Mit der Belegschaft die IT-Sicherheit verbessern

Mit der Belegschaft die IT-Sicherheit verbessern

ID: 1881318

Software bleibt Einfallstor für Cyberkriminelle ? Belegschaft befähigen



(PresseBox) - In Deutschland ist eine eigene Bundesoberbehörde zuständig für IT-Sicherheit: das Bundesamt für Sicherheit in der Informationstechnik. Im nun vom BSI präsentierten Lagebericht zur IT-Sicherheit beschäftigen sich die staatlichen IT-Sicherheitsfachleute allein auf knapp zehn Seiten mit Schwachstellen bei Soft- und Hardware und nehmen dabei zu Microsoft-Produkten klar Stellung. ?Das Soft- und Hardwaresegment wird von vielen Unternehmen unterschätzt und von Privatpersonen völlig ausgeblendet, wenn es um IT- und Datensicherheit geht. Aber Soft- und Hardware verlangen eine ähnlich wiederkehrende Pflege und regelmäßige Wartung wie das eigene Auto?, erklärt der erfahrene IT-Sicherheitsfachmann Dr. Jörn Voßbein. Fest steht: Gerade beim Umgang mit den Schwachstellen ist die Eigenverantwortung der Anwenderinnen und Anwender gefragt. Nur wenn hier mehr Sensibilität wächst, ist eine sichere Digitalisierung Deutschlands möglich. Was können Anwenderinnen und Anwender tun, um die Sicherheit zu erhöhen?

Software-Produkte sind mit der Zeit zu hochkomplexen Entwicklungen geworden. Oftmals genauso komplex wie der Sachverhalt, den sie im Unternehmensalltag leichter handhabbar machen sollen. Diese gestiegene Komplexität hat auch die Software-Produkte für Attacken von Kriminellen verwundbarer gemacht. Letztlich besteht Software heute aus mehreren Millionen Zeilen Programmcode. Wenn nun diese unentdeckten Lücken bekannt werden und von Cyberkriminellen genutzt werden, können erhebliche Schäden für die betroffenen Unternehmen entstehen. Dabei sind viele Varianten von Schäden denkbar: Der Diebstahl von Daten zählt ebenso dazu wie das Installieren von Schadprogrammen, die dauerhaften Ärger verursachen. Software-Schwachstellen unterscheiden sich in ihrer Kritikalität. Drei Aspekte sind zu beachten:

1) Die Bedeutung der Software für Anwenderinnen und Anwender,

2) die Größe des Aufwandes, um die Schwachstelle auszunutzen und

3) die Auswirkungen auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit.



Grundsätzlich kann davon ausgegangen werden, dass das korrekte Funktionieren einer Software ebenso wichtig ist wie der Zweck, den sie erfüllen soll.

Wenn Sicherheitslücken öffentlich bekannt werden, beginnt spätestens der Wettlauf zwischen dem Hersteller für die Bereitstellung eines Sicherheitsupdates und den Kriminellen für ihre ?dunklen Machenschaften?. Hier ist auch die Aufmerksamkeit und Sensibilität der Software-Anwender gefragt: Softwareupdates sollten ? idealerweise erst nach vorherigem Test ? sehr zügig aufgespielt und installiert werden. Deshalb sollten Unternehmen nicht daran sparen, wenn es um die Befähigung und Sensibilisierung der eigenen Belegschaft beim Thema IT-Sicherheit geht.

Aber auch die Software-Entwickler reagieren auf die Situation. Sie setzen vermehrt auf die Philosophie Security-by-Design, die die Sicherheit einer Software gleichrangig wie deren Benutzerfreundlichkeit bewertet. Das Security-by-Default-Konzept stellt die Konfiguration einer Software bei der Auslieferung in den Fokus. Hierbei kommt auch den einsetzenden Unternehmen wieder eine große Bedeutung zu, denn sie müssen die Software so konfigurieren, dass sie für ihre Bedürfnisse passgenau ist. Dabei sollte es eine Abwägung zwischen Sicherheit und Nutzbarkeit vornehmen. Problem: Angreifer wissen die von Nutzern selbstherbeigeführten Schwachstellen, ausgelöst durch eine Untergewichtung der Software-Sicherheit, auszunutzen. Deshalb ist ein Kultur-Wandel angebracht.

