Es braucht mehr IT-Si­cher­heit – Ap­pel­le rei­chen nicht aus

Die Angst vor Cy­ber-Ge­fah­ren wächst. Doch Her­stel­ler, die un­si­che­re Sys­te­me auf den Markt brin­gen, se­hen sich nicht in der Pflicht, die Lü­cken zu schlie­ßen. Da braucht es end­lich Re­geln.

Computerwoche - - Editorial -

Welt­weit geht sie um in den Chef­eta­gen der Un­ter­neh­men: die Angst. Ge­fürch­tet wer­den in ers­ter Li­nie al­ler­dings nicht die Wett­be­wer­ber, Kon­junk­tur­ein­brü­che oder Res­sour­cen-Eng­päs­se. Ganz oben auf der Ge­fah­ren­ska­la steht die Angst vor Cy­ber-Be­dro­hun­gen. Nicht zu Un­recht. Mit der im­mer tie­fer grei­fen­den Ver­net­zung der Be­trie­be nach in­nen und nach au­ßen wach­sen die Ge­fah­ren. Da mö­gen die Ana­lys­ten noch sehr von neu­en dis­rup­ti­ven Tech­no­lo­gi­en schwär­men, die das Po­ten­zi­al ha­ben, dem Bu­si­ness al­ler Bran­chen völ­lig neue Di­men­sio­nen zu er­öff­nen (sie­he Sei­te 14). Wenn es nicht ge­lingt, die Sys­te­me rund um das In­ter­net of Things, Edge Com­pu­ting und Ar­ti­fi­ci­al In­tel­li­gence si­cher zu ma­chen, wer­den die Vi­sio­nen der Emer­ging Tech­no­lo­gies schnell ver­puf­fen.

Die An­bie­ter zei­gen sich be­müht – teil­wei­se. Googles Si­cher­heits­ex­per­tin Pa­ri­sa Ta­b­riz ap­pel­lier­te auf der IT-Si­cher­heits-Kon­fe­renz Black Hat an al­le Be­tei­lig­ten, end­lich en­ger zu­sam­men­zu­ar­bei­ten, um der Be­dro­hun­gen Herr zu wer­den. Doch Ap­pel­le al­lein rei­chen nicht. Da ha­ben Ha­cker auf dem Bran­chen­treff er­neut ein­drucks­voll vor­ge­führt, wie sich Herz­schritt­ma­cher und In­su­lin­pum­pen per Cy­ber-Atta­cke ma­ni­pu­lie­ren las­sen. Wer jetzt je­doch glaubt, dass der Her­stel­ler die­ser Ge­rä­te al­les tut, um die Se­cu­ri­ty-Lü­cken zu schlie­ßen, sieht sich ge­täuscht. An­fang 2017 wur­de der Her­stel­ler in­for­miert. Des­sen Re­ak­ti­on: Man se­he kei­ne Not­wen­dig­keit, die Lü­cke per Up­date zu schlie­ßen. Es sei die frus­trie­rends­te Er­fah­rung sei­ner Kar­rie­re ge­we­sen, sag­te der Ex­per­te, der die Lü­cke nun öf­fent­lich mach­te. An­ge­sichts die­ser Igno­ranz kann ei­nem im Zeit­al­ter von E-He­alth und Smart Ho­me re­gel­recht ban­ge wer­den. Vi­el­leicht soll­te man ei­ne här­te­re Gan­gart ein­le­gen und Re­geln fest­le­gen, feh­ler­haf­te IT-Sys­te­me aus dem Ver­kehr zu zie­hen. Bei Die­sel­au­tos über­legt man das ja auch.

Mar­tin Bay­er, De­pu­ty Edi­to­ri­al Di­rec­tor

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.