Von Star Wars lernen: Wie man die Daten seines IT-Imperiums schützt

Seit ihrem Start im Jahr 1977 wirft die Star-Wars-Saga eine Reihe von IT-Security-Fragen auf: Neben R2-D2, der die gestohlenen Pläne des Todessterns sicher überbringt oder sich Zugang zu unternehmenskritischen Systemen wie zum Beispiel der Müllpresse auf dem Todesstern verschafft, gibt es eine Vielzahl an weiteren Bezügen zur IT-Sicherheit. Anlässlich des Films "Star Wars: Das Erwachen der Macht" hat sich der "Rat der IT-Jedis" eingefunden, um zu erläutern, welche Lektionen Star Wars in Sachen Cybersecurity bereithält. [...]

Klaus Gheri, Vice President und Geschäftsführer Network Security von Barracuda Networks, sieht beispielsweise Zusammenhänge zwischen der Ausdehnung eines galaktischen Netzwerks und verzweigten Unternehmens-Netzen auf Mutter Erde: „Im Star-Wars-Universum wären Netzwerke weit verbreitet und würden bis ans Ende des Alls reichen. Hier auf der Erde haben Unternehmen meist mehrere Büros, Niederlassungen und mobile Mitarbeiter, die sicheren Zugang zu Netzwerk-Ressourcen und Internet benötigen. Alleine schon die Reichweite des Netzwerks bedeutet, dass es sowohl die Flotten der Rebellen als auch des Imperiums schwer hätten, Sicherheit und Performance auszubalancieren – genauso wie Unternehmen bei uns. Von der Rebellenbasis auf Hoth über einen gefechtsbereiten X-Wing-Fighter bis hin zum Smartphone eines Managers, der Clouddienste nutzt, sind die Erwartungen an IT-Verantwortliche stets dieselben: Sie müssen Top-Sicherheit über ein großes und weit verzweigtes Netzwerk hinweg bieten – eine Anforderung, die sowohl Voraussetzung für den Geschäftsbetrieb auf der Erde als auch für eine Rebellion in der Galaxie ist.“ Wer schon einmal versucht hat, den Lüftungsschacht eines Todessterns zu treffen, während das System des eigenen Raumjägers wegen eines umfassenden Updates gerade einen Neustart initiiert, weiß wovon der Mann spricht.

„DIES SIND NICHT DIE DROIDEN, DIE IHR SUCHT“

„Star Wars lässt uns darüber nachdenken, wie man sich in einer weit, weit entfernten Galaxie die dunkle Seite vom Leib halten kann. Das Imperium hatte es versäumt, in zuverlässiges Identitätsmanagement zu investieren, was nicht nur einmal einen Angriff auf den Todesstern nach sich zog“, analysiert Simon Moffatt, Solutions Director bei ForgeRock. „Zu welch unvorhergesehenen Konsequenzen ein unauthorisierter Zutritt führen kann, haben Obi-Wan, der sich mühelos an den Sturmtruppen vorbeischlich oder R2-D2, der die Systeme des Todessterns hackte, eindrucksvoll unter Beweis gestellt. Für die Rebellen Luke Skywalker, Han Solo und Prinzessin Leia ging es dabei um Leben oder Tod. Während sie von dem Nichtvorhandensein eines zuverlässigen Identitätsmanagement-Systems profitierten, dürften die Anhänger der dunklen Seite hingegen bedauern, dass das Imperium auf Grund dessen nicht noch mehr Schaden in der Galaxie anrichten konnte“, erklärt er.

Derartige Sicherheitsprobleme seien das logische Ergebnis einer allgegenwärtigen Konnektivität, so Moffat: „Wenn alles miteinander verbunden ist, so ist auch alles anfällig. Die imperialen Streitkräfte haben gezeigt, wie unvorbereitet sie auf derartige Angriffe sind und auch Unternehmen bei uns erwischt es immer wieder. Die Rebellen wiederum könnten sich mit diesem Wissen einen Vorteil verschaffen, indem sie ihrerseits ein Identitätsmanagement-System einführen. Dies würde alle Rebellen mit einer eigenen, digitalen Identität verbinden, welche verbündete Truppen ausfindig machen und mit der sie interagieren könnten. Weiterhin würde dies ermöglichen, Informationen und Dienste nahtlos und sicher weiterzugeben, indem Droiden, Schiffe und Geräte mit einer Sicherheitsplattform verbunden werden, die für die Sith und ihresgleichen undurchdringlich ist.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*