Gastkommentar: Britische Abgeordnete wollen Cyber-Kriminellen den Krieg erklären

Das britische Intelligence and Security Committee (ISC), das für die Überwachung und Koordinierung der Geheimndienste zuständig ist, hat sich für mehr aktiveres Vorgehen gegen Cyber-Kriminelle ausgesprochen. Paul Davis, Director Europe beim IT-Sicherheitsspezialisten Fireeye, warnt vor einer Eskalation. [...]

Einerseits ist der Vorstoß des ISC ein guter Schritt, um auf das Ausmaß der Bedrohung durch elektronische Attacken aufmerksam zu machen. Allerdings sollte man gerade bei diesem Thema vorsichtig sein – reflexartige Aktionen gegen mutmaßliche Hacker können immer zu einer schnellen Eskalation führen. 
Für Sicherheitsexperten ist es eine unglaublich schwierige Zeit – egal ob wir über Regierungen, Unternehmen oder anderen Organisationen sprechen, die mit vertraulichen Daten oder Informationen zu tun haben. In so einer Position ist es wichtig, eine durchdachte Sicherheitsstrategie zum Schutz der eigenen Daten und Netzwerke zu entwickeln – nicht aus dem Bauch heraus Streit mit einem unsichtbaren Gegner anzufangen, ohne an die längerfristigen Konsequenzen zu denken. In erster Linie sollte überprüft werden, inwieweit die eigene Infrastruktur einem Angriff von Außen widerstehen kann. Sollten dabei Lücken gefunden werden, muss der Fokus darin bestehen, diese Lücken zu schließen.
Natürlich müssen wir uns auch über unsere Fähigkeiten und Möglichkeiten im Klaren sein und manche Maßnahmen aus der Vergangenheit überdenken, um uns gegen potentielle Attacken zur Wehr zu setzen. Bedenkt man die schnelle Entwicklung im Bereich der IT-Security und die Raffinesse mancher Cyber-Krimineller, sollte man Warnungen nicht in den Wind schlagen, die eigene Sicherheit überprüfen und neue Wege zum Schutz ausloten. Feuer mit Feuer zu bekämpfen ist dabei aber auch nicht immer der beste Ansatz. Auch wenn eine offensive Strategie auf den ersten Blick wie die logische Antwort auf die Bedrohung aussieht, so lohnt es sich unserer Meinung nach auf lange Sicht mehr, die eigenen Schutzmaßnahmen regelmäßig zu analysieren und ein Verständnis dafür zu entwickeln, wo die Schwachstellen im Netzwerk liegen. Denn etwas zu verteidigen, das man selbst nicht wirklich versteht, ist nahezu unmöglich.
* Paul Davis ist Director Europe beim IT-Sicherheitsspezialisten Fireeye.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*