Cyber Security: Der Kampf gegen das Geschäft mit Datenangriffen

Digitales Business

Digitales Business

Datum 26.07.2016
Lesezeit 3 Min.

Cyber Security: Der Kampf gegen das Geschäft mit Datenangriffen

Für den Sicherheitsexperten Sebastian Schreiber, Geschäftsführer der SySS GmbH, gehört die regelmäßige Recherche des Markts für Cybercrime zum alltäglichen Geschäft. Seine Erkenntnisse sind erschreckend: Hardware-Spione gibt es im gängigen Onlineshop zum Stückpreis von unter 20 Euro. Software für Serverangriffe ist einschließlich Geld-Zurück-Garantie verfügbar. Wie einfach Unternehmens-IT überlistet wird, demonstrierte der Sicherheitsexperte beim Workshop zum Thema „Cyber Security“ des Vodafone Enterprise Plenums.

In einem Live-Hack präsentiert Sebastian Schreiber eine Software, die das Handy trackt. Gleichzeitig manipuliert er vor den Teilnehmern eine App. Innerhalb von wenigen Minuten entwirft Schreiber einen Virusmutanten und schleust ihn getarnt am gängigen Virenscanner vorbei. Die eindeutigen Regeln der 0-1-0-Architektur sind für ihn eine Einladung. Und ja, sagt der Sicherheitsexperte, den großen Angriff gebe es kostengünstig als Software-Tool im Darknet, anwenderfreundlich, samt Geld-Zurück-Garantie. SpyCams, Sprachrecorder und Datentracker für Tastaturanschläge sind zugleich längst zum Massenmarkt gewachsen.

Sebastian Schreiber hält einen Vortrag zu Cyber Security im Vodafone Enterprise Plenum

Cyber Security: Sicherheit muss Chefsache werden

Cybercrime ist mittlerweile Alltag und bedroht Unternehmen wie auch Anwender. Die IT-Sicherheit ist laut Rechtslage eindeutig Chefsache, so der Rechtswissenschaftler Hannfied Leisterer vom Alexander Humboldt Institute für Internet und Gesellschaft. Die Pflichten ergeben sich aus dem Gesellschafts-, Delikt- und Datenschutzrecht. Ergänzend sind Regulierungen, Telekommunikations-Vorschriften sowie das öffentliche Sicherheits- und Strafrecht Grundlage. Seit Mai 2016 gilt die europaweite Datenschutzverordnung, ergänzt um das IT-Sicherheitsgesetz und die Richtlinie für Netzwerk und Informationsdienste.

Trotz juristischer Grundlage seien keineswegs alle Eventualitäten geregelt, schon gar nicht in einer innovativen Branche, so Leisterer. Im Gegenteil – die Herausforderungen wachsen: Wer haftet bei autonom fahrenden Autos? Fahrer, Hersteller oder Softwareanbieter, so die aktuelle Diskussion.

Jens Westphal hält einen Vortrag zu Cyber Security im Vodafone Enterprise Plenum

Monitoring der IT-Sicherheit transparent steuern

Der Blick auf IT-Strukturen und ihre Security ist ein komplexes Thema: Sicherheit entsteht aus einer soliden Architektur. Stefan Maierhofer, Regional Vice President Central & Eastern Europe bei Palo Alto Networks, und Jens Westphal, Abteilungsleiter Public Sector bei der msg AG, sind sich einig. „Entscheidend sind nicht 25 Firewalls, sondern die Reduktion auf eine Struktur, die gezielt die richtigen Ports ausschließt“. Beide Unternehmen setzen auf die Prüfung der Architektur, die Verschlankung auf das Nötigste und das Ausgrenzen aller unbekannten Daten-Tools.

Die Überwachung muss lückenlos und doch transparent erfolgen – nur dann lässt sich ein Angriff im Netzwerk verfolgen. Die Firma msg setzt dabei auf ein sorgfältiges inneres Management der Sicherheitsstrukturen. Palo Alto Netzworks ergänzt den Ansatz um einen äußeren Sicherheitsring einschließlich Cloud.

Der Wissensaustausch steht im Fokus der Workshops des Vodafone Enteprise Plenums. Im direkten Dialog mit führenden nationalen und internationalen Experten hat das Netzwerk aus Vodafone Geschäftskunden früher Zugang zu neusten Trends der Informations- und Kommunikationstechnik (ICT). Mehr erfahren Sie auf www.vodafoneenterpriseplenum.com

Facebook Twitter WhatsApp LinkedIn Xing E-Mail