Suchen

Mut zum Risiko wird bestraft Wie menschliche Versäumnisse die IT-Sicherheit im Unternehmen gefährden

| Autor / Redakteur: Rainer Rehm, (ISC)²-zertifizierter CISSP / Stephan Augsten

Nicht nur im privaten Umfeld, auch in der IT konkurriert der gesunde Menschenverstand oft mit der Risikobereitschaft. Unternehmen sparen gerne bei der IT-Sicherheit und nehmen gewisse Probleme billigend in Kauf. Dabei kann der Mut zum Risiko aber weitreichende Folgen haben und die Betroffenen teuer zu stehen kommen.

Firmen zum Thema

Irgendwann klingelt's: Über Risiken für die IT-Sicherheit wird oft erst nachgedacht, wenn es bereits zu spät ist.
Irgendwann klingelt's: Über Risiken für die IT-Sicherheit wird oft erst nachgedacht, wenn es bereits zu spät ist.
( Archiv: Vogel Business Media )

Was haben wir in den letzten fünf Jahren nicht alles erlebt? Schnelle Autos bei der Jagd nach Weltmeisterschaftspunkten, rasante World-Cup-Abfahrten bei tollem Wetter, riesige Gewinne an der Börse. Aber leider auch tödliche Unfälle auf der Rennstrecke, gebrochene Knochen auf Skipisten und Totalverlust von eingesetztem Geld.

Was ist so besonderes an den genannten Unglücken und Katastrophen? Dass wir sie problemlos um weitere ergänzen könnten wie beispielsweise Flugzeuge, Medikamente, Ölbohrungen, Großveranstaltungen, Windows-Systeme? Nein, bestimmt nicht. Sondern dass angemessene Sicherheitsprinzipien immer erst nachträglich eingebaut und angewendet werden.

Zum Beispiel starten Formel-1-Piloten inzwischen in einem hochfesten Carbonrahmen mit Überschlagschutz und feuerfester Kleidung, Skirennläufer verwenden Protektoren und Flugzeuge haben dreifach redundante Navigations- und Kontrollsysteme. Ein Medikament wird durch komplexe Zulassungsverfahren auf Verträglichkeit und Wirkung geprüft, die Natur bei zukünftigen Erschließungen von Bodenschätzen nach neuesten technischen Erkenntnissen geschützt.

Halbfertige Lösungen

Derweil bekommen Banken eine (wenn auch ungeliebte) Kontrollinstanz an die Seite gestellt – und jeden ersten Dienstag im Monat ist Microsoft Patchday. In der Tat gibt es kaum ein von Menschen erdachtes technisches System, das nicht irgendwann durch Sicherheitslücken auffällt und im Nachhinein mit verbesserten Sicherheitsmechanismen ausgestattet wird.

Warum ist das so? Ist es die natürliche Evolution der Dinge, immer erst nach Fehlfunktionen, Missbrauch, Unfällen und Katastrophen nachzubessern? Geht wirklich Funktionalität vor Sicherheit? Es scheint so, dass wir erst ein System entwickeln und uns danach überlegen was passieren könnte, wenn etwas damit schiefgeht.

Mancher mag das als Bedenkenträgertum abtun und fragen: Hätten wir heute Flugzeuge und Autos, Kühlschränke und Computer, wenn wir uns bereits am Anfang mit den Risiken und Problemen beschäftigt hätten? Viele der Risiken werden uns ja erst bewusst bei der Benutzung der Systeme und waren vorher gar nicht erkennbar. Das entbehrt nicht einer gewissen Logik.

Seite 2: IT-Sicherheit beginnt mit vorausschauendem Denken

(ID:2046751)