Wichtig: Das Einspielen von Aktualisierungen und das Reagieren auf Herstellerhinweise fällt in den Verantwortungsbereich der IT-Abteilung. ?Dem IT-Bereich kommt beim Heben von Optimierungspotenzialen in der IT-Sicherheit eine zentrale - wenn nicht sogar - entscheidende Rolle zu. Sie müssen sensibilisiert und verbindliche Vorgehensweisen vorgegeben bekommen, damit sie handeln, wenn es um IT- und Datensicherheit geht?, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. Er empfiehlt deshalb Schulungen und die Erarbeitung eines nachhaltigen IT-Sicherheitskonzeptes.

Übrigens: Das BSI empfiehlt Privatanwenderinnen und -anwendern sowie Unternehmen, die betroffenen Windows-Betriebssysteme (Windows 7 und Windows Server 2008) nicht mehr zu verwenden und zu einem Betriebssystem zu wechseln, für das weiterhin Sicherheitsupdates bereitgestellt werden.

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.



drucken  als PDF  Unterstützung der Bike-Branche in Krisenzeiten: Das BikeCenter ermöglicht kostenlose Videoberatung. Rohde&Schwarz betritt mit dem neuen R&S NGU den Markt für Source Measure Units
Bereitgestellt von Benutzer: PresseBox
Datum: 16.02.2021 - 09:15 Uhr
Sprache: Deutsch
News-ID 1881318
Anzahl Zeichen: 5086

Kontakt-Informationen:
Stadt:

Wuppertal



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 409 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Mit der Belegschaft die IT-Sicherheit verbessern"
steht unter der journalistisch-redaktionellen Verantwortung von

UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Datenschutz, Cyberattacken und, und, und: das war das Jahr 2023 ...
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i

KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar

Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch


Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG


Unterstützung der Bike-Branche in Krisenzeiten: Das BikeCenter ermöglicht kostenlose Videoberatung. ...
Landshut. Kleines Update mit großer Wirkung. Die DealerCenter Digital GmbH stellte mitten in der Corona-Krise die neueste Funktion ihres digitalen Beratungs- und Verkaufstools für den Fahrradfachhandel vor. Die Implementierung einer Videoberatungsfunktion ermöglicht es Händlern, trotz des Corona

Gericht weist die Klage von ROHM Semiconductor USA auf Feststellung der Nichtverletzung der Patente von MaxPower Semiconductor ab und erzwingt ein Schiedsgerichtsverfahren ...
MaxPower Semiconductor, Inc. (MaxPower), ein Anbieter von Hochleistungs-Leistungshalbleiterprodukten, gab heute bekannt, dass das US-Bezirksgericht von Nordkalifornien (U. S. District Court for the Northern District of California) nach einer Anhörung am 04. Februar 2021 die Beschwerde von ROHM Semi

Interaktiver 7? All-in-One PC mit PoE+ ...
Mit dem neuen interaktiven All-in-One PC AFL3-W07-AL2 erweitert ICP Deutschland sein Portfolio an kompakten PoE fähigen PCAP-Touch PCs für den industriellen Einsatz als Bedien- und Anzeigeeinheit. Neben dem bisherigen Modell AFL3-W07-AL, steht nun mit der neuen Variante AFL3-W07A-AL2 eine im Schni

Das Wirtschaftsforum im Interview mit dem CEO Stefan Karner der SCALCOM GmbH ...
Das Wirtschaftsforum hat in einem Interview mit dem CEO Stefan Karner gefragt, wie die Pläne für die kommenden Jahre aussehen und wie sich Corona auf die Geschäfte der SCALCOM GmbH aktuell auswirkt. Vor allem die Weiterentwickelung und gemeinsam mit Partnern und Kunden aus unterschiedlichen Persp


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z