Mit der Belegschaft die IT-Sicherheit verbessern
ID: 1881318
Software bleibt Einfallstor für Cyberkriminelle ? Belegschaft befähigen
Software-Produkte sind mit der Zeit zu hochkomplexen Entwicklungen geworden. Oftmals genauso komplex wie der Sachverhalt, den sie im Unternehmensalltag leichter handhabbar machen sollen. Diese gestiegene Komplexität hat auch die Software-Produkte für Attacken von Kriminellen verwundbarer gemacht. Letztlich besteht Software heute aus mehreren Millionen Zeilen Programmcode. Wenn nun diese unentdeckten Lücken bekannt werden und von Cyberkriminellen genutzt werden, können erhebliche Schäden für die betroffenen Unternehmen entstehen. Dabei sind viele Varianten von Schäden denkbar: Der Diebstahl von Daten zählt ebenso dazu wie das Installieren von Schadprogrammen, die dauerhaften Ärger verursachen. Software-Schwachstellen unterscheiden sich in ihrer Kritikalität. Drei Aspekte sind zu beachten:
1) Die Bedeutung der Software für Anwenderinnen und Anwender,
2) die Größe des Aufwandes, um die Schwachstelle auszunutzen und
3) die Auswirkungen auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.
Grundsätzlich kann davon ausgegangen werden, dass das korrekte Funktionieren einer Software ebenso wichtig ist wie der Zweck, den sie erfüllen soll.
Wenn Sicherheitslücken öffentlich bekannt werden, beginnt spätestens der Wettlauf zwischen dem Hersteller für die Bereitstellung eines Sicherheitsupdates und den Kriminellen für ihre ?dunklen Machenschaften?. Hier ist auch die Aufmerksamkeit und Sensibilität der Software-Anwender gefragt: Softwareupdates sollten ? idealerweise erst nach vorherigem Test ? sehr zügig aufgespielt und installiert werden. Deshalb sollten Unternehmen nicht daran sparen, wenn es um die Befähigung und Sensibilisierung der eigenen Belegschaft beim Thema IT-Sicherheit geht.
Aber auch die Software-Entwickler reagieren auf die Situation. Sie setzen vermehrt auf die Philosophie Security-by-Design, die die Sicherheit einer Software gleichrangig wie deren Benutzerfreundlichkeit bewertet. Das Security-by-Default-Konzept stellt die Konfiguration einer Software bei der Auslieferung in den Fokus. Hierbei kommt auch den einsetzenden Unternehmen wieder eine große Bedeutung zu, denn sie müssen die Software so konfigurieren, dass sie für ihre Bedürfnisse passgenau ist. Dabei sollte es eine Abwägung zwischen Sicherheit und Nutzbarkeit vornehmen. Problem: Angreifer wissen die von Nutzern selbstherbeigeführten Schwachstellen, ausgelöst durch eine Untergewichtung der Software-Sicherheit, auszunutzen. Deshalb ist ein Kultur-Wandel angebracht.
Wichtig: Das Einspielen von Aktualisierungen und das Reagieren auf Herstellerhinweise fällt in den Verantwortungsbereich der IT-Abteilung. ?Dem IT-Bereich kommt beim Heben von Optimierungspotenzialen in der IT-Sicherheit eine zentrale - wenn nicht sogar - entscheidende Rolle zu. Sie müssen sensibilisiert und verbindliche Vorgehensweisen vorgegeben bekommen, damit sie handeln, wenn es um IT- und Datensicherheit geht?, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. Er empfiehlt deshalb Schulungen und die Erarbeitung eines nachhaltigen IT-Sicherheitskonzeptes.
Übrigens: Das BSI empfiehlt Privatanwenderinnen und -anwendern sowie Unternehmen, die betroffenen Windows-Betriebssysteme (Windows 7 und Windows Server 2008) nicht mehr zu verwenden und zu einem Betriebssystem zu wechseln, für das weiterhin Sicherheitsupdates bereitgestellt werden.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 16.02.2021 - 09:15 Uhr
Sprache: Deutsch
News-ID 1881318
Anzahl Zeichen: 5086
Kontakt-Informationen:
Stadt:
Wuppertal
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 409 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit der Belegschaft die IT-Sicherheit verbessern"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i
KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar
Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch
Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG
Unterstützung der Bike-Branche in Krisenzeiten: Das BikeCenter ermöglicht kostenlose Videoberatung. ...
Landshut. Kleines Update mit großer Wirkung. Die DealerCenter Digital GmbH stellte mitten in der Corona-Krise die neueste Funktion ihres digitalen Beratungs- und Verkaufstools für den Fahrradfachhandel vor. Die Implementierung einer Videoberatungsfunktion ermöglicht es Händlern, trotz des Corona
Gericht weist die Klage von ROHM Semiconductor USA auf Feststellung der Nichtverletzung der Patente von MaxPower Semiconductor ab und erzwingt ein Schiedsgerichtsverfahren ...
MaxPower Semiconductor, Inc. (MaxPower), ein Anbieter von Hochleistungs-Leistungshalbleiterprodukten, gab heute bekannt, dass das US-Bezirksgericht von Nordkalifornien (U. S. District Court for the Northern District of California) nach einer Anhörung am 04. Februar 2021 die Beschwerde von ROHM Semi
Interaktiver 7? All-in-One PC mit PoE+ ...
Mit dem neuen interaktiven All-in-One PC AFL3-W07-AL2 erweitert ICP Deutschland sein Portfolio an kompakten PoE fähigen PCAP-Touch PCs für den industriellen Einsatz als Bedien- und Anzeigeeinheit. Neben dem bisherigen Modell AFL3-W07-AL, steht nun mit der neuen Variante AFL3-W07A-AL2 eine im Schni
Das Wirtschaftsforum im Interview mit dem CEO Stefan Karner der SCALCOM GmbH ...
Das Wirtschaftsforum hat in einem Interview mit dem CEO Stefan Karner gefragt, wie die Pläne für die kommenden Jahre aussehen und wie sich Corona auf die Geschäfte der SCALCOM GmbH aktuell auswirkt. Vor allem die Weiterentwickelung und gemeinsam mit Partnern und Kunden aus unterschiedlichen Persp




