Die wilde Welt der Cybersecurity wird dank KI noch wilder – und IT-Sicherheitsabteilungen spüren den Druck von außen wie innen. Während Malware dank KI ständig gefährlicher und für Nutzer schwerer erkennbar wird, versuchen Unternehmen zu sparen, indem sie Aspekte ihrer Security KI-fizieren, mit Ergebnissen, die durchaus umstritten sind.

Im Interview mit heise online spricht Zac Warren, oberster Cyber-Security-Berater EMEA beim Endpoint-Security-Spezialisten Tanium, über die aktuelle Lage. Der Sicherheitsexperte hat eine interessante Perspektive: Er ist in den USA geboren und aufgewachsen, kennt den dortigen IT-Security-Markt gut, ist aber seit 30 Jahren auch in der EU aktiv und hat die feinen, kleinen Unterschiede am eigenen Leib spüren können.

heise online: Herr Warren, wie beurteilen Sie die aktuelle Cybersicherheitslage – speziell in Europa und der EMEA-Region? Wo liegen aus Ihrer Sicht die größten Schmerzpunkte im Vergleich zu anderen Märkten?

Zac Warren: Zunächst einmal gilt: Europa ist nicht gleich Europa. Es gibt sehr viele unterschiedliche Länder, Sprachen und Erwartungen an IT und Organisationen. Wenn man dann noch auf Deutschland schaut, wo ich selbst lebe, spielt der Mittelstand als wirtschaftliches Rückgrat eine ganz besondere Rolle.

Zac Warren, Chief Security Advisor EMEA bei Tanium.

(Bild: Tanium)

Genau daraus ergeben sich für mich viele sicherheitsrelevante Fragen. Nehmen wir große Automobilhersteller – und all die mittelständischen Zulieferer, die an ihnen hängen. Da mache ich mir vor allem Sorgen über Supply-Chain-Angriffe. Kann ich meinen Partnern wirklich vertrauen? Investieren sie genauso ernsthaft in Cybersicherheit wie ich selbst? Ich kann alles richtig machen, alle Vorgaben erfüllen, mich stark auf EU-Compliance fokussieren – das ist ja auch ein europäisches Alleinstellungsmerkmal. Aber wenn meine Partner das nicht tun, fast nichts oder nicht genug in Sicherheit investieren, dann schwächt ihre Nachlässigkeit am Ende auch meine eigene Sicherheitslage.

Ihnen ist sicher auch der Begriff „Neuland“ geläufig, mit dem wir hier in Deutschland so tun, als seien das alles unbekannte Probleme, die noch niemand kannte.

Ja, da muss ich ehrlich gesagt ein bisschen schmunzeln, wenn es in Deutschland um Digitalisierung geht. Wir reden darüber schon seit 1998 – da war ich das erste Mal hier. Ich habe viel mit Behörden zu tun, und als US-Amerikaner, der in Deutschland arbeitet, ist das manchmal schon etwas irritierend. Meine Frau ist als Lehrerin selbst Beamtin, ich weiß also, wovon ich rede. Das hat viel Gutes, kann aber auch bremsen.

Es gibt die berühmten kulturellen Besonderheiten in Europa – eine gewisse Zurückhaltung gegenüber Innovation oder auch ein fehlendes Verständnis dafür. Viele Menschen sind stark auf Sicherheit bedacht, vor allem auf Jobsicherheit. Fehler zu machen, schnell zu scheitern und daraus zu lernen – das ist in den USA viel stärker akzeptiert. In Großbritannien, Frankreich oder Deutschland sehe ich oft, dass genau diese Angst vor Fehlern Innovation ausbremst.