Dr. Ralf Schneider
24. Oktober 2016 0
Security

Gemeinsam stark gegen Cybercrime

Die Zeiten von „Security by Obfuscation“ – also Sicherheit durch Verschleierung – sind vorbei. Heutzutage hilft es niemandem mehr bei der eigenen Absicherung, zum Thema Sicherheit Stillschweigen zu bewahren, um die Angriffsfläche möglichst gering zu halten. Angreifer arbeiten in Teams und finden Sicherheitslücken, wo immer es welche zu finden gibt. Und wenn Cyberkriminelle kollaborieren, sollten auch die Betroffenen das tun. Es ist an den Unternehmen und deren Sicherheitsverantwortlichen, sich ebenfalls mit Gleichgesinnten zu verbünden, um sich gemeinsam besser gegen Cybercrime aufzustellen: zu einer digitalen „Nachbarschaftspatrouille“.

Eine solche Allianz arbeitet bereits seit einiger Zeit erfolgreich in Sachen IT-Security zusammen. Sie besteht aus aktuell zwölf Schwergewichten der deutschen Wirtschaft, wie BASF, Bosch, Deutsche Bank, Deutsche Börse, SAP, Siemens, Allianz und Telekom. Alle Mitglieder des sogenannten CSSA (Cyber Security Sharing and Analytics e. V.) teilen Informationen über Cyberattacken und unterstützen sich so gegenseitig bei der Weiterentwicklung ihrer IT-Security-Strategie.

Auf diesem hohen Niveau ist es wichtig, dass ein Austausch auf Augenhöhe stattfindet. Denn große Konzerne nutzen andere Betriebsmodelle und haben andere Anforderungen an IT-Sicherheit als der Mittelstand. Darüber hinaus sollen die Erfahrungen und Best Practices der einzelnen Unternehmen auf andere Organisationen der Gemeinschaft übertragbar sein, um voneinander lernen und sich gemeinsam weiterentwickeln zu können. Ein Bündnis wie der CSSA ist nur dann erfolgreich, wenn alle Mitglieder sich aktiv mit ihrem Know-how und ihren Stärken einbringen, und nicht einzelne wertvolle Beiträge leisten und andere sich daran bereichern. Um voneinander zu profitieren, müssen alle beteiligten Unternehmen über ein stabiles eigenes Sicherheitssystem verfügen und darüber hinaus Kompetenz im Bereich IT-Security mitbringen. Die Herkunft aus unterschiedlichen Branchen ermöglicht es den Mitgliedern zusätzlich, Informationen industrieübergreifend zu bewerten und so eine enorm große Datensammlung zu nutzen, die Einzelunternehmen nicht zur Verfügung steht.

Millionenschwere Schäden vermeiden

Die zeitliche Investition in einen engen Austausch lohnt sich, wenn man bedenkt, dass einem Unternehmen große Schäden durch Attacken drohen. Erkenntnisse aus Angriffen werden gesammelt und Analysen neu entdeckter Schadsoftware als Malware-Reports geteilt. Diese Informationen können alle Mitgliedsunternehmen in ihre eigenen Systeme einspielen und damit mögliche Infektionen eindämmen. Und der Erfolg gibt dem CSSA recht: In der „DDoS for Bitcoins“-Erpressungswelle im letzten Jahr war ein Mitglied früh betroffen und warnte daraufhin alle Mitglieder vor der aktuellen Bedrohung. So konnten die anderen Organisationen bereits eine Woche vor der offiziellen Meldung des BSI Abwehrmaßnahmen einleiten und sich vor dem Angriff schützen. Hätte die Zusammenarbeit hier nicht so effektiv funktioniert, wären den Unternehmen womöglich Schäden in Millionenhöhe entstanden.

Die Grundvoraussetzung für die Zusammenarbeit in einem so engen Netzwerk ist absolutes Vertrauen – in den gewissenhaften Umgang mit den geteilten Informationen sowie in die schnelle und unverfälschte Weitergabe von Warnungen. Obwohl es um den Austausch hochsensibler Daten mit Unternehmen geht, die teilweise sogar Wettbewerber sind, lohnt es sich für die Größen am deutschen Markt, sich gemeinsam in Sachen Sicherheit stabil aufzustellen. Diese Einstellung zeigt, welch hohen Stellenwert IT-Security inzwischen erreicht hat. Persönliche Verschwiegenheitserklärungen, gemeinsam ausgearbeitete Richtlinien und Prozesse sowie die Definition von Vertraulichkeitsstufen helfen dem CSSA, ein „Network of Trust“ zu schaffen, in dem alle Mitglieder sicher sind und von dem jedes Unternehmen profitiert.

Buchtipp

Interessiert an mehr? Weiter in die Tiefe geht das Kapitel „IT-Sicherheit: Gemeinsam sind wir stärker“ aus dem Buch „Security Einfach Machen. IT-Sicherheit als Sprungbrett für die Digitalisierung“, herausgegeben von Ferri Abolhassan. Darin werfen Autoren aus Politik, Wirtschaft sowie Forschung und Entwicklung einen umfassenden Blick auf die Sicherheit in Zeiten der Digitalisierung, dem Internet der Dinge und Machine Learning. Das Buch ist als Hardcover erhältlich unter der ISBN 978-3-658-14944-4 oder als E-Book unter der ISBN 978-3-658-14945-1. Für Kurzentschlossene: http://www.springer.com/de/book/9783658149444

Security Einfach Machen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Mit dem Absenden des Kommentars akzeptieren Sie unsere Kommentar-Policy.

a) Leser sind herzlich zum Kommentieren eingeladen.

b) Kommentare sollten den Wert des Weblogs erhöhen.

c) Bitte haben Sie Verständnis dafür, dass wir Kommentare erst nach Prüfung frei schalten.

d) Kommentare, die nichts mit dem Thema des Beitrags zu tun haben, offensichtlich Urheberrechte verletzen, beleidigenden Inhalt oder persönliche Angriffe enthalten, werden gelöscht.

e) Links können gerne eingebunden werden, sollten aber zum Thema des jeweiligen Blog-Postings gehören. Links zu anderen Webseiten oder Blogs, die nichts mit dem jeweiligen Blog-Posting zu tun haben, werden als Spam angesehen und gelöscht.

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Wenn Digitalisierung Ihr Antrieb ist, dann kommen Sie zur Digital Division von #TSystems. #ITJobs unter… https://t.co/xXz4vVXXQP 
T-Systems DE  @tsystemsde
"Heimat. Zukunft. Stadt" lautet das Motto vom Deutschen @staedtetag. Live vor Ort die @deutschetelekom https://t.co/1tAUTSnmD5 
T-Systems DE  @tsystemsde
Wie funktioniert plattformunabhängiges #Application #Deployment? Live-Demo mit Heiko Reinhardt #TSystems am 31.5.: https://t.co/z6Rq2vQeIh 
T-Systems DE  @tsystemsde
Wie machen es eigentlich die Anderen? Erfahren Sie es auf dem @RedHatDACH @openshift Anwendertreffen 31.5.… https://t.co/gHh5MvpVfw 
T-Systems DE  @tsystemsde
Die große Schizophrenie: Deutschlands Onliner kennen die Gefahren im Internet, handeln aber nicht entsprechend @welt https://t.co/BYGLduf8gA