18. Juli 2012 Paul Davis*

Gastkommentar: Britische Abgeordnete wollen Cyber-Kriminellen den Krieg erklären

Das britische Intelligence and Security Committee (ISC), das für die Überwachung und Koordinierung der Geheimndienste zuständig ist, hat sich für mehr aktiveres Vorgehen gegen Cyber-Kriminelle ausgesprochen. Paul Davis, Director Europe beim IT-Sicherheitsspezialisten Fireeye, warnt vor einer Eskalation. [...]

Einerseits ist der Vorstoß des ISC ein guter Schritt, um auf das Ausmaß der Bedrohung durch elektronische Attacken aufmerksam zu machen. Allerdings sollte man gerade bei diesem Thema vorsichtig sein – reflexartige Aktionen gegen mutmaßliche Hacker können immer zu einer schnellen Eskalation führen. 
Für Sicherheitsexperten ist es eine unglaublich schwierige Zeit – egal ob wir über Regierungen, Unternehmen oder anderen Organisationen sprechen, die mit vertraulichen Daten oder Informationen zu tun haben. In so einer Position ist es wichtig, eine durchdachte Sicherheitsstrategie zum Schutz der eigenen Daten und Netzwerke zu entwickeln – nicht aus dem Bauch heraus Streit mit einem unsichtbaren Gegner anzufangen, ohne an die längerfristigen Konsequenzen zu denken. In erster Linie sollte überprüft werden, inwieweit die eigene Infrastruktur einem Angriff von Außen widerstehen kann. Sollten dabei Lücken gefunden werden, muss der Fokus darin bestehen, diese Lücken zu schließen.
Natürlich müssen wir uns auch über unsere Fähigkeiten und Möglichkeiten im Klaren sein und manche Maßnahmen aus der Vergangenheit überdenken, um uns gegen potentielle Attacken zur Wehr zu setzen. Bedenkt man die schnelle Entwicklung im Bereich der IT-Security und die Raffinesse mancher Cyber-Krimineller, sollte man Warnungen nicht in den Wind schlagen, die eigene Sicherheit überprüfen und neue Wege zum Schutz ausloten. Feuer mit Feuer zu bekämpfen ist dabei aber auch nicht immer der beste Ansatz. Auch wenn eine offensive Strategie auf den ersten Blick wie die logische Antwort auf die Bedrohung aussieht, so lohnt es sich unserer Meinung nach auf lange Sicht mehr, die eigenen Schutzmaßnahmen regelmäßig zu analysieren und ein Verständnis dafür zu entwickeln, wo die Schwachstellen im Netzwerk liegen. Denn etwas zu verteidigen, das man selbst nicht wirklich versteht, ist nahezu unmöglich.
* Paul Davis ist Director Europe beim IT-Sicherheitsspezialisten Fireeye.

Mehr Artikel

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

News

Klassifizierung von KI-Systemen gemäß EU AI Act

2. April 2025 Anil Tahmisoğlu *

Unternehmen, die KI nutzen, sollten die rechtlichen Rahmenbedingungen kennen, um teure Bußgelder zu vermeiden. Der EU AI Act stellt den ersten umfassenden Rechtsrahmen zur Regulierung von KI dar und zielt darauf ab, die Grundrechte der Bürger innerhalb der Europäischen Union zu schützen. Da der EU AI Act KI-Systeme nach Risikostufen klassifiziert und damit spezifische rechtliche Verpflichtungen beinhaltet, ist es für Unternehmen unerlässlich, ihre Systeme korrekt zu kategorisieren. […]

Nicola Acutt, Chief Sustainability Officer (CSO) von NetApp. (c) Wolfgang Franz
News

Nachhaltigkeit heißt Teamarbeit

2. April 2025 Wolfgang Franz

Nicola Acutt ist der erste Chief Sustainability Officer (CSO) von NetApp. Im Gespräch mit transform! berichtet sie über die Herausforderungen und Chancen ihrer Rolle – und was ihre Leidenschaft fürs Segeln mit nachhaltiger Unternehmensführung gemeinsam hat. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*