Kombination aus Regeln und Produkten

Cyber Security ist mehr als nur Technologie

18.03.2016 von Dr. Jochen Haller

Im Markt herrscht derzeit sehr viel Unsicherheit und Unwissen über das Thema "Cyber-Security". Technische Schutzkonzepte sind genauso bedeutend wie die Sensibilisierung der Anwender.

Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig. Dabei geht es keineswegs nur um die Erfassung aller potentiellen Gefahrenquellen mit IT-Werkzeugen - das sollte eine Selbstverständlichkeit sein - ein Security-Dienstleister sollte darauf pochen, dass auch alle organisatorischen Aspekte in diesem Umfeld innerhalb des Unternehmens berücksichtigt werden. Somit ist Cyber Security "nur" ein technischer Teilaspekt der Anforderungen an die Informationssicherheit.

Cyber Security 2015 - Welche Gefahren uns wirklich bedrohen

Die Bedrohungslandschaft 2015 der EU-Agentur für Netz- und Informationssicherheit zeigt die wichtigsten Cyber-Bedrohungen. Anders als viele Unternehmen glauben, hängen diese nicht alle mit dem Internet zusammen. Cyber Security ist deshalb auch nicht nur Internet Security.

Malware und Attacken aus dem Web gehören zu den häufigsten Cyber-Crime-Vorfällen.

Innerhalb nur eines Jahres hat sich die Bedrohungslage im Web drastisch verändert.

Damit ein Unternehmen abwehrbereit und widerstandsfähig gegen Cyber-Bedrohungen bleibt, muss die ganze Organisation bei der Cyber Security einbezogen werden.

Und da in den kommenden Jahren immer mehr Devices Internet-Zugang haben werden, wird es wohl auch zukünftig differenzierte Angriffsszenarien geben. Denn durch die zunehmende Digitalisierung und Vernetzung aller Lebensbereiche wird die Anzahl der Angriffsvektoren massiv zunehmen. Neben dem "Absaugen" von Daten dürfte sicherlich Ransomware zukünftig ein noch größeres Thema werden. Damit nimmt die Attraktivität von Cyber-Attacken und folglich deren Häufigkeit und Umfang zu. Und die Verknüpfung der virtuellen mit der realen Welt birgt auch noch zusätzliche Gefahrenpotenziale, die ebenfalls berücksichtig werden müssen.

Nutzer sensibilisieren

Es ist essentiell, das Thema Sicherheit umfassend zu betrachten. Reines technisches "Aufrüsten" ohne Sensibilisierung der Nutzer wird die Sicherheit wenig erhöhen. Meist sitzt die größte Schwachstelle vor dem Bildschirm. Deswegen sollte die Einführung eines Informationssicherheits-Managementsystems (ISMS) immer durch eine umfassende Schulung der Anwender begleitet werden.

Durch die zunehmende Bedeutung des Themas Sicherheit, werden sich auch die Nachfrage und langfristig auch das Angebot von entsprechenden Experten ausweiten. Es bleibt zu hoffen, dass auch die Sensibilität der Öffentlichkeit für das Thema in der Breite zunehmen wird.

Verschlüsselung ist essentiell

Aber richtig ist auch, dass einzelne Technik oder Technologie nie das Sicherheitsniveau allein wirkungsvoll nachhaltig verbessert kann. Nur mit einer Kombination aus erprobten Sicherheitssystemen, angemessenen, organisatorischen Regeln sowie sensibilisierten Nutzern wird es uns gelingen, ein hohes IT-Sicherheits-Niveau aufrechtzuerhalten. Und weil IT-Systeme und Software wohl nie zur 100 Prozent sicher sein werden, stellt die Verschlüsselung von Daten eine zentrale Sicherheitstechnologie dar. (rw)

Zum Video: Cyber Security ist mehr als nur Technologie