Dr. Ralf Schneider
24. Oktober 2016 0
Security

Gemeinsam stark gegen Cybercrime

Die Zeiten von „Security by Obfuscation“ – also Sicherheit durch Verschleierung – sind vorbei. Heutzutage hilft es niemandem mehr bei der eigenen Absicherung, zum Thema Sicherheit Stillschweigen zu bewahren, um die Angriffsfläche möglichst gering zu halten. Angreifer arbeiten in Teams und finden Sicherheitslücken, wo immer es welche zu finden gibt. Und wenn Cyberkriminelle kollaborieren, sollten auch die Betroffenen das tun. Es ist an den Unternehmen und deren Sicherheitsverantwortlichen, sich ebenfalls mit Gleichgesinnten zu verbünden, um sich gemeinsam besser gegen Cybercrime aufzustellen: zu einer digitalen „Nachbarschaftspatrouille“.

Eine solche Allianz arbeitet bereits seit einiger Zeit erfolgreich in Sachen IT-Security zusammen. Sie besteht aus aktuell zwölf Schwergewichten der deutschen Wirtschaft, wie BASF, Bosch, Deutsche Bank, Deutsche Börse, SAP, Siemens, Allianz und Telekom. Alle Mitglieder des sogenannten CSSA (Cyber Security Sharing and Analytics e. V.) teilen Informationen über Cyberattacken und unterstützen sich so gegenseitig bei der Weiterentwicklung ihrer IT-Security-Strategie.

Auf diesem hohen Niveau ist es wichtig, dass ein Austausch auf Augenhöhe stattfindet. Denn große Konzerne nutzen andere Betriebsmodelle und haben andere Anforderungen an IT-Sicherheit als der Mittelstand. Darüber hinaus sollen die Erfahrungen und Best Practices der einzelnen Unternehmen auf andere Organisationen der Gemeinschaft übertragbar sein, um voneinander lernen und sich gemeinsam weiterentwickeln zu können. Ein Bündnis wie der CSSA ist nur dann erfolgreich, wenn alle Mitglieder sich aktiv mit ihrem Know-how und ihren Stärken einbringen, und nicht einzelne wertvolle Beiträge leisten und andere sich daran bereichern. Um voneinander zu profitieren, müssen alle beteiligten Unternehmen über ein stabiles eigenes Sicherheitssystem verfügen und darüber hinaus Kompetenz im Bereich IT-Security mitbringen. Die Herkunft aus unterschiedlichen Branchen ermöglicht es den Mitgliedern zusätzlich, Informationen industrieübergreifend zu bewerten und so eine enorm große Datensammlung zu nutzen, die Einzelunternehmen nicht zur Verfügung steht.

Millionenschwere Schäden vermeiden

Die zeitliche Investition in einen engen Austausch lohnt sich, wenn man bedenkt, dass einem Unternehmen große Schäden durch Attacken drohen. Erkenntnisse aus Angriffen werden gesammelt und Analysen neu entdeckter Schadsoftware als Malware-Reports geteilt. Diese Informationen können alle Mitgliedsunternehmen in ihre eigenen Systeme einspielen und damit mögliche Infektionen eindämmen. Und der Erfolg gibt dem CSSA recht: In der „DDoS for Bitcoins“-Erpressungswelle im letzten Jahr war ein Mitglied früh betroffen und warnte daraufhin alle Mitglieder vor der aktuellen Bedrohung. So konnten die anderen Organisationen bereits eine Woche vor der offiziellen Meldung des BSI Abwehrmaßnahmen einleiten und sich vor dem Angriff schützen. Hätte die Zusammenarbeit hier nicht so effektiv funktioniert, wären den Unternehmen womöglich Schäden in Millionenhöhe entstanden.

Die Grundvoraussetzung für die Zusammenarbeit in einem so engen Netzwerk ist absolutes Vertrauen – in den gewissenhaften Umgang mit den geteilten Informationen sowie in die schnelle und unverfälschte Weitergabe von Warnungen. Obwohl es um den Austausch hochsensibler Daten mit Unternehmen geht, die teilweise sogar Wettbewerber sind, lohnt es sich für die Größen am deutschen Markt, sich gemeinsam in Sachen Sicherheit stabil aufzustellen. Diese Einstellung zeigt, welch hohen Stellenwert IT-Security inzwischen erreicht hat. Persönliche Verschwiegenheitserklärungen, gemeinsam ausgearbeitete Richtlinien und Prozesse sowie die Definition von Vertraulichkeitsstufen helfen dem CSSA, ein „Network of Trust“ zu schaffen, in dem alle Mitglieder sicher sind und von dem jedes Unternehmen profitiert.

Buchtipp

Interessiert an mehr? Weiter in die Tiefe geht das Kapitel „IT-Sicherheit: Gemeinsam sind wir stärker“ aus dem Buch „Security Einfach Machen. IT-Sicherheit als Sprungbrett für die Digitalisierung“, herausgegeben von Ferri Abolhassan. Darin werfen Autoren aus Politik, Wirtschaft sowie Forschung und Entwicklung einen umfassenden Blick auf die Sicherheit in Zeiten der Digitalisierung, dem Internet der Dinge und Machine Learning. Das Buch ist als Hardcover erhältlich unter der ISBN 978-3-658-14944-4 oder als E-Book unter der ISBN 978-3-658-14945-1. Für Kurzentschlossene: http://www.springer.com/de/book/9783658149444

Security Einfach Machen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Pflichtfeld

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Digitalisierungsdruck: Wie kann #DigitaleTransformation tatsächlich funktionieren? @itmeetsindustry hat 5 Thesen fü… https://t.co/XjOHBkgWDa 
T-Systems DE  @tsystemsde
Was passierte im Rahmen der #Digitalisierung in 2018? Mehrere Studien berichten von neuen digitalen Geschäftsmodell… https://t.co/AyJxTs0kXV 
T-Systems DE  @tsystemsde
#Cloud-Technologien verlassen ihr Nischendasein, denn der Reifegrad, aber auch die Flexibilität und Zuverlässigkeit… https://t.co/3z5Oj6QTHD 
T-Systems DE  @tsystemsde
Fehler finden ist eine Sache. Ihr Auftreten aber auch gleich zu begründen eine ganz andere. Wie der #DigitalTwin ei… https://t.co/3lwOCbjrth 
T-Systems DE  @tsystemsde
Mixed Reality & der #DigitalTwin bieten Unternehmen vielfältige Mehrwerte in der Produktentwicklung: „Mit ihm lässt… https://t.co/2QXo55qPXp 
T-Systems DE  @tsystemsde
Vor allem für #IoT- Kommunikation und Videoanwendungen: Rund 66% der befragten Unternehmen planen #5G bis 2020 einz… https://t.co/RLChQMrY51 
T-Systems DE  @tsystemsde
Alles wird intelligent: vom #SmartHome bis hin zum #ConnectedCar. #Smart-Produkte werden zur Bewährungsprobe für… https://t.co/cOoSFStxO0 
T-Systems DE  @tsystemsde
Mit einem lachenden und einem weinenden Auge startet #TSystems Mitarbeiter Stefan Spangenberg die letzte große Etap… https://t.co/jKViALPh2g 
T-Systems DE  @tsystemsde
Eindrücke vom Vortrag “Learn how #SAP and @deutschetelekom integrate #IoT data into the digital core” - auf der Büh… https://t.co/TMKTpmH6Da