Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

Gruppe PersonenSeit die NSA-Affäre öffentlich wurde, hat das Thema Cyber Security an großer Bedeutung gewonnen. Doch es sind nicht nur politische Beweggründe, die Hacker einladen, sich durch Firewalls und Virenscanner in die Systeme einzuschleichen. 

Bisher wurden vornehmlich Industrieunternehmen regelmäßig mit Angriffen konfrontiert. Mittlerweile ist jedoch kaum eine Branche von der Gefahr der Cyberkriminalität ausgenommen — die Bedrohung hat eine völlig neue Dimension erreicht.

Die Medien berichten fast täglich von Fällen des Internet-Betrugs. Doch Online-Angriffe bringen nicht nur Computersysteme selbst in Gefahr; der gehackte Großrechner eines zentralen Energieversorgers kann in kürzester Zeit die Infrastruktur einer ganzen Region lahmlegen: ob Gesundheitswesen, Verkehr, Kommunikation oder ganze Produktionsstätten – hier können alle Bereiche betroffen sein.

Cyber-Sicherheit

Eine der zentralen Herausforderungen unserer Zeit

Cyberkriminelle verfolgen heute andere Ziele als früher. Bei Angriffen geht es nicht mehr um Spaß am Programmieren, sondern um finanzielle oder politische Vorteile. Moderne Cyberkriminelle sind hochqualifiziert und nutzen intelligente Angriffsmethoden, gegen die die aktuellen Abwehrmaßnahmen teilweise machtlos sind.
Dies zeigen Beispiele wie der Online-Bankraub in New York, bei dem es den Tätern gelungen ist, mit Hilfe einer Schadsoftware Geldautomaten so zu manipulieren, dass Beträge in Millionenhöhe erbeutet wurden. Selbst einer der prominentesten Vierenjäger der Welt, Jewgeni Kaspersky, wurde mit Hilfe eines Schadprogramms ausspioniert, weil er ungenügende Prävention seiner eigenen Systeme hatte.

Nicht nur reagieren, sondern agieren!

Unternehmen, die lediglich reagieren, werden früher oder später mit Problemen konfrontiert, daher sollte proaktiv gehandelt werden. Dazu gehört auch zwingend, das erforderliche Know-how an Bord zu holen.
Die Rekrutierung im IT-Sicherheitsbereich hat in den vergangenen Jahren kontinuierlich an Bedeutung gewonnen. Mit der Einführung des neuen IT-Sicherheitsgesetzes entstehen für Betreiber kritischer Infrastrukturen neue Pflichten zur Einführung von Abwehrmaßnahmen, Nachweis- und Meldepflichten. Das Ziel des IT-Sicherheitsgesetzes ist es, die Verfügbarkeit, aber auch die Integrität und Vertraulichkeit der IT-Systeme zu schützen.

Was müssen IT-Profis zur Abwehr tun und welche Qualifikationen sind erforderlich?

Die für diese Bereiche gesuchten IT-Spezialisten müssen im Hinblick auf ihre Qualifikationen und Profile viel breiter aufgestellt sein, als es die reinen IT-Experten der Vergangenheit waren. Effektive Präventionsarbeit solcher Spezialisten beinhaltet auch die Planung potenzieller Angriffs-Szenarien, beispielsweise wenn Forschungsdatenbanken angezapft werden sollen, Produktionen blockiert werden sollen. etc.. Für eine derartige Planung sind neben den reinen Programmiersprachen fundierte Kenntnisse im Security und Netzwerkbereich, Kryptografie und natürlich Vertrautheit mit allen gängigen SW Herstellern und deren Produkte erforderlich. Zudem muss der IT-Spezialist sich in die vermutete Zielsetzung und idealerweise sogar in die Denkweise der Hacker hinein versetzen können, um geeignete Gegenmaßnahmen zu ergreifen.

Lebenslanges Lernen ist notwendig

Neben der theoretischen Konstruktion von ‚worst case Szenarien‘ ist es natürlich auch erforderlich, mögliche Schlupflöcher im System aufzufinden.

Auch sollten Szenarien überdacht werden, die nicht rein auf der Programmierung, dem Angriff auf die Firewall oder direkten anderen Angriffen beruhen. Erhebliches Potential an Cyberangriffen sind mittlerweile auch dem Social Matching zuzuschreiben. So werden beispielsweise in Blogs oder Sozialen Netzwerken von fiktiven Problemen berichtet und nach eventuellen Erfahrungen und Lösungsansätzen abgefragt. Wird nun im Glauben daran, dass der Betroffene ein seriöser geschäftlicher Nutzer ist, eine Information des eigenen Unternehmens über den Umgang mit dem (fiktiven) Problem gegeben, so kann der Cyberkriminelle ggf. umfangreiche Rückschlüsse auf die Konfiguration der Netzwerke ziehen - mit entsprechend fatalen Folgen für die Sicherheit.

Früher wurden verstärkt Netzwerkadministratoren gesucht, heute liegt der Fokus eher bei den Sicherheitsspezialisten

IT-Sicherheitsspezialisten müssen sich in allen möglichen Szenarien gedanklich auf die Seite der Angreifer begeben, um mögliche Lücken und Störungspunkte zu identifizieren und mit fachlichem und technischem Know-how adäquate Lösungen vorzubereiten.

Sie müssen die aktuelle Bedrohungslage verstehen und neue Angriffsflächen einschätzen können. Auch müssen die IT-Spezialisten organisatorische und technische Maßnahmen zur Prävention und Detektion von Cyberangriffen ergreifen, hohe Reaktionsfähigkeit bei einem realen Cyberangriff entwickeln und sachlich fundierte Entscheidungen treffen können, um im Fall der Fälle in kürzester Zeit die richtigen Schritte einzuleiten. 

Martin Krill

 

 

  Autor: Martin Krill, Geschäftsführer Hager Unternehmensberatung GmbH

GRID LIST
Microchip

Jeder Dritte kann sich vorstellen einen Chip implantieren zu lassen

Herzschlag, Blutdruck und andere Gesundheitsdaten per implantiertem Chip überwachen zu…
Tb W190 H80 Crop Int C33dc1e8b35f7433606a41ff0db4a04b

Firmen unzureichend gegen Cyber-Attacken gerüstet

Eine PwC-Studie zeigt: Firmen legen zu wenig Wert auf Digitalsicherheit und kennen weder…
Mainframe

Migration der Mainframe-Applikationen geht IT-Leitern zu langsam

Die meisten IT-Führungskräfte sind sich der Risiken bewusst, die sie eingehen, wenn ihr…
5G

5G ist ein muss, da sich der Mobil-Verkehr bis 2022 vervierfacht

Von 2017 bis 2022 erhöht sich in Deutschland der mobile Datenverkehr pro Einwohner von…
IIOT Security

Hälfte der Unternehmen erkennt Sicherheitsverletzungen an IoT-Geräten nicht

Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage…
Mobiltelefon

Smartphone-Markt wächst um 3 Prozent auf 34 Milliarden Euro

Größere Displays, bessere Netze und steigender mobiler Datenverkehr: 2019 wächst der…
Smarte News aus der IT-Welt