IT-Sicherheit — eine zunehmend wichtigere Baustelle
Nicht erst die schnell wachsende Gefahr terroristischer Angriffe auf die gesamte zivilisierte Welt durch mit viel Geld ausgestattete Organisationen wie al Quaida oder Islamischer Staat (IS), sondern auch die immer wieder beobachtete, ganz unerwartet hohe Angreifbarkeit unserer inzwischen unentbehrlicheren IT-Systeme machen uns klar:Die Tatsache, dass Unbekannte in der Lage waren, selbst das IT-System des deutschen Bundestages derart erfolgreich anzugreifen, dass man 3 Monate benötigte, es wieder in einen Zustand zu versetzen, in dem es erneut uneingeschränkt nutzbar war, zeigt deutlich,
- dass man noch nicht gelernt hat, unsere IT-Umgebungen hinreichend sicher zu machen
- und dieser Zustand nun nicht mehr länger akzeptabel ist.
Dass die Betreiber wichtiger IT-Systeme bei den sich zunehmend häufenden erfolgreichen Angriffen noch relativ glimpflich davon kamen, scheint vor allem daran zu liegen, dass bei gestohlenen Daten den Schaden vor allem die Leute zu tragen haben, auf die sich diese Daten beziehen. Das Unternehmen, dem sie gestohlen wurden, kommt nicht selten einfach nur mit einem Image-Verlust davon.
Wie hoch die Gefährdung inzwischen schon ist, findet sich beschrieben im BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2015. Sein Fazit:
Klassische Firewalls und Anti-Virus-Programme reichen zu unserem Schutz nicht mehr aus.
So kritisiert das BSI z.B. scharf den Umgang einzelner Smartphone-Hersteller mit der Sicherheitslücke Stagefright im Google-Betriebssystem Android. Dies sei "ein prominentes Beispiel für das schleppende, teilweise nachlässige Update-Verhalten der Gerätehersteller": Über verschiedene Verwundbarkeiten, die erst schleppend — oder auf älteren Geräten gar nicht — beseitigt wurden, hätten Angreifer unbemerkt Kontrolle über viele Smartphones erlangen können. Betroffen waren weltweit 950 Millionen Geräte!
Lies auch:
- Mit Industrie 4.0 steigt das Angriffsrisiko
Fast die Hälfte der Unternehmen wird mittlerweile regelmäßig angegriffen (jedes fünfte sogar täglich). Trotz steigender Angriffszahlen stufen die Unternehmen die Risiken eines Hackerangriffs aber eher gering ein.
- Der
Bundesverband IT-Sicherheit e.V. (TeleTrusT) und sein Lösungsansatz
- Lageberichte des BKA zu Cybercrime
tags: stw5370SUDO: Sicherheitngegreit Unternehmenngegreit DevOpsngegreit