28. Oktober 2016

Cyber Security: Sicher vernetzt und digitalisiert sein

Alles ist vernetzt, alles interagiert miteinander, Informationen werden getauscht, hochkomplexe Vorgänge automatisiert: Industrie, Wirtschaft, Privatleben. Wie wichtig es ist, seine „Netzwerke“ ausreichend zu schützen, dürfte jedem, der Online Banking durchführt oder der seinen Computer aufgrund von Malware-Befall neu aufsetzen musste, klar sein. Was für Privatpersonen sehr ärgerlich sein kann, kann für Unternehmen katastrophale Auswirkungen haben, sei es bspw. weil hochsensible Kunden- oder Projektdaten in die Hände Unbefugter fallen, ihr Online Shop plötzlich offline ist oder es zu Komplikationen in Prozessabläufen kommt, weil plötzlich Fehler in Automatisierungsabläufen auftreten, bspw. die API mutwillig beschädigt worden ist. Seine Systeme vor Unbefugten zu schützen, ist das Thema, welchem sich der Bereich der Cyber Security widmet.

Was ist es

Unter dem Ober-Begriff Cyber Security versteht man, die Entwicklung von Verfahren oder Technologien, welche den Zweck erfüllen sollen, Daten, Computer und Netzwerke vor Hacker-Angriffen oder unberechtigtem Zugriff zu schützen. Um effektiv wirken zu können, geht es zumeist um Gesamtkonzepte, bei denen die fünf Säulen Anwendungssicherheit, Informationssicherheit, Netzwerksicherheit, Recoveryplan und die Ausbildung des Users eng miteinander verzahnt sind.

Die drei ersten Säulen sollen (zumindest auf technischer und konzeptioneller Ebene) dafür Sorge tragen, dass erst gar nicht eine Gefahrensituation durch System infizierende Malware auftreten kann. Neue Sicherheitslücken, die als Hintertür genutzt werden könnten, werden in regelmäßigen Abständen gefunden, diese schnellstmöglich zu schließen, wäre bspw. ein Kernbereich dieser drei Säulen, ebenso die Aufgabe, sensible Daten ausreichend zu verschlüsseln. Die vierte Säule stellt einen Notfallplan dar, wenn es doch einmal dazu gekommen ist, dass ein System infiziert worden ist. Quasi der Plan für den Worst Case-Fall.

Last but not Least die Ausbildung bzw. Schulung der Mitarbeiter, denn der Mensch als Fehlerquelle sollte keinesfalls unterschätzt werden und ein System kann noch so sicher sein, durch Fehlverhalten lässt sich ein vermeintliches Fort Knox, schnell in ein sperrangelweites Einkaufszentrum, in dem alles for free angeboten wird, verwandeln. Nicht außer Acht zu lassen, wäre natürlich auch die Ausbildung der eigenen Kunden, aber mehr als Informationen bereitstellen und warnen, was man im Internet keinesfalls machen sollte, geht in diesem Bereich leider nicht.

Immer up to date bleiben

Sicherheitssystem einmal implementiert und nun sind wir geschützt. Problem gebannt. Falsch! Wer so denkt, hat schon verloren. Einer der problematischsten Elemente der Sicherheit im Internet ist, dass sich die Art von Sicherheitsrisiken schnell, ständig und stetig neu- und weiterentwickeln. Ein heute vermeintlich sicheres System, kann sich schon morgen als anfällig erweisen, weil eine bis dato den wenigsten bekannte Sicherheitslücke, quasi als Hintertür fungieren kann, bis diese dann wieder geschlossen wird.

Gerade im Darknet wird das Wissen um solche Hintertüren rege gehandelt. An dieser Stelle sei einmal drauf hingewiesen, dass das Konzept des Darknets ein verstärktes Maß an Sicherheit und Anonymität bringt, was leider als Folgeerscheinung auch ein gern genutztes „Forum“ für illegale Aktivitäten bietet, denn gerade bei solchen Sachen werden Sicherheit und Anonymität überaus geschätzt – ein hochironischer Sachverhalt, der leider dazu geführt hat, das komplette Konstrukt des Darknets zu kriminalisieren.

So oder so. Das Thema Cyber Security sollte dringend ins Bewusstsein jedes Internetnutzers und jeder Firma gerufen werden, denn mittlerweile ist alles miteinander vernetzt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.