Dr. Ralf Schneider
24. Oktober 2016 0
Security

Gemeinsam stark gegen Cybercrime

Die Zeiten von „Security by Obfuscation“ – also Sicherheit durch Verschleierung – sind vorbei. Heutzutage hilft es niemandem mehr bei der eigenen Absicherung, zum Thema Sicherheit Stillschweigen zu bewahren, um die Angriffsfläche möglichst gering zu halten. Angreifer arbeiten in Teams und finden Sicherheitslücken, wo immer es welche zu finden gibt. Und wenn Cyberkriminelle kollaborieren, sollten auch die Betroffenen das tun. Es ist an den Unternehmen und deren Sicherheitsverantwortlichen, sich ebenfalls mit Gleichgesinnten zu verbünden, um sich gemeinsam besser gegen Cybercrime aufzustellen: zu einer digitalen „Nachbarschaftspatrouille“.

Eine solche Allianz arbeitet bereits seit einiger Zeit erfolgreich in Sachen IT-Security zusammen. Sie besteht aus aktuell zwölf Schwergewichten der deutschen Wirtschaft, wie BASF, Bosch, Deutsche Bank, Deutsche Börse, SAP, Siemens, Allianz und Telekom. Alle Mitglieder des sogenannten CSSA (Cyber Security Sharing and Analytics e. V.) teilen Informationen über Cyberattacken und unterstützen sich so gegenseitig bei der Weiterentwicklung ihrer IT-Security-Strategie.

Auf diesem hohen Niveau ist es wichtig, dass ein Austausch auf Augenhöhe stattfindet. Denn große Konzerne nutzen andere Betriebsmodelle und haben andere Anforderungen an IT-Sicherheit als der Mittelstand. Darüber hinaus sollen die Erfahrungen und Best Practices der einzelnen Unternehmen auf andere Organisationen der Gemeinschaft übertragbar sein, um voneinander lernen und sich gemeinsam weiterentwickeln zu können. Ein Bündnis wie der CSSA ist nur dann erfolgreich, wenn alle Mitglieder sich aktiv mit ihrem Know-how und ihren Stärken einbringen, und nicht einzelne wertvolle Beiträge leisten und andere sich daran bereichern. Um voneinander zu profitieren, müssen alle beteiligten Unternehmen über ein stabiles eigenes Sicherheitssystem verfügen und darüber hinaus Kompetenz im Bereich IT-Security mitbringen. Die Herkunft aus unterschiedlichen Branchen ermöglicht es den Mitgliedern zusätzlich, Informationen industrieübergreifend zu bewerten und so eine enorm große Datensammlung zu nutzen, die Einzelunternehmen nicht zur Verfügung steht.

Millionenschwere Schäden vermeiden

Die zeitliche Investition in einen engen Austausch lohnt sich, wenn man bedenkt, dass einem Unternehmen große Schäden durch Attacken drohen. Erkenntnisse aus Angriffen werden gesammelt und Analysen neu entdeckter Schadsoftware als Malware-Reports geteilt. Diese Informationen können alle Mitgliedsunternehmen in ihre eigenen Systeme einspielen und damit mögliche Infektionen eindämmen. Und der Erfolg gibt dem CSSA recht: In der „DDoS for Bitcoins“-Erpressungswelle im letzten Jahr war ein Mitglied früh betroffen und warnte daraufhin alle Mitglieder vor der aktuellen Bedrohung. So konnten die anderen Organisationen bereits eine Woche vor der offiziellen Meldung des BSI Abwehrmaßnahmen einleiten und sich vor dem Angriff schützen. Hätte die Zusammenarbeit hier nicht so effektiv funktioniert, wären den Unternehmen womöglich Schäden in Millionenhöhe entstanden.

Die Grundvoraussetzung für die Zusammenarbeit in einem so engen Netzwerk ist absolutes Vertrauen – in den gewissenhaften Umgang mit den geteilten Informationen sowie in die schnelle und unverfälschte Weitergabe von Warnungen. Obwohl es um den Austausch hochsensibler Daten mit Unternehmen geht, die teilweise sogar Wettbewerber sind, lohnt es sich für die Größen am deutschen Markt, sich gemeinsam in Sachen Sicherheit stabil aufzustellen. Diese Einstellung zeigt, welch hohen Stellenwert IT-Security inzwischen erreicht hat. Persönliche Verschwiegenheitserklärungen, gemeinsam ausgearbeitete Richtlinien und Prozesse sowie die Definition von Vertraulichkeitsstufen helfen dem CSSA, ein „Network of Trust“ zu schaffen, in dem alle Mitglieder sicher sind und von dem jedes Unternehmen profitiert.

Buchtipp

Interessiert an mehr? Weiter in die Tiefe geht das Kapitel „IT-Sicherheit: Gemeinsam sind wir stärker“ aus dem Buch „Security Einfach Machen. IT-Sicherheit als Sprungbrett für die Digitalisierung“, herausgegeben von Ferri Abolhassan. Darin werfen Autoren aus Politik, Wirtschaft sowie Forschung und Entwicklung einen umfassenden Blick auf die Sicherheit in Zeiten der Digitalisierung, dem Internet der Dinge und Machine Learning. Das Buch ist als Hardcover erhältlich unter der ISBN 978-3-658-14944-4 oder als E-Book unter der ISBN 978-3-658-14945-1. Für Kurzentschlossene: http://www.springer.com/de/book/9783658149444

Security Einfach Machen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Pflichtfeld

 
 

Twitter

tsystemsde @tsystemsde
T-Systems DE  @tsystemsde
Thema der Impulse #Newsletter März: Sicherheit. Ob „Cyberabwehr in vernetzten Autos“ oder die richtige… https://t.co/df0JsUMavV 
T-Systems DE  @tsystemsde
#EdgeComputing ist auf dem Vormarsch. In Kombination mit der #PublicCloud eröffnen sich für Unternehmen ungeahnte M… https://t.co/2pIUwtyY5z 
T-Systems DE  @tsystemsde
70% der Unternehmen werden einer @Gartner_inc Prognose zufolge bis 2021 die Produktivität ihrer Mitarbeiter mithilf… https://t.co/SiceXx0ELZ 
T-Systems DE  @tsystemsde
#TSystems holt mit Rami Avidan einen Topmanager für das globale #IoT Geschäft an Bord. Bisher war Rami Avidan CEO v… https://t.co/wwGJtrTEdl 
T-Systems DE  @tsystemsde
Die #Digitalisierung steigert die Möglichkeiten für innovative Geschäftsmodelle, Produkte & Services – das bestätig… https://t.co/KtsAoCkMoH 
T-Systems DE  @tsystemsde
Unsere #Breakoutsession beim @automotive_IT Kongress: "Wie begegnen wir Gefahren – physisch, funktional, digital".… https://t.co/DbcfDkbVhv 
T-Systems DE  @tsystemsde
Wie geht Smart City? @deutschetelekom & DStGB (@Gemeindebund) präsentieren am 26.3. in Berlin ihre gemeinsam entwic… https://t.co/voF0NVybPQ 
T-Systems DE  @tsystemsde
"Security ist kein Hype, sondern muss ein Teil in jedem Stück IT sein", so Michael Chalvatzis, SVP SALES & Consulti… https://t.co/Cfl3wtkgRh 
T-Systems DE  @tsystemsde
Der frühe Vogel fängt den Wurm – Der @automotive_IT Kongress ist mit der Breakfast Session von #TSystems gestartet.… https://t.co/aBCgfpWWP7