Die Heimsuchung

Ich fürchte, für Fukushima interessiert sich wirklich kein Mensch mehr und dabei ist es erst ein paar Wochen her. EHEC wird in den nächsten Wochen auch wieder aus den Köpfen verschwinden. Genauso wie die digitalen Einbrüche bei Google (mehrfach), Sony (dafür braucht man bald eine eigene Datenbank, Heiland), Unesco, ESA, RSA,… und zuletzt Neckermann. Die Menschheit hat aufgrund der Informationsflut einen Mechanismus entwickelt, der schlimme Informationen relativ schnell in die gedankliche Rundablage wegsortiert.

Ich frage mich allerdings, wer für die Sicherheit in den Unternehmen zuständig ist? Die Muster und Motivation der Angreifer sind ziemlich klar umrissen und die Methoden sind auch oft ähnlich: Entweder geht es um den Verkauf geklauter Daten oder Angriffe sind politisch motiviert. Oft werden soziale Netzwerke als Eintrittspunkt in Unternehmen genutzt, der gemeine und unbedarfte Benutzer ist der größte Schwachpunkt in der Verteidigungskette und klickt auf jeden Blödsinn.

Es fühlt sich an wie eine Art von Heimsuchung, quasi der Poltergeist des Internets schlägt zu: Polterhack. Noch immer schauen alle gelähmt den Betroffenen zu und beten drei Rosenkränze, sagen fünf Avemaria auf und waschen sich mit Weihwasser an jeden Tag, an dem der Kelch vorbeigegangen ist. Zumindest sieht es von außen so aus…

Advertisements

One Response to Die Heimsuchung

  1. Zweifelsohne ist es tragisch, was sich in Japan abgespielt hat und immer noch anhält. Ebenso schlimm ist es, wie hilflos wir gegenüber EHEC sind und wie wenig wir für die Betroffenen tun können.
    Eventuell hätte der Einsatz von größeren Geldmitteln im Vorfeld (Ein weiteres Backup-System für die Reaktoren und mehr Forschung im Bakterien-Bereich) das Risiko minimieren können?
    Dagegen hätte wahrscheinlich mehr Budget in den betroffenen Firmen die IT Sicherheit verbessern können! Wer macht die Sicherheit in den Firmen? Ich glaube dass es Experten sind, die ihr BESTMÖGLICHES tun. Wobei das was sie tun können vermutlich ungleich ist zu dem ist, was sie tun könnten! Wenn kein (ausreichendes) Budget vorhanden ist, kann der beste IT Administrator auch keine 95% Schutzlösung etablieren, sondern muss sich mit ggf. 80% begnügen.
    Es ist auch immer eine Frage des Risikos und des Komforts. Etabliere ich ein mehrstufiges Security-System verliere ich ggf. Kunden, weil diese es als zu umständlich empfinden und lieber zum Mitbewerber gehen, wo alles „einfacher“ geht.
    Jetzt den Stab über der Security(-Abteilung) zu brechen und diese als Verantwortliche herauszupicken ist nicht fair (Wobei wir mal dahingestellt lassen, ob das Leben überhaupt fair ist). Denn es sind immer mehrere Komponenten an einer Schwachstelle im Verteidigungssystem beteiligt.
    Da sich aber nun die Vorfälle häufen, ist die Frage sicherlich mehr als berechtigt, ob die Unternehmen in der Vergangenheit die richtigen Entscheidungen getroffen haben. Vielleicht ist da Gute an den Hacks, das man nun darüber nachdenkt, was man anders/besser machen kann.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s