Dr. Ralf Schneider
24. Oktober 2016 0
Security

Gemeinsam stark gegen Cybercrime

Die Zeiten von „Security by Obfuscation“ – also Sicherheit durch Verschleierung – sind vorbei. Heutzutage hilft es niemandem mehr bei der eigenen Absicherung, zum Thema Sicherheit Stillschweigen zu bewahren, um die Angriffsfläche möglichst gering zu halten. Angreifer arbeiten in Teams und finden Sicherheitslücken, wo immer es welche zu finden gibt. Und wenn Cyberkriminelle kollaborieren, sollten auch die Betroffenen das tun. Es ist an den Unternehmen und deren Sicherheitsverantwortlichen, sich ebenfalls mit Gleichgesinnten zu verbünden, um sich gemeinsam besser gegen Cybercrime aufzustellen: zu einer digitalen „Nachbarschaftspatrouille“.

Eine solche Allianz arbeitet bereits seit einiger Zeit erfolgreich in Sachen IT-Security zusammen. Sie besteht aus aktuell zwölf Schwergewichten der deutschen Wirtschaft, wie BASF, Bosch, Deutsche Bank, Deutsche Börse, SAP, Siemens, Allianz und Telekom. Alle Mitglieder des sogenannten CSSA (Cyber Security Sharing and Analytics e. V.) teilen Informationen über Cyberattacken und unterstützen sich so gegenseitig bei der Weiterentwicklung ihrer IT-Security-Strategie.

Auf diesem hohen Niveau ist es wichtig, dass ein Austausch auf Augenhöhe stattfindet. Denn große Konzerne nutzen andere Betriebsmodelle und haben andere Anforderungen an IT-Sicherheit als der Mittelstand. Darüber hinaus sollen die Erfahrungen und Best Practices der einzelnen Unternehmen auf andere Organisationen der Gemeinschaft übertragbar sein, um voneinander lernen und sich gemeinsam weiterentwickeln zu können. Ein Bündnis wie der CSSA ist nur dann erfolgreich, wenn alle Mitglieder sich aktiv mit ihrem Know-how und ihren Stärken einbringen, und nicht einzelne wertvolle Beiträge leisten und andere sich daran bereichern. Um voneinander zu profitieren, müssen alle beteiligten Unternehmen über ein stabiles eigenes Sicherheitssystem verfügen und darüber hinaus Kompetenz im Bereich IT-Security mitbringen. Die Herkunft aus unterschiedlichen Branchen ermöglicht es den Mitgliedern zusätzlich, Informationen industrieübergreifend zu bewerten und so eine enorm große Datensammlung zu nutzen, die Einzelunternehmen nicht zur Verfügung steht.

Millionenschwere Schäden vermeiden

Die zeitliche Investition in einen engen Austausch lohnt sich, wenn man bedenkt, dass einem Unternehmen große Schäden durch Attacken drohen. Erkenntnisse aus Angriffen werden gesammelt und Analysen neu entdeckter Schadsoftware als Malware-Reports geteilt. Diese Informationen können alle Mitgliedsunternehmen in ihre eigenen Systeme einspielen und damit mögliche Infektionen eindämmen. Und der Erfolg gibt dem CSSA recht: In der „DDoS for Bitcoins“-Erpressungswelle im letzten Jahr war ein Mitglied früh betroffen und warnte daraufhin alle Mitglieder vor der aktuellen Bedrohung. So konnten die anderen Organisationen bereits eine Woche vor der offiziellen Meldung des BSI Abwehrmaßnahmen einleiten und sich vor dem Angriff schützen. Hätte die Zusammenarbeit hier nicht so effektiv funktioniert, wären den Unternehmen womöglich Schäden in Millionenhöhe entstanden.

Die Grundvoraussetzung für die Zusammenarbeit in einem so engen Netzwerk ist absolutes Vertrauen – in den gewissenhaften Umgang mit den geteilten Informationen sowie in die schnelle und unverfälschte Weitergabe von Warnungen. Obwohl es um den Austausch hochsensibler Daten mit Unternehmen geht, die teilweise sogar Wettbewerber sind, lohnt es sich für die Größen am deutschen Markt, sich gemeinsam in Sachen Sicherheit stabil aufzustellen. Diese Einstellung zeigt, welch hohen Stellenwert IT-Security inzwischen erreicht hat. Persönliche Verschwiegenheitserklärungen, gemeinsam ausgearbeitete Richtlinien und Prozesse sowie die Definition von Vertraulichkeitsstufen helfen dem CSSA, ein „Network of Trust“ zu schaffen, in dem alle Mitglieder sicher sind und von dem jedes Unternehmen profitiert.

Buchtipp

Interessiert an mehr? Weiter in die Tiefe geht das Kapitel „IT-Sicherheit: Gemeinsam sind wir stärker“ aus dem Buch „Security Einfach Machen. IT-Sicherheit als Sprungbrett für die Digitalisierung“, herausgegeben von Ferri Abolhassan. Darin werfen Autoren aus Politik, Wirtschaft sowie Forschung und Entwicklung einen umfassenden Blick auf die Sicherheit in Zeiten der Digitalisierung, dem Internet der Dinge und Machine Learning. Das Buch ist als Hardcover erhältlich unter der ISBN 978-3-658-14944-4 oder als E-Book unter der ISBN 978-3-658-14945-1. Für Kurzentschlossene: http://www.springer.com/de/book/9783658149444

Security Einfach Machen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Mit dem Absenden des Kommentars akzeptieren Sie unsere Kommentar-Policy.

a) Leser sind herzlich zum Kommentieren eingeladen.

b) Kommentare sollten den Wert des Weblogs erhöhen.

c) Bitte haben Sie Verständnis dafür, dass wir Kommentare erst nach Prüfung frei schalten.

d) Kommentare, die nichts mit dem Thema des Beitrags zu tun haben, offensichtlich Urheberrechte verletzen, beleidigenden Inhalt oder persönliche Angriffe enthalten, werden gelöscht.

e) Links können gerne eingebunden werden, sollten aber zum Thema des jeweiligen Blog-Postings gehören. Links zu anderen Webseiten oder Blogs, die nichts mit dem jeweiligen Blog-Posting zu tun haben, werden als Spam angesehen und gelöscht.

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Digitalisierung der Versicherungsbranche: An diesem Wochenende geht das Debeka #Hackquarter in die 2. Runde.… https://t.co/LXf3ReeyyS 
T-Systems DE  @tsystemsde
Summary vom #TSystems "Cloud Computing & Datenschutz"-Event - die nächsten Stationen sind Berlin, Düsseldorf und Fr… https://t.co/YNGUYCiimO 
T-Systems DE  @tsystemsde
Sprechen Sie mit #TSystems Experten über @AUTOPILOT_EU, @AEOLIX_Platform, Park & Joy und Digital Drive am Stand der… https://t.co/z272mFXP8X 
T-Systems DE  @tsystemsde
Die EU #DSGVO kommt und Verbraucher wollen die neuen Regelungen nutzen – aber das Marketing ist oftmals uninformier… https://t.co/04hFFOUeji 
T-Systems DE  @tsystemsde
Sichere digitale Zertifikate für Ihr Internetangebot: Mit #TSystems TeleSec ServerPass lässt sich jedem Web-Server… https://t.co/PJFRxgUh2a 
T-Systems DE  @tsystemsde
Werden Sie Teil des neuen #CyberSecurity Valley in Europa. Jetzt bewerben bei #TelekomSecurity:… https://t.co/N5Hkhh2C6J 
T-Systems DE  @tsystemsde
Wie man bei #MultiCloud-Plattformen den Überblick behält und die #Cloud Komplexität managt, erklärt #TSystems SVP F… https://t.co/hZ1EPuyTC1 
T-Systems DE  @tsystemsde
Wenn nicht jetzt, wann dann? Bis 2121 müssen Unternehmen den Wandel zum „Digital Native“ schaffen, um nicht von der… https://t.co/SWs64tu6Y6