Anmelden und live dabei sein
Anmelden und live dabei sein
Cyber-Attacken: Sechs Gründe, warum Sicherheitsmaßnahmen scheitern
06.05.2013 Große IT-Pannen, bei denen vertrauliche Daten von Unternehmen oder Institutionen an die Öffentlichkeit gelangen, sind keine Seltenheit; haben aber weitreichende Konsequenzen. Mit den Ursachen, warum die Cyber-Attacken erfolgreich waren, beschäftigen sich die Analysen allerdings selten. Die wichtigsten sechs Gründe, warum gegenwärtige Sicherheits-Maßnahmen scheitern können.
Mangelndes Verständnis für die Bedeutung von Sicherheit:
Vielen Unternehmen ist nicht bewusst, dass Sicherheit ein geschäftskritisches Thema ist. Wollen sie einen umfassenden Schutz erreichen, müssen sie Sicherheit zu einem Teil ihrer Unternehmenskultur machen. Das heißt: Sicherheits-Maßnahmen müssen strategisch in die Strukturen und Geschäftsprozesse eines Unternehmens integriert sein.
Sicherheits-Maßnahmen sind oft nur Compliance-Maßnahmen:
Anforderungen rund um die Datensicherheit wachsen ständig an. Unternehmen konzentrieren sich deshalb vor allem auf die Einhaltung von Compliance-Vorgaben - und das kann fatal sein, denn sie sind keine Garantie für umfassende Datensicherheit. Ein wirkungsvoller Datenschutz erfordert weit mehr als nur die Einhaltung dieser Vorgaben, das sollten Unternehmen nicht aus den Augen verlieren.
Infrastruktur- statt datenzentrierter Ansatz:
Unternehmen neigen dazu, die IT-Infrastruktur in den Mittelpunkt zu stellen und nicht die Daten, die geschützt werden sollen. In Zeiten von Mobility und Cloud Computing befinden sich die Daten eines Unternehmens aber überall. Eine erweiterte Infrastruktur hilft nicht zwangsläufig dabei, diese Daten zu schützen.
Sicherheitstechnologie hinkt hinterher:
Die große Mehrheit der Sicherheitslösungen hält nicht mit den technischen Entwicklungