Skip to main content
main-content
Top

20-09-2016 | IT-Sicherheit | Im Fokus | Article

IT-Sicherheit muss interoperabel werden

Author: Detlev Spierling

3 min reading time
share
SHARE
print
PRINT
insite
SEARCH

Auch in der IT-Sicherheit sind branchenspezifische Insellösungen noch weit verbreitet, aber nicht mehr akzeptabel, kritisieren Experten. Hinzu kommen noch viele Schwachstellen in IT-Systemen, die geschlossen werden müssen. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) hin und ruft Unternehmen zur Beteiligung am alljährlichen "European Cyber Security Month (ECSM)" im Oktober auf.

"Je nach Branche und Geschäftsmodell (etwa Banken oder Börsen) kann ein vollständig ausgefallenes IT-System bereits heute das Aus für das betroffene Unternehmen bedeuten“, schreiben Nils Urbach und Frederik Ahlemann im Buchkapitel “Digitalisierung als Risiko – Security und Business Continuity Management sind zentrale Querschnittsfunktionen des Unternehmens.“

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte in seinem letzten Bericht zur Lage der IT-Sicherheit in Deutschland 2015 fest, dass die Anzahl der Schwachstellen in IT-Systemen weiterhin auf einem hohen Niveau liegen. Nach Angaben der obersten deutschen IT-Sicherheitsbehörde war das Jahr 2015 “geprägt durch zahlreiche IT-Sicherheitsvorfälle, die eine fortschreitende Professionalisierung der Angriffsmittel und -methoden aufzeigen“, schreibt Rüdiger Kolpist in seinem Zeitschriftenartikel "Eine sichere IT … haben wir bestimmt, oder?" auf Seite 38 der Zeitschrift "Wirtschaftsinformatik & Management" in Ausgabe 4/2016.

Das BSI habe vermehrt Übergriffe festgestellt, die als Advanced Persistent Threat (APT) bezeichnet werden, zitiert der Springer-Autor aus dem Lagebericht. In diese Kategorie fiel etwa auch der spektakuläre Cyber-Angriff auf den Deutschen Bundestag im Mai 2015, über dessen weitreichende Folgen für die Arbeit des Parlaments im vergangenen Jahr wochenlang berichtet wurde. Advanced Persistent Threat heißt wörtlich übersetzt "fortgeschrittene, andauernde Bedrohung" und bedeutet "einen zielgerichteten Cyber-Angriff auf sehr stark eingegrenzte Systeme und Netzwerke", erläutert das Bundesamt, das auch ein so genanntes Notfalldokument für IT-Sicherheitsbeauftragte, CISOs und Systemadministratoren zu APT-Angriffen veröffentlicht hat.

Editor's recommendation

2016 | OriginalPaper | Chapter

Die Angriffsmethoden

Die Möglichkeiten auf unternehmensinterne Information widerrechtlichen Zugriff erhalten zu können, sind schier unendlich.Die Akteure wenden bekannte nachrichtendienstliche Methoden an.Mittels OSINT werden Informationen in öffentlich zugänglichen …

In der IT-Sicherheit sind Insellösungen nicht mehr akzeptabel

Die "konsequente Etablierung eines guten Basisschutzes in Betrieben mit Hilfe heute verfügbarer Sicherheitstechnologien" empfiehlt auch das Bundesministerium für Wirtschaft und Energie (BMWi) in seiner Anfang 2016 veröffentlichten Studie "IT-Sicherheit für die Industrie 4.0" als Minimum. Das Ministerium wertet diesen Basisschutz als eine wichtige Voraussetzung für die Industrie 4.0 und weist auf die wachsenden Sicherheitsanforderungen "intelligent vernetzter, hochautomatisierter Fertigungsmethoden und hochdynamischer, weltweit organisierter Wertschöpfungsnetze" hin.  In der Studie wird die Bedeutung von IT-Sicherheitsstandards betont, die auch auf den Bereich der industriellen Produktion übertragbar seien. Diese Sicherheitsstandards sind in der “Deutschen Normungs-Roadmap IT-Sicherheit“ (Version 2.0) dokumentiert. "Angesichts gesellschaftlicher und politischer Forderungen nach übergreifender, vernetzter Sicherheit sind branchenspezifische Insellösungen im Bereich der IT-Sicherheit nicht mehr akzeptabel, da auch die IT-Sicherheit selbst interoperabel sein muss“, fordert das Deutsche Institut für Normung (DIN), das die "Roadmap" erarbeitet hat. Durch einen Staatsvertrag mit der Bundesrepublik Deutschland ist das DIN autorisiert, die Erarbeitung nationaler Normen sowie die Vertretung Deutschlands in den europäischen und internationalen Normungsorganisationen zu übernehmen.

Aktionsmonat zum Thema Cyber-Sicherheit in Europa und in den USA

Die europäische IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) hat den Oktober wieder zum europaweiten Aktionsmonat in Sachen Cyber-Sicherheit ausgerufen. Die Mitgliedstaaten der Europäischen Union wollen während des Aktionsmonats mit verschiedenen Veranstaltungen und Informationen Bürgerinnen und Bürger sowie Unternehmen und Organisationen für das Thema Cyber-Sicherheit sensibilisieren. Gemeinsam mit der ENISA bündelt und dokumentiert das BSI thematische Aktionen diverser Partner im Oktober und greift dieses Jahr im wöchentlichen Wechsel selbst die Themen "Sicher online bezahlen", "Cyber-Gefahren (er)kennen", "Fit in IT-Sicherheit" und "Smartphone & Co — sicher mobil" auf. Parallel dazu organisieren das U.S. Department of Homeland Security (DHS) und die National Cyber Security Alliance der USA im Oktober auch einen National Cyber Security Awareness Month in den Vereinigten Staaten.

share
SHARE
print
PRINT

Related topics

Background information for this content

Premium Partner