Uwe Pacharzina
23. Mai 2017 0
Collaboration

Das grosse Heulen – IT-Sicherheit im Rampenlicht

So schnell kann einen die Realität einholen – es ist erst ein paar Tage her, als ich über Schiller und Goethe der IT schrieb (hier). Und plötzlich macht Wannacry ernst. Ein großangelegtes Daten-Kidnapping zwingt zuerst das britische Gesundheitssystem in die Knie und breitet sich dann wie eine virtuelle Pest über Europa aus.

IT-Sicherheit und das große Gähnen

Normalerweise gilt IT-Security, vorsichtig gesagt, als „Hygienethema“ – Zuhörer beginnen zu gähnen, wenn Experten anfangen über die Legionen von Malware-Truppen zu dozieren. Das ändert sich allerdings, wenn man selbst betroffen ist. Einen neuen Stellenwert bekommt das Ganze, wenn ein globales Phänomen aus dem Ungeziefer-Angriff wird. Insbesondere, wenn Teile des öffentlichen Lebens zum Erliegen kommen. „No data, no cry“ – das Heulen bei einigen Betroffenen wird wohl doch ziemlich ausgeprägt sein. Und die Aktien der IT-Sicherheitsfirmen steigen. Eine deutsche Redensart fasst die Situation ganz gut zusammen: „Aus Schaden wird man klug“.

Für den Moment eingedämmt, doch die Hacker legen nach

Nochmal unternehmensweit über den Stellenwert von IT-Sicherheit nachzudenken und kostengünstige sowie effektiv Lösungen zu finden, kann sicher kein Schaden sein. Denn – so ist zu lesen – mit dem Aktivieren des Killswitch ist nur eine Schlacht geschlagen, der Krieg geht indes weiter: Wie Marcus Hutchins, der „accidental hero“, berichtet (hier), wird die Killswitch-Seite, die er gekauft hat, nun von einer DDos-Attacke heimgesucht.

Cloud als Lösungsbeitrag

Wenn Carsten Knop von der Frankfurter Allgemeinen angesichts verzweifelter Privatleute und Unternehmen nun eine Lanze für die Cloud bricht (hier), zeitigt das interessanterweise ganz unterschiedliche Reaktionen – und nicht eine davon aber, lautet: „Ja, die Cloud eines professionellen Anbieters wäre die Lösung“. Stattdessen werden Tipps zum Selbermachen, für redundante Datenhaltung, für den Aufbau eigener Clouds offeriert. Die gängige Maxime wäre – nähme man die Kommentare als repräsentative Umfrage –: das kann doch jeder selber machen. Er muss es nur richtig anpacken. Das mag richtig sein. Aber die Menschen und Unternehmen, die mit solchen „Ich weiß es besser“-Botschaften adressiert werden, (die nun nicht mehr helfen), sind diejenigen, die es auch im Laufe von zwei Monaten nicht geschafft haben, einen längst verfügbaren Sicherheits-Patch von Microsoft zu installieren.

Experten nutzen, nachhaltige Konzepte realisieren

Man kann das bewerten, wie man möchte, aber es gibt mit Sicherheit genügend Leute, die genügend andere Dinge zu tun haben, als ihre PCs täglich aktuell mit Schutz-Software und aktuellen Signaturen auszurüsten und genauso sind in vielen Unternehmen auch IT-Sicherheitsabteilungen notorisch unterbesetzt und sind entsprechend selten auf der Tagesordnung von Geschäftsführungssitzungen präsent (siehe Einleitung). In solchen Situationen kann es gar kein Fehler sein, IT-Sicherheit tatsächlich dauerhaft Experten anzuvertrauen. Und die könnten natürlich durchaus auch auf Cloud als ein Mittel zurückgreifen, in dem Updates kanalisiert werden. Eine zentrale Diensterbringung durch einen Profi kann ein höheres Maß an IT-Sicherheit quasi im Vorübergehen realisieren. Aktuelle Sicherheits-Patches sollten da nur ein kleiner Teil der Lösung sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Mit dem Absenden des Kommentars akzeptieren Sie unsere Kommentar-Policy.

a) Leser sind herzlich zum Kommentieren eingeladen.

b) Kommentare sollten den Wert des Weblogs erhöhen.

c) Bitte haben Sie Verständnis dafür, dass wir Kommentare erst nach Prüfung frei schalten.

d) Kommentare, die nichts mit dem Thema des Beitrags zu tun haben, offensichtlich Urheberrechte verletzen, beleidigenden Inhalt oder persönliche Angriffe enthalten, werden gelöscht.

e) Links können gerne eingebunden werden, sollten aber zum Thema des jeweiligen Blog-Postings gehören. Links zu anderen Webseiten oder Blogs, die nichts mit dem jeweiligen Blog-Posting zu tun haben, werden als Spam angesehen und gelöscht.

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
#Security Operation Center - ein @deutschetelekom Service 24/7 via #Cloud als SOC as a Service:… https://t.co/29nuVyGNZW 
T-Systems DE  @tsystemsde
#TSystems & Carus Consilium schaffen europaweit erstes offenes Telematik-Netzwerk für medizinische Versorgung: https://t.co/cSCidwUmhS 
T-Systems DE  @tsystemsde
Moderner IT-Arbeitsplatz – das Tempo muss an die Unternehmenskultur angepasst werden, weiß #TSystems Blogger @upa61 https://t.co/8nyFDs0ELm 
T-Systems DE  @tsystemsde
Jeder Zweite war schon mal Opfer von #Cybercrime. IT-Security-Experten sind gefragt, auch bei uns.… https://t.co/HuCFDANKT8 
T-Systems DE  @tsystemsde
Nur jeder zweite Mittelständler wertet #Digitalisierung als Chance, zeigt Studie von @McKinsey @manager_magazin: https://t.co/Y8x9vQBomy 
T-Systems DE  @tsystemsde
Transparenz schafft Vertrauen: #TSystems CEO @ClemensReinhard Beitrag über #Blockchain & digitalisierte Lieferkette… https://t.co/JNoPEWlzv0 
T-Systems DE  @tsystemsde
Einer für alle: „Corporate SIP International“ von #TSystems bietet zentrales #SIP-Gateway für Europa:… https://t.co/FFYGRUiyxr