Cybersicherheit und Mensch

zhreibt_thom_itsicherheit
Quelle

Wüssten Sie was zu tun wäre, falls Ihr Arbeitsrechner von jetzt auf gleich durch einen Virus abstürzt? Rufen Sie zuerst Ihren Vorgesetzten an oder direkt die IT-Abteilung? Benachrichtigen Sie sofort andere Abteilungen? Haben Sie einen Plan für so einen Notfall? Wann wurden Sie zuletzt zur Sicherheit im Netz instruiert? Wurden Sie überhaupt zu diesem Thema geschult oder aufmerksam gemacht?

Ich habe mir gestern diese Fragen gestellt, nachdem ich den Blog von Heinz-Paul Bonn zur Verabschiedung des IT-Sicherheitsgesetzes gelesen habe. Die Idee hinter dem Gesetz ist eine verstärkte Kontrolle gegen Cyberangriffe. Unternehmen, deren IT-Systeme als „kritische Infrastrukturen“ identifiziert wurden, müssen künftig Hacker-Attacken melden und die Mindestanforderungen an den Datenschutz erfüllen. Herr Bonn betonte die Rolle vom Menschen in allen Schutzmaßnahmen. Keine Firewalls werden helfen, wenn die Anwender zu Risiken nicht aufgeklärt sind und nicht eine gewisse Sicherheitsdisziplin ausüben. Heute morgen im Podcast von hr2-Kultur „Der Tag“ mit dem Titel „Frisch gehackt ist halb erobert – Bundestag 4.0“ wurde vermutet, dass der Trojaner im Bundestag über einen USB-Stick reingebracht worden ist. Das könnte ein Beispiel aus tausenden Fällen sein, die laut BITKOM jährlich rund 52 Milliarden Euro Schaden verursachen.

Eine weitere wichtige Bemerkung im Bonnblog war, dass neben den Datenbanken, Patenten und Geheimberichten auch Maschinen von Hackern immer stärker als Angriffsziele identifiziert werden. Im Internet der Dinge übernehmen Maschinen eine aktive Produktionssteuerung. Durch einen Angriff wird nicht nur die Produktion gefährdet, sondern auch die Verbraucher, die mit falschen Produkten konfrontiert werden. An dieser Stelle musste ich sofort an die großen Mischanlagen für Tierfutter im Verdener Mars-Werk denken, wo ich im April zu Besuch war. Die Anlagen sind vollautomatisiert. Das System stellt eigenständig eine Mischung nach entsprechender Rezeptur bereit. Was wäre, wenn das System gehackt und die Rezeptur geändert würde? Werden die Cyberangriffe relativ spät entdeckt (in 76% der Fälle nach zwei Jahren!), könnte es recht unangenehm werden.

Im oben genannten Podcast des Hessischen Rundfunks sagte ein Gesprächsteilnehmer, dass die Verantwortung für Datensicherheit oft komplett auf das Informationsmanagement des Unternehmens (sprich: IT-Abteilung) übertragen wird. Da ziehe ich gern eine Parallele zur physischen Sicherheit. Stellen wir uns mal vor, dass die Sicherheit im Daimler-Werk Bremen ausschließlich auf dem Bewachungsdienst läge. Die Gesamtfläche misst 1.527.271 Quadratmeter mit neun Toren. Wird es das Security-Team ohne wachsame Mitarbeiter schaffen, diese Fläche von Unbefugten zu schützen? Niemals. Digitale Daten haben heute (fast) den gleichen Wert wie physische Gegenstände. Das müssen wir uns immer wieder vor Augen führen.

Advertisements

2 Gedanken zu “Cybersicherheit und Mensch

Ich freue mich auf jedes Feedback!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s