Cyber Security

 

IT-Sicherheit oder auch bekannt als Cyber Security beschäftigt sich an erster Stelle mit dem Schutz elektronisch gespeicherter Informationen und deren Verarbeitung. Dazu zählen nicht nur softwarerelevante Informationen sondern auch der Schutz von Informationssystemen (Hardware) vor Diebstahl oder Beschädigung sowie Störung oder Fehlleitung der von ihnen erbrachten Leistungen. Tendenziell ist die Menge der Diebstähle von Hardware zurück gegangen, allerdings wird inzwischen zielorientiert gestohlen. Computer und andere Devices sind in der Anschaffung günstiger geworden, wohingegen Vertriebsinformationen dafür immer wichtiger werden.

Aufgrund der globalen Vernetzung sind die IT-Landschaft und die strategische Infrastruktur eines Unternehmens Teil des Internets und zeigen so ein enormes Gefahrenpotential für mögliche Angriffe auf.

 

 

 

Um einige diese Cyber Angriffe der jüngeren Vergangenheit zu nennen:

  • Dezember 2016 - Anschlag in Berlin: BKA-Hinweisportal durch DDoS-Angriff lahmgelegt - BKA
  • Dezember 2016 - gefälschte Mails im Namen der Polizei Köln im Umlauf - diverse Empfänger (geschäftlich und privat)
  • Januar/Februar 2017 - MQTT-Protokoll: IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar - Nutzer des IoT
  • Januar / Februar 2017 - Dateilose Infektion: Einbruch ohne Spuren - insbes. Firmen der Finanz- und TK-Branche
  • März 2017 - Spammergate: 1,4 Milliarden E-Mail-Adressen durch Marketingfirma River City Media (RCM) geleakt - Gmail-, Comcast- und AOL-Kunden
  • März 2017 - Datenbank mit 33 Millionen Business-Kontakten geleakt - Dun & Bradstreet

 

Herausforderungen für die IT:

  • Zunahme unstrukturierter Daten und Datenströme im Unternehmen;
  • Wachsende Abhängigkeit von Internet und Multimedia;
  • Zunahme von Mobile Computing;
  • Realisierung eines möglichst hohen ROI (Return on Investments);
  • Anpassungsfähigkeit an sich stetig ändernde Bedingungen;
  • Zunahme von Arten und Anzahl der Bedrohungen.

 

Cyber Security ist mittlerweile tägliches Geschäft, welches maßgeblich dazu beiträgt ...

  • … mögliche Produktivitätsverluste zu verringern;
  • … Risiken zu reduzieren;
  • … Gesetze und andere Auflagen einzuhalten;
  • … Effizienz und Effektivität zu steigern;
  • … Kosten zu reduzieren.

 

 

Bedeutung der IT-Security im heutigen Geschäftsumfeld gemäß BSI IT-Grundschutz Gefährdungskatalog

G2.66 „Ein unzureichendes Sicherheitsmanagement ist häufig Symptom einer mangelhaften Gesamtorganisation des Sicherheitsprozesses. Beispiele für konkrete Gefährdungen, die aus einem unzureichenden Sicherheitsmanagement resultieren, sind:

  • Fehlende persönliche Verantwortung (…)
  • Mangelnde Unterstützung durch die Leitungsebene (…)
  • Unzureichende strategische und konzeptionelle Vorgaben (…)
  • Unzureichende oder fehlgeleitete Investitionen (…)
  • Unzureichende Durchsetzbarkeit von Sicherheitsmaßnahmen (…)
  • Fehlende Aktualisierung im Sicherheitsprozess (…)“