Uwe Pacharzina
23. Mai 2017 0
Collaboration

Das grosse Heulen – IT-Sicherheit im Rampenlicht

So schnell kann einen die Realität einholen – es ist erst ein paar Tage her, als ich über Schiller und Goethe der IT schrieb (hier). Und plötzlich macht Wannacry ernst. Ein großangelegtes Daten-Kidnapping zwingt zuerst das britische Gesundheitssystem in die Knie und breitet sich dann wie eine virtuelle Pest über Europa aus.

IT-Sicherheit und das große Gähnen

Normalerweise gilt IT-Security, vorsichtig gesagt, als „Hygienethema“ – Zuhörer beginnen zu gähnen, wenn Experten anfangen über die Legionen von Malware-Truppen zu dozieren. Das ändert sich allerdings, wenn man selbst betroffen ist. Einen neuen Stellenwert bekommt das Ganze, wenn ein globales Phänomen aus dem Ungeziefer-Angriff wird. Insbesondere, wenn Teile des öffentlichen Lebens zum Erliegen kommen. „No data, no cry“ – das Heulen bei einigen Betroffenen wird wohl doch ziemlich ausgeprägt sein. Und die Aktien der IT-Sicherheitsfirmen steigen. Eine deutsche Redensart fasst die Situation ganz gut zusammen: „Aus Schaden wird man klug“.

Für den Moment eingedämmt, doch die Hacker legen nach

Nochmal unternehmensweit über den Stellenwert von IT-Sicherheit nachzudenken und kostengünstige sowie effektiv Lösungen zu finden, kann sicher kein Schaden sein. Denn – so ist zu lesen – mit dem Aktivieren des Killswitch ist nur eine Schlacht geschlagen, der Krieg geht indes weiter: Wie Marcus Hutchins, der „accidental hero“, berichtet (hier), wird die Killswitch-Seite, die er gekauft hat, nun von einer DDos-Attacke heimgesucht.

Cloud als Lösungsbeitrag

Wenn Carsten Knop von der Frankfurter Allgemeinen angesichts verzweifelter Privatleute und Unternehmen nun eine Lanze für die Cloud bricht (hier), zeitigt das interessanterweise ganz unterschiedliche Reaktionen – und nicht eine davon aber, lautet: „Ja, die Cloud eines professionellen Anbieters wäre die Lösung“. Stattdessen werden Tipps zum Selbermachen, für redundante Datenhaltung, für den Aufbau eigener Clouds offeriert. Die gängige Maxime wäre – nähme man die Kommentare als repräsentative Umfrage –: das kann doch jeder selber machen. Er muss es nur richtig anpacken. Das mag richtig sein. Aber die Menschen und Unternehmen, die mit solchen „Ich weiß es besser“-Botschaften adressiert werden, (die nun nicht mehr helfen), sind diejenigen, die es auch im Laufe von zwei Monaten nicht geschafft haben, einen längst verfügbaren Sicherheits-Patch von Microsoft zu installieren.

Experten nutzen, nachhaltige Konzepte realisieren

Man kann das bewerten, wie man möchte, aber es gibt mit Sicherheit genügend Leute, die genügend andere Dinge zu tun haben, als ihre PCs täglich aktuell mit Schutz-Software und aktuellen Signaturen auszurüsten und genauso sind in vielen Unternehmen auch IT-Sicherheitsabteilungen notorisch unterbesetzt und sind entsprechend selten auf der Tagesordnung von Geschäftsführungssitzungen präsent (siehe Einleitung). In solchen Situationen kann es gar kein Fehler sein, IT-Sicherheit tatsächlich dauerhaft Experten anzuvertrauen. Und die könnten natürlich durchaus auch auf Cloud als ein Mittel zurückgreifen, in dem Updates kanalisiert werden. Eine zentrale Diensterbringung durch einen Profi kann ein höheres Maß an IT-Sicherheit quasi im Vorübergehen realisieren. Aktuelle Sicherheits-Patches sollten da nur ein kleiner Teil der Lösung sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Mit dem Absenden des Kommentars akzeptieren Sie unsere Kommentar-Policy.

a) Leser sind herzlich zum Kommentieren eingeladen.

b) Kommentare sollten den Wert des Weblogs erhöhen.

c) Bitte haben Sie Verständnis dafür, dass wir Kommentare erst nach Prüfung frei schalten.

d) Kommentare, die nichts mit dem Thema des Beitrags zu tun haben, offensichtlich Urheberrechte verletzen, beleidigenden Inhalt oder persönliche Angriffe enthalten, werden gelöscht.

e) Links können gerne eingebunden werden, sollten aber zum Thema des jeweiligen Blog-Postings gehören. Links zu anderen Webseiten oder Blogs, die nichts mit dem jeweiligen Blog-Posting zu tun haben, werden als Spam angesehen und gelöscht.

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Sicher, schnell verfügbar und einfach zu managen - das verspricht Smart SD-WAN. Welche Vorteile die Kombination aus… https://t.co/UHxjbqHSqL 
T-Systems DE  @tsystemsde
Wenn jede Sekunde zählt: #TSystems und @Teiimo testen smarte #IoT-Funktionskleidung im Einsatz bei der Feuerwehr.… https://t.co/zRSi6luHT2 
T-Systems DE  @tsystemsde
Keine Verschnaufpause: Im Schnitt erfährt jedes Unternehmen rund 100 Cyberattacken im Jahr – davon sind 33 % erfolg… https://t.co/Mtxa3XmkFN 
T-Systems DE  @tsystemsde
Transparente Lieferketten, smarte Verträge und innovative Stromversorgungskonzepte: #Blockchain ist vielseitig:… https://t.co/VeCOMcWkWT 
T-Systems DE  @tsystemsde
Frankfurt war eine Reise wert - so das Fazit der Teilnehmer des #TSystems "Cloud Computing & Datenschutz"-Events.… https://t.co/CQraSpWV21 
T-Systems DE  @tsystemsde
“Datenschutzkonformer #Cloud-Bezug” - Jetzt startet der Vortrag von Rechtsanwalt Dr. Philipp Kramer auf dem… https://t.co/dt0psfVIAq 
T-Systems DE  @tsystemsde
Wir machen die #DSGVO transparent - jetzt gerade auf dem #TSystems Event "Cloud Computing & Datenschutz" in Frankfu… https://t.co/Mxtp9ju28n 
T-Systems DE  @tsystemsde
Gleich startet der Vortrag “Cloud Computing - Privacy by Design” von @deutschetelekom VP Frank Wagner. Wo? Auf dem… https://t.co/MU5wFCnjma