Mangelt es an Sicherheitsbewusstsein im IT-Bereich?

April 20, 2018 3:58 pm Veröffentlicht von

Mangelt es an Sicherheitsbewusstsein im IT-Bereich?
Warum sind Cyberkriminelle oft so erfolgreich?

Diese Fragen stellen sich immer wieder, wenn in den Medien von Hackern, Datenlecks und Hardware-Problemen berichtet wird.
Welche Hürden gibt es und was können Sie persönlich für mehr Sicherheit tun?

 

Geschwindigkeit und Leistung

Wir leben in einer Technologie- und Informationsgesellschaft.
Es gibt kaum noch Aspekte des alltäglichen Lebens, in denen Computer, Smartphones und Internet keine Rolle mehr spielen. Wir möchten von überall auf Informationen zugreifen können und miteinander kommunizieren. Und das möglichst schnell.
Durch immer leistungsfähigere Chips und Prozessoren lassen sich Arbeitsprozesse erleichtern sowie präziser und schneller durchführen. Dabei liegt der Fokus mehr und mehr auf Vernetzung und Kommunikation mit intelligenten Systemen, um Produktionsketten optimieren zu können (Industrie 4.0).
Wird die Sicherheit dabei zu wenig beachtet?

 

Das Beispiel Meltdown und Spectre

Eine Methode zur Steigerung der Geschwindigkeit von Prozessoren ist die spekulative Ausführung (speculative execution), bei welcher der Prozessor, mit Zugriff auf den Speicher, ständig Berechnungen ausführt, um möglicherweise benötigte Inputs von Nutzern oder Programmen schneller ausführen zu können.
Anfang des Jahres wurden grundlegende Schwachstellen in dieser Vorgehensweise der Prozessoren bekannt, die Angreifern umfangreichen Zugriff auf die Systeme der Nutzer hätten ermöglichen können. Diese Entdeckung sorgte für große Aufregung.

Wurde zu wenig Wert auf Sicherheit gelegt?

Im IT-Bereich lassen sich viele Risiken bei der Entwicklung einer neuen Technologie im Voraus nicht ausreichend abschätzen. Es gibt Erfahrungswerte, die als Rahmen für die zu unternehmenden Sicherheitsmaßnahmen gelten. Wenn Schwachstellen bekannt werden, dann passiert das häufig erst sehr spät im Nachhinein. Entweder durch Zufall oder durch ausgiebiges Testen und Ausprobieren. Mal werden Sicherheitsforscher fündig, mal sind es Cyberkriminelle.

Doch für beide Fälle gilt, dass die Schwachstelle erstmal entdeckt werden muss, bevor etwas unternommen werden kann. Wo keine Schwachstelle ist, da ist auch erstmal kein Sicherheitsproblem. Es mag Hersteller geben, die ihre Produkte nicht ausreichend testen, um Geld zu sparen oder um das Produkt möglichst schnell auf den Markt zu bringen. Allerdings ist es schwierig, das auch tatsächlich belegen zu können, wenn das Produkt über viele Jahre und unzählige Betriebsstunden hinweg sicher funktioniert hat, wie im Falle Meltdown und Spectre.

 

Gegenmaßnahmen und Umsetzung

Wenn Sicherheitsforscher oder gar Hacker auf eine Schwachstelle stoßen, dann lässt nach dem Bekanntwerden die Lösung (beispielsweise in Form von Patches) meist nicht lange auf sich warten. Hier kommt jetzt vor allem der Nutzer ins Spiel.
Dieser muss die angebotenen Lösungen nämlich auch annehmen.
Denn während auf technologischer Ebene bereits angemessene Möglichkeiten zum Schutz vor entsprechenden Cyberangriffen bestehen, scheitert es oft an der Haltung des Nutzers, diese umzusetzen oder einzuhalten.

Das scheint tatsächlich an einem mangelnden Sicherheitsbewusstsein zu liegen.
Dabei verstehen die meisten Menschen die Konsequenzen sehr wohl, die ein Cyberangriff mit sich bringen kann. Doch oft kommt die Einsicht erst, wenn es schon zu spät ist und die Schäden bereits entstanden sind. Oder vielleicht noch vorher, wenn es die direkte „Unternehmensnachbarschaft“ betrifft oder Bekannte betroffen sind.

 

Angemessene Sicherheit bedeutet oft zusätzliche Schritte im Arbeitsablauf

Private und externe Geräte müssen ausreichend geprüft werden, bevor sie sich mit dem Firmennetz verbinden dürfen. Firewall und Virenschutz müssen eingerichtet und immer aktuell gehalten werden. Back-Ups müssen regelmäßig erstellt werden und Hard- und Software sollten immer auf dem neuesten Stand sein.
Werden diese Schritte nicht eingehalten, dann liegt das häufig an Bequemlichkeit.
Es gibt allerdings auch viele Firmen, die über keine eigene IT-Abteilung verfügen und auf externe Dienstleister zurückgreifen müssten. Oder es gibt Firmen, die schlichtweg zu hohe Kosten fürchten, wenn es um eine angemessene Absicherung geht. Man versucht die Gefahren auszublenden und hofft, dass es bei einem selber schon gut ausgehen wird.

 

Dabei muss Hilfe vom Profi nicht teuer sein

Wir vom Kastl & Rieter IT-Service wissen, worauf es bei IT-Sicherheit ankommt.
Ihre Anforderungen und Bedürfnisse in Sachen Sicherheit können nämlich so einzigartig sein, wie Ihr Unternehmen selbst.
Zusammen mit Ihnen entwickeln wir die individuelle, optimal auf Ihr Unternehmen abgestimmte Sicherheitslösung.

Sie sind sich nicht sicher, ob Ihr System angemessen geschützt ist? Sie benötigen Hilfe bei der Sicherung Ihrer Daten oder der Wartung Ihrer Hardware?
Sie möchten wissen, wie Sie sich optimal schützen können?
Nehmen Sie unsere kostenlose Sicherheitsanalyse in Anspruch, um sich einen Überblick über die IT-Situation Ihres Unternehmens zu verschaffen und lassen Sie sich von uns beraten.
Nutzen Sie auch unser Angebot für Mitarbeiterschulungen, um Ihr Unternehmen noch besser abzusichern und das Sicherheitsbewusstsein zu stärken.

Werden Sie nicht zu einer Statistik für erfolgreiche Cyberangriffe.
Rufen Sie uns noch heute an ( 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular!

Wir freuen uns, Ihnen helfen zu dürfen

Ihr Team von Kastl & Rieter