschern kommt, und kluge Forscher neigen dazu, sich in kleinen Gruppen und in Start-ups zusammenzutun.“

Irgendwann würden dann große Wirtschaftsunternehmen oder Rüstungsfirmen, die ihre Abwehrmaßnahmen aufstocken wollen, die klugen Köpfe aufkaufen oder bei ihnen einsteigen. „Der Bereich Cybersicherheit wird grundsätzlich den Start-up- und Akquisitionsmustern des Silicon Valleys stark ähneln“, so Bronk. Wenn ein Silicon-Valley-Unternehmen Innovationen anstrebt, werden die Arbeiten entweder selbst erledigt oder als Auftrag nach draußen vergeben. „Aber bei nicht vielen Unternehmen ist es Teil der Unternehmenskultur, das, was sie tun, aus einem anderen Blickwinkel zu betrachten, die aktuellen Methoden in einem Bereich radikal auf den Kopf zu stellen und etwas radikal anderes anzufangen, womit sie deutlich mehr verdienen“, so Bronk weiter.

Er erinnert sich, wie er sich vor mehreren Jahren mit einem Cisco-Manager darüber unterhielt, wie Unternehmen vorgehen, wenn sie etwas Unorthodoxes entwickeln wollen, und dass das Verteidigungsministerium in Sachen Innovation vor ähnlichen Problemen stehe. Der Manager erzählte ihm daraufhin, wie sein Unternehmen in so einem Fall vorgeht: Man sehe sich nach einem Cisco-Mitarbeiter mit einer guten Idee um, dann gebe man dieser Person unbezahlten Urlaub und bringe sie mit einem Wagniskapitalgeber aus dem Silicon Valley zusammen. Die Person habe dann ein, zwei Jahre Zeit, ihre Idee auszuarbeiten. „Und wenn es gebaut wird und funktioniert, hat Cisco ein Vorkaufsrecht.

So arbeitet meiner Meinung nach das Silicon Valley größtenteils“, sagt Bronk. „Ein kleines Unternehmen baut etwas auf, entwickelt Innovationen, erarbeitet ein Geschäftsmodell oder innoviert ein neues Produkt und dann pumpt ein Schwergewicht eine Menge Wagniskapital in das Projekt. Sie gehen an die Börse und werden ein Megakonzern wie Facebook, Google, Apple oder sonst wer oder sie werden von einem Mega-konzern geschluckt und werden eine Sparte von Facebook oder Google.“

Die Herausforderungen

Bronks Beschreibung halte ich für zutreffend. Ich erwarte allerdings, dass es „Megakonzerne“ geben wird, die als Start-up starten und es allein zu dieser Größe bringen, und nicht nur Riesen des militärisch-industriellen Komplexes, die als Riesen anfangen, riesig bleiben und sich mit dem Geld vollstopfen, das mit den großen Verträgen für Cybersicherheit zu verdienen sein wird. Egal, wie das Wachstum der Branche für Cybersicherheit aussehen wird, so gibt es bei allen Prognosen doch eine Gemeinsamkeit: Bislang hat noch niemand behauptet, dass die Branche nicht sehr schnell sehr groß werden wird.

Wenn mich Studierende fragen würden, welche berufliche Laufbahn ihnen 50 Jahre steter und gut bezahlter Beschäftigung bieten könnte, würde ich antworten: „Cybersicherheit.“ Die Wachstumskurve ist steil, der Bedarf wird weiter bestehen und diesem Bedarf steht aktuell ein deutlicher Mangel an Fachleuten gegenüber.

Das deckt sich mit dem, was mir Jim Gosler sagte, der Leiter eines ausgesprochen erfolgreichen milliardenschweren New Yorker Hedgefonds: „Es gibt eine kleine Gruppe hochtalentierter Leute, die diese Dinge so gut verstehen, dass sie sogar Hardware- und Software-Lösungen entwerfen können, die die Probleme lösen.“ Das Thema Cybersicherheit sei derzeitig deshalb so einzigartig, weil es ein Thema sei, mit dem sich nicht nur eine Branche oder ein Unternehmen befassen müsse.

Vielmehr müsse sich jedes online vertretene Unternehmen und jede Person, die ins Internet geht, früher oder später damit befassen: „Es geht um sehr viel und es wird für jeden einzelnen um immer mehr gehen […], also ist es ein größeres Problem oder es eröffnen sich mehr Möglichkeiten, das hängt vom jeweiligen Standpunkt ab.“

Sicherheit geht alle an

Ein Standpunkt, der hierbei nicht außer acht gelassen werden sollte, ist der von Bürgern und Kleinunternehmern, die nicht so viel Geld wie Behörden oder große Konzerne für kostspielige Lösungen in Sachen Cybersicherheit ausgeben können. Die Entwicklung der Cybersicherheits-Industrie als Reaktion auf die Nutzung von Software als Waffe war genau das – die Entwicklung einer Branche.

Sicherheit sollte jedoch ein öffentliches Gut sein und in die Zuständigkeit der Regierung fallen, kein privates Gut, das man sich auf dem Marktplatz erkauft. Sehr viel Aufmerksamkeit wird neuerdings wichtiger Infrastruktur wie GPS und unseren Großkonzernen (wie den Banken) geschenkt, aber es gibt eine gewaltige Kluft, die der Markt nicht von allein schließen wird – ganz gewöhnliche Bürger und kleine Betriebe.

Die Regierung hat die Pflicht, ihr Volk zu schützen, nicht nur ihre großen Konzerne und die Infrastruktur. Die Regierung kann und sollte umfassend mit der Privatwirtschaft daran arbeiten, dass es die klügsten Köpfe sind, die Abwehrmaßnahmen für den Cyberspace entwickeln. Die Regierung hat allerdings auch die Pflicht, gegenüber ihren Bürgern zu definieren, wo in diesem neuesten Konfliktbereich ihre Verantwortung liegt. Letztlich gilt: Wir alle wollen die Freiheiten genießen, die ein blühendes Online-Leben bietet, aber ohne Sicherheit ist Freiheit ein anfälliges Gut. Und Sicherheit ohne Freiheit ist Unterdrückung. In den kommenden Jahren werden wir uns stärker denn je bemühen müssen, ein Gleichgewicht zwischen beiden Seiten herzustellen.

Zum Weiterlesen: Alec Ross, Die Wirtschaftswelt der Zukunft, Wie Fortschritt unser komplettes Leben umkrempeln wird, ISBN: 978-3-86470-392-8, Plassen Verlag, 24,99 EUR

Experten-Interview: Der Markt ist rasant!

Harald Reisinger, Geschäftsführer von RadarServices

Über die Gefahr von Cyber-Attacken und die unternehmerischen Chancen für Gründer im Bereich Cyber Security, sprechen wir mit Harald Reisinger, Geschäftsführer von RadarServices, Europas Marktführer für IT Security Monitoring, www.radarservices.com

Wie sensibilisiert sind KMUs in Deutschland in Sachen Cyber Kriminalität?

Deutsche Unternehmen haben noch viel Nachholbedarf was die Awareness für Cyber Security angeht. Nach wie vor nehmen viele kleine und mittlere Unternehmen das Thema auf die leichte Schulter oder hoffen, dass es sie nicht trifft. Es genügt auch nicht, wenn nur die IT-Verantwortlichen das nötige Know-how haben. Das Sicherheitsbewusstsein muss im gesamten Unternehmen ankommen und dann auch tatsächlich gelebt werden. Nur so kann verhindert werden, dass jeder Mitarbeiter zum potenziellen Einfallstor von Cyber-Attacken wird.

Wie sollten sich Start-ups schützen, um nicht selbst zur leichten Hacker-Beute zu werden?

Für Gründer ist es essentiell, ihr geistiges Eigentum, ihre Innovationen und das Know-how zu schützen. Gerade wenn das Unternehmen in einem technologiegetrieben Markt agiert. Verschlüsselung, das Nutzen und Updaten von Anti-Viren-Programmen und Firewalls und regelmäßige Backups gehören für Start-ups zur Grundausstattung. Sobald das Unternehmen wächst, gilt es Systeme zu etablieren, die Risiken intelligent und vorrausschauend erkennen.

Nun zu den unternehmerischen Chancen rund um Cyber Security. Welche Rolle spielen hier Start-ups – pushen sie das Thema?

Wir leben in einer Welt, in der die Cyberrisiken ständig zunehmen. Start-ups sind gefragt, spannende und disruptive Ideen bzw. neue Lösungsansätze zu bieten und bisherige Konzepte in Frage zu stellen. In Europa ist die Cyber-Security-Industrie leider immer noch viel zu klein. Viele Lösungen kommen zum Beispiel aus Silicon Valley. Dort ist der Pool an qualifizierten Mitarbeitern und das Klima für Neugründungen wesentlich besser. Trotzdem haben wir es als RadarSercvices ja auch geschafft – mit der Entwicklung eigener Technologie und eines neuen, innovativen Ansatzes „made in Europe“. Vor fünf Jahren sind wir zu dritt gestartet, heute haben wir ein Team von 100 Spezialisten.

Welches sind die größten Herausforderungen für Gründer, die im Bereich Cyber Security unternehmerisch aktiv werden möchten?

Gründer müssen Branchenexperten sein. Das heißt, sie brauchen mehrjährige IT- und IT-Security-Erfahrung. Sie müssen den weltweiten Markt ganz genau kennen, um mit den richtigen Ideen zur richtigen Zeit zu punkten und überproportional zu wachsen. Ohne ein ganzes Spezialistenteam wird es auch nicht funktionieren. Cyber-Security-Lösungen entwickeln sich extrem schnell weiter, Konkurrenten sind nicht lokal, sondern international. In diesem Umfeld gehören auch vergleichsweise hohe Anfangsinvestitionen hinzu.

Auf welche Cyber-Security-Geschäftsfelder sollten sich Gründer besonders konzentrieren?

Der Markt ist sehr groß und Lösungen entwickeln sich rasant und disruptiv weiter. Eine Einschränkung von Geschäftsfelder ist deshalb nahezu unmöglich. Technologien, Geschäftsansätze und die Menschen, die sie entwickeln, müssen eine Einheit bilden.

Sie weisen darauf hin, dass es bei uns zu wenige „Superbrains“ für IT-Sicherheit gibt. Wer hat Ihrer Meinung nach was zu leisten, damit sich dies rasch bessert?

Grundsätzlich ist es sehr wichtig, ein passendes „Ökosystem“, wie es bspw. in Israel existiert, zu schaffen und die Verflechtung von Wirtschaft und Wissenschaft zu fördern. Zugleich halten wir es auf politischer Seite für unabdingbar, eine stärkere Zusammenarbeit mit Universitäten (beispielsweise in Form der Errichtung von „Innovation-Labs“ wie in Singapur), zu forcieren. Auf Seiten der Unternehmen gilt es im „War of Talents“, ein Höchstmaß an Arbeitsplatzzufriedenheit zu sorgen und ein tiefgehendes Verständnis für die Arbeitnehmer und deren Bedürfnisse zu entwickeln. Außerdem ist es notwendig, klare Entwicklungsmöglichkeiten für die Mitarbeiter aufzuzeigen und eine Unternehmenskultur zu etablieren, bei der Einzelne sich mit der Mission identifizieren kann. Die Politik ist angehalten, den engeren Diskurs mit privatwirtschaftlichen Unternehmen zu wagen und gemeinsam an supranationalen Lösungen für die Herausforderungen unserer Zeit zu arbeiten.

Das Interview führte Hans Luthardt

Diese Artikel könnten Sie auch interessieren: