Wer braucht schon IT-Sicherheit?

Gestern Abend habe ich mir 2 Reportagen angeschaut, die sich mit Begriffen, wie Cyberwar, Anonymous, IT-Sicherheit, Bankensysteme etc. befassen. Eins aber noch vorweg. Ich war gegenüber diesen beiden Sendungen voreingenommen, was sich auch bestätigte. Ich möchte an dieser Stelle aber nicht weiter auf richtige Darstellung, Recherche, Wahrheitsgehalt und so weiter eingehen. Jedoch zeigten mir beide Reportagen vor allem eines, dass viele unserer IT-Systeme unsicher sind. Das war mir trotzdem schon vorher klar.

Erst gestern habe ich wieder auf gulli.com gelesen, das viele Unternehmen in diesem Jahr auf staatliche Schutzprogramme verzichtet haben und im Vergleich zum Vorjahr weniger Geld in eine sichere Infrastruktur investieren. Man fühle sich daher auch weniger gut gegen eventuelle Hackerangriffe gewappnet. Anonymous und andere Hacker-Gruppen haben dieses Jahr massive Unruhen mit Hacks verbreitet. Der Unterschied zu den vergangenen Jahren ist einfach nur, dass die Medien ihnen mehr Aufmerksamkeit schenken. Daher entsteht bei vielen Lesern auch das verzerrte Bild, das alles so wahnsinnig drastisch zugenommen hat. Nun gut, aber es wirft trotzdem Fragen auf.

Wie gut sind wichtige Systeme geschützt?

Mitarbeiter unterschätzen Wichtigkeit von IT-Sicherheit - it-sicherheit.de
Mitarbeiter unterschätzen Wichtigkeit von … – it-sicherheit.de

In der ersten Reportage wurde Estland mit einer gut organisierten DDoS Attacke lahm gelegt. Was das ist, wissen viele durch Anonymous nun recht gut. Man bombardiert Server so lange mit Anfragen, bis diese schließlich keine weiteren Anfragen mehr annehmen können und zusammenbrechen. An dieser Stelle müssten bei vielen die Alarmglocken angehen und die Frage kommen, wie legt man damit jetzt ein ganzes Land lahm? Sprich Banken, Elektrizität, einfach alles, was am Internet hängt. Es gibt für solche DDoS Angriffe auch Schutzmechanismen, wie etwa eine gut organisierte Firewall. Diese kann schon einiges abhalten und solche Anfragen abwehren. Das reicht aber meist nicht aus. Trotzdem erklärt es nicht, wie man ein ganzes Land für bestimmte Zeit vom Netz trennt. Nein, es gibt dafür nur eine logische Erklärung und das ist mangelnde IT-Sicherheit!

Mangelnde IT-Sicherheit als Ausgangsbasis

Unternehmen sind auf Datenangriffe nicht ausreichend vorbereitet - it-sicherheit.de
Unternehmen sind auf Datenangriffe nicht … – it-sicherheit.de

Die mangelnde IT-Sicherheit vieler Länder und Unternehmen ist das häufigste Problem, wieso solche Attacken so gut gelingen können. Man nutzt veraltete Software, Protokolle, Verschlüsselungen etc. und passt sich den aktuellen Sicherheitsstandards nicht an. Man denkt nicht darüber nach, wichtige Infrastrukturen voneinander zu trennen. Man geht unvorsichtig mit Daten um. Die Liste der Fehler kann man jetzt ins endlose beliebig fortsetzen. Das alles erleichtert die Arbeit der Hacker und Scriptkiddies. Alleine schon solchen dummen Fehlern ist es zuzuschreiben, das man überhaupt in ein System eindringen kann. Mir kann auch keiner erzählen, dass eine 4 stellige PIN bei der Bankkarte sicher ist. Das stimmt ganz und gar nicht. Selbst wenn man nur 3 Versuche hat. Ist es eine Karte die mit Chip und Magnetstreifen ausgestattet ist, bekommt man die doppelte Anzahl an Versuchen.

IT-Sicherheit ist sehr wichtig

Unternehmen sorgen sich um IT-Sicherheit - it-sicherheit.de
Unternehmen sorgen sich um IT-Sicherheit – it-sicherheit.de

Jedes Unternehmen oder jeder Staat der sich nicht richtig um eine aktuelle gut ausgebaute und gesicherte Infrastruktur kümmert, verdient es im Grunde auch nicht anders, dass man gehacked wird. Bedeutet nicht, dass ich solche Angriffe gut heiße, da die Kunden bzw. Bürger meist die leittragenden sind. IT-Sicherheit sollte niemals rückständig sein und ein immer währendes aktuelles Thema bleiben. IT-Sicherheit kostet viel Geld, doch die Schäden die durch Hackerangriffe entstehen, sind weitaus höher. Jeder sollte in seinem eigenen Interesse auf die eigene Sicherheit achten, da sicherlich keiner möchte, das geheime Daten publik werden.

  • Kein Unternehmen kann es sich leisten, dass geheime Daten beispielsweise über eine Neuentwicklung entwendet werden. Das wäre der Ruin der Firma.
  • Kein Staat kann es sich leisten Opfer einer gezielten Hacker-Attacke auf lebenswichtige Infrastrukturen (Strom, Banken etc.) zu werden. Das wäre der Untergang für das Land.
  • Keine Privatperson möchte dass seine Kreditkartendaten von unbekannten Dritten missbraucht werden.

Deshalb: IT-Sicherheit geht uns alle etwas an. Wir sollten diese niemals vernachlässigen und endlich aufwachen und etwas daran ändern. Unsere Systeme müssen auf dem aktuellsten Stand der Technik sein und mehr Schutz gegenüber Hackern bieten. Wir alle wollen doch in einer sichereren Welt leben.

Anmerkung: Durch das Schreiben an diesem Artikel, bin ich auf die Webseite www.it-sicherheit.de aufmerksam geworden, die sich in meinen Augen recht kompetent mit diesem Thema befasst.


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.