Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg

Steve Durbin, Global Vice President des Information Security Forums

Steve Durbin, ISF, Unternehmen müssen sich jetzt wappnen.

„Der auf Cyber-Spionage ausgelegte ‚Supervirus’ Flame ist der wohl komplexeste und potenziell gefährlichste je entdeckte Computervirus. Vieles deutet daraufhin, dass der Urheber des Schädlings eine staatliche Organisation ist. Bislang ist bekannt, dass Flame vor allem in Staaten des Nahen Ostens zum Einsatz kommt. Inwiefern mit dem Supervirus bereits in der westlichen Welt zu Spionagezwecken im Unternehmensumfeld ‚gearbeitet’ wurde, ist noch vollkommen unklar.
 
Klar wird mit der Entdeckung von Flame dagegen erneut, dass der Cyberwar längst in vollem Gange ist. Dabei bedienen sich nicht nur Staaten sondern auch Cyberkriminelle immer raffinierterer Angriffsmethoden. Cyber-Ressourcen sind längst käuflich. So lassen sich per ‚Crime as a Service’ heute Cybercrime-Dienstleistungen für fast jeden ganz einfach einkaufen. Es ist deshalb nur eine Frage der Zeit, bis Viren wie Flame oder Ableger auch im Unternehmensumfeld zur Spionage eingesetzt werden. Falls es nicht schon längst passiert.
 
Unternehmen müssen sich deshalb jetzt wappnen. In vielen Unternehmen sind nach wie vor ausschließlich die IT-Abteilungen für das Thema Cybersicherheit zuständig. Damit muss Schluss sein. Im Angesicht von Flame und anderer Cyberbedrohungen muss IT- und Cybersicherheit endlich Chefsache werden. Unternehmen müssen vom Top-Management ausgehend ihre Sicherheitsstrategien vollständig überarbeiten und dafür das gesamte Unternehmen und alle Mitarbeiter mit einbeziehen, da Schadprogramme wie Flame über simple Übertragungswege wie USB-Sticks, CDs oder E-Mail-Anhänge gepaart mit Unachtsamkeit eingeschleust werden. Zur umfassenden Sicherheitsstrategie gehören deshalb zwingend die Implementierung von Cybersicherheits-Maßnahmen und -Richtlinien, eine umfassende Risikostrategie sowie ein regelmäßig aktualisierter Notfallplan für den Fall eines Angriffs. Hilfestellungen dazu bietet unser Threat Horizon Report 2014 .
 
Speziell für den Schutz der geschäftskritischen Daten sind zudem individuelle Strategien notwendig. Andernfalls kann ein Cyberangriff schnell die Existenz eines Unternehmens gefährden. Wir raten Unternehmen dringend, sich mit anderen Unternehmen und Organisationen auszutauschen und sich gemeinsam den Herausforderungen zu stellen. Die Angreifer haben sich formiert, Unternehmen sollten das ebenso.“
 
Steve Durbin, Global Vice President des Information Security Forums
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet