IT-Sicherheit in Deutschland

5 Thesen für mehr Cybersicherheit

| Redakteur: Peter Schmitz

Mithilfe digitaler Köder haben die Wissenschaftler des CISPA ein Frühwarnsystem für Cyber-Attacken entwickelt.
Mithilfe digitaler Köder haben die Wissenschaftler des CISPA ein Frühwarnsystem für Cyber-Attacken entwickelt. (Bild: CISPA)

Immer mehr Cyber-Attacken bedrohen nicht nur Unternehmen, sondern auch Verbraucher und Politiker. Schadsoftware, Ransomware und Co. zu wappnen, muss an mehreren Stellschrauben gedreht werden. Prof. Dr. Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes nennt fünf Thesen wie sich in Deutschland mehr Cybersicherheit erreichen lässt.

51 Milliarden Euro kosten deutsche Unternehmen Cyberattacken jährlich. Auch politische Institutionen wie etwa der Bundestag waren in der Vergangenheit von gravierenden Hackerangriffen betroffen. Gerade vor der Bundestagswahl häuften sich die Attacken auf Politik und Verwaltung.

„Wir brauchen die richtigen Strategien für mehr Netzsicherheit“, fordert deshalb Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes. Für sein Frühwarnsystem AmpPot (pdf) wurden er und sein Team von der Initiative „Deutschland – Land der Ideen“ und der Deutschen Bank zum „Ausgezeichneten Ort 2017“ gekürt.

Cyber-Attacken häufen sich, betroffen sind nicht nur Unternehmen, sondern auch Verbraucher und Politiker. Um sich gegen Schadsoftware, Ransomware und Co. zu wappnen, muss an mehreren Stellschrauben gedreht werden. Fünf Thesen für mehr Cybersicherheit von Prof. Dr. Christian Rossow:

1. Mehr Gefahrenbewusstsein im Mittelstand

Während viele große Unternehmen ihre Mitarbeiter intensiv schulen, fehlt es gerade in mittelständischen Firmen an Gefahrenbewusstsein für Cyberattacken. Das beginnt beim Mitarbeiter, der seinen USB-Stick von zu Hause mitbringt und an den Rechner anschließt, bis hin zum Bewusstsein über Gefahren von aktiven E-Mail-Inhalten oder -Anhängen.

2. Hersteller in die Pflicht nehmen

Hersteller sollten stärker in die Pflicht genommen werden, um Soft- und Hardware sicherer zu machen. Um Schwachstellen aufzudecken, muss beispielsweise häufiger Prüfsoftware zum Einsatz kommen. Bummeln beim Bereitstellen von Patches sollte sanktioniert werden. Wie durch regelmäßige automatische Updates Sicherheitslücken geschlossen werden können, machen beispielsweise Microsoft und Mozilla vor.

3. Neuartige Netze absichern

Das Internet der Dinge wächst und wächst. Ende 2016 gab es weltweit bereits 6,4 Milliarden Geräte. Bis Ende 2017 werden es 8,4 Milliarden sein, die mit dem Netz verbunden sind: Eine Steigerung um 31 % innerhalb eines Jahres. Von Produktionsanlagen über Puppen bis zu autonomen Fahrzeugen, Prognosen sagen voraus, dass bereits 2020 20, 4 Milliarden Geräte miteinander Daten sammeln und Daten austauschen. Gerade im Bereich kritischer Infrastrukturen wird jedoch zu wenig getan, um die neuartigen Netze abzusichern. Wir müssen uns dringend überlegen, wie wir mehr Schutz gewährleisten können.

4. IT als Schulfach etablieren

Gerade in der Wirtschaft ist der Bedarf an IT-Fachleuten riesig. Die Nachfrage übersteigt bei Weitem das Angebot. Um das Interesse beim Nachwuchs zu wecken, sollte bereits in der Schule Informatik als Pflichtfach eingeführt werden. Dabei geht es nicht darum, zu lernen, wie man Word oder Excel bedient, sondern wichtige IT-Grundlagen wie beispielsweise Algorithmen, Datenstrukturen und Automaten zu vermitteln.

5. Umgangsformen beherrschen

Viele Verbraucher unterschätzen immer noch die Gefahr von Cyberattacken. Sicher ist es schwierig, den Durchblick bei komplizierten Computerthemen zu behalten. Bestimmte Umgangsformen sollte jedoch jeder beherrschen. Das heißt: Ohne Antivirensoftware und Sicherheits-Updates geht nichts. Zu den Basics gehört auch, dass keine E-Mails unbekannter Absender geöffnet werden.

Frühwarnsystem AmpPot: Neue Wege gegen Cyber-Attacken

Massenangriffe aus dem Netz sind für Onlinedienste eine ernste Gefahr: Mithilfe gekaperter Rechner oder Server lenken Cyberkriminelle innerhalb kürzester Zeit Millionen von Anfragen auf Webseiten und legen diese so für Stunden lahm. Dem Kompetenzzentrum für IT-Sicherheit CISPA gelang es, die Hacker mit ihren eigenen Waffen zu schlagen: Die Informatiker legten gemeinsam mit japanischen Kollegen neuartige digitale Köder, sogenannte Honeypots, aus und erforschten damit das Vorgehen der Angreifer. Die Bereitschaft, neue Wege zu gehen, hat sich gelohnt: So kamen die Wissenschaftler nicht nur den Quellen der Attacken auf die Spur, sie entwickelten auch ein innovatives Frühwarnsystem.

Cyberbedrohungen und der Mittelstand

IT-Sicherheit für den Mittelstand 2017

Cyberbedrohungen und der Mittelstand

08.09.17 - Mittelständische Unternehmen stehen mit dem Thema IT Security nicht selten auf Kriegsfuß. Manche kapitulieren ob immer neuer Angriffsvektoren, andere stecken schlicht den Kopf in den Sand. Ein bewährter Ansatz kombiniert eigene Expertise mit externen Security Services. lesen

Datenschutzgrundverordnung im Mittelstand

IT-Sicherheit für den Mittelstand 2017

Datenschutzgrundverordnung im Mittelstand

22.09.17 - Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) erwartet europäische Unternehmen die größte Reform des europäischen Datenschutzrechtes seit 1995. Bis zur Geltung ab 25. Mai 2018 bleibt nicht mehr viel Zeit, besonders für mittelständische Unternehmen ist das Umsetzen der neuen oder erweiterten Vorgaben eine große Herausforderung. lesen

IoT und Industrie 4.0 torpedieren die IT-Sicherheit

IT-Sicherheit für den Mittelstand 2017

IoT und Industrie 4.0 torpedieren die IT-Sicherheit

29.09.17 - Mit dem Internet der Dinge (IoT) und der vielbeschworenen Industrie 4.0 drängen Geräte ins Firmennetz, bei denen Security Fehlanzeige ist. Entweder, weil bei deren Entwicklung noch niemand an eine ständige Internetverbindung gedacht hat, oder — im Falle von IoT-Devices — weil deren Implementierung dem Hersteller schlicht zu teuer war. Damit ist auch der Mittelstand gezwungen, vorhandene Security-Architekturen zu überdenken. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44900121 / Sicherheits-Policies)