IT-Sicherheit erfordert vor allem Disziplin
In Sachen IT-Security empfiehlt es sich, Ruhe zu bewahren und seine Hausaufgaben zu machen. Es ist eine Illusion zu glauben, alle Risiken in den Griff bekommen zu können.
Wenn Sie sich einmal richtig schlecht fühlen wollen, dann besuchen sie eine der großen IT-Security-Konferenzen – von RSA beispielsweise, oder die Defcon. Sie gehen garantiert mit dem Gefühl nach Hause: Egal wie ich meine Netze absichere oder meine Mitarbeiter schule, am Ende sitze ich immer am kürzeren Hebel. Den Angreifern und Geheimdiensten wird es gelingen, in meine Festung einzudringen, mich auszuspionieren oder mich zu erpressen.
Zugegeben, in diesem Heft tragen wir nicht unbedingt zur Beruhigung bei, wenn wir zum Beispiel über Deepfakes schreiben (siehe Seite 18). Dabei manipulieren Hacker Video- und Audiodateien in einer Weise, dass man geneigt ist, US-Präsident Trump zu glauben, wenn er wieder einmal poltert: „Alles Fake!“Spätestens wenn wir dann noch über die neuen Möglichkeiten nachdenken, die KI oder auch Quantencomputing den Angreifern bieten, wird uns endgültig schwindelig.
Die IT vollständig sicher unter Kontrolle zu haben, war schon immer eine Illusion. Aber das Risiko lässt sich senken, indem Unternehmen ihre Hausaufgaben machen – insbesondere in den naheliegenden Bereichen Patch-Management und Social Engineering Prevention. Viele Betriebe hierzulande tun das: In einer internationalen Studie von Malwarebytes, für die auch 175 Sicherheitsexperten aus Deutschland befragt wurden, heißt es: „Deutsche Unternehmen hatten bei Weitem die wenigsten Sicherheitsvorfälle aller von uns untersuchten Länder“– zu denen die USA, Australien, Singapur und Großbritannien gehörten. 56 Prozent der hiesigen Firmen melden für die vergangenen zwölf Monate keinen Vorfall, bei allen anderen stehen Adware- und SpywareAttacken (21 Prozent) und Phishing-Angriffe im Vordergrund. Gerade im IT-Sicherheitsbereich zahlt sich die deutsche Gründlichkeit aus!