Thought Leadership
Die Sicherheitslücke „Heartbleed“ in der Verschlüsselungs-Software OpenSSL könnte eines der gravierendesten Sicherheitsprobleme in der Geschichte des Internets sein. Unten stehend finden Sie dazu eine Einschätzung von Steve Durbin, Global Vice President des Information Security Forums (ISF).
„Bei der Diskussion zur NSA-Affäre nannten viele Experten Verschlüsselung als Allheilmittel für den Schutz von Kommunikation und sensiblen Daten im Internet. Die Sicherheitslücke ‚Heartbleed’ in der Verschlüsselungs-Software OpenSSL macht nun deutlich, dass dem nicht so ist. Meine einfache, aber weitreichende Schlussfolgerung daraus lautet, dass es absolute Sicherheit im Cyberspace nicht gibt und auch nie geben wird. Für Unternehmen bedeutet das vor allem eines: Sie müssen beim Umgang mit sensiblen Informationen trotz modernster Verschlüsselungstechnik immer im Auge behalten, dass diese Informationen in falsche Hände gelangen können – mit allen denkbaren Konsequenzen.
Stattdessen dreht sich die Diskussion um ‚Heartbleed’ aber wieder fast ausschließlich um technische Fragen. Mit welchen Lösungen kann auf eine technische Panne reagiert werden? etc. Aus unserer Sicht zeigt das einmal mehr, dass leider immer noch ein falsches Sicherheitsverständnis weit verbreitet ist. Gerade Unternehmen behandeln IT-Sicherheit häufig immer noch als rein technische Angelegenheit, die sich allein mit dem Einsatz von Sicherheitstechnik regeln lässt. Sicherheit ist aber viel mehr und vor allem ein strategisches Thema.“
