ohne Google Anlaytics
. .

Sicherheit: Der Traum droht zu platzen

13.08.2015

Die Vernetzung der Dinge schreitet immer weiter voran. Dabei droht jedoch die Sicherheit auf der Strecke zu bleiben. Um den Offenbarungseid zu vermeiden, muss bei allen Beteiligten ein Umdenken stattfinden.

Die Bundesregierung will Deutschland als einen der sichersten digitalen Standorte der Welt etablieren. Ein hehres Ziel in Anbetracht der steigenden Zahl von Cyberangriffen auf Unternehmen, Behörden, Bürger sowie kritische Infrastrukturen. Durch das Internet of Things (IoT) erhält die IT Einzug in nahezu alle Bereiche - vom smarten Wohnzimmer bis zur völlig vernetzten Fabrik. Dies birgt für die Wirtschaft ein enormes Potenzial, gleichzeitig vergrößert sich dadurch die Angriffsfläche für Cyberkriminelle. Schadprogramme und andere Bedrohungen, die potenzielle Opfer teils gar nicht auf dem Schirm haben, werden so allgegenwärtig. Wer hier schludrig arbeitet, bekommt schnell ein Problem.

Schon jetzt können sich »Ungelernte« im vor Suchmaschinen verborgenen »Darknet« verschiedene Angriffsmodelle mieten, quasi Cyberangriff-as-a-Service. Dabei sind die Angreifer aus dem Web äußerst kreativ, neue Sicherheitslücken zu finden. So weist der »2015 Midyear Security Report« von Cisco darauf hin, dass die Cyberkriminellen nicht müde werden, verschiedene Angriffsvarianten, mögen sie auch noch so alt sein, zu kombinieren und durch immer neue Tricks leichtgläubige Anwender reinzulegen. Besonders Ransomware, also die Lösegelderpressung für gekaperte Smartphones und PCs, ist ein hochlukratives Geschäft für Hacker. Aber nicht nur Endkunden sind betroffen, wie zwei Beispiele aus der Praxis belegen.

Der kürzlich bekannt gewordene Hack von Autos des Herstellers Jeep sowie die Angriffe auf das simulierte Wasserwerk des TÜV Süd, sind alarmierend. Sie zeigen ausdrücklich, dass Industrie und Betreiber von kritischen Infrastrukturen ihre bisherigen Sicherheitskonzepte grundlegend hinterfragen müssen. Es ist nicht auszudenken, was Terroristen an einer vielbefahrenen Straße anrichten könnten, wenn sie Autos wie Spielzeug aus der Ferne steuern, oder es ihnen ein Leichtes ist, ganze Infrastrukturen von Krankenhäuser oder Banken per Mausklick lahmzulegen. Ebenso alarmierend ist ein Angriff auf Behörden.

Hier sticht der Bundestag mit seinem gehackten Netzwerk als Negativbeispiel hervor.

Es muss Aufgabe der Politik, Wissenschaft und Wirtschaft sein, eine Sicherheitsstrategie zu entwerfen, die ihrem Namen gerecht wird. Das jetzt verabschiedete IT-Sicherheitsgesetz, das Unternehmen und Betreiber von kritischen Infrastrukturen verpflichtet, Angriffe auf ihr Netzwerk zu melden sowie höhere Sicherheitsstandards einzuhalten, kann nur der erste Schritt sein.

Denn bisher vergehen im Schnitt 100 bis 200 Tage, bis ein Cyberangriff auf ein Unternehmen entdeckt wird. Das ist mehr als genügend Zeit für die Eindringlinge, um enormen Schaden anzurichten. Schon jetzt mahnen IT-Security-Hersteller, dass einzelne Sicherheitsprodukte nicht mehr ausreichen, sondern integrierte Lösungen zur Verteidigung sinnvoll sind. Es gilt das Netzwerk gezielt zu überwachen und mit Hilfe von Monitoring die geeigneten Sicherheitsmaßnahmen ins Leben zu rufen. Nur so besteht die Möglichkeit, auf die neuen Varianten der Cyberangriffe am wirkungsvollsten zu reagieren.

Doch nicht nur auf die technische Seite kommt es an. Auch die Anwender selbst müssen mehr für das Thema IT-Sicherheit sensibilisiert werden. Bereits jetzt veranstalten einige Security-Hersteller Schulungen für Mitarbeiter in den Unternehmen. Dort lernen sie unter anderem, dass sie einen auf dem Parkplatz gefundenen USB-Stick nicht einfach am Arbeits-PC anschließen sollen. Erst wenn alle Beteiligten an einem Strang ziehen und sich der Ernsthaftigkeit bewusst sind, droht der Traum der Bundesregierung vom sicheren digitalen Standort Deutschland nicht zu platzen.


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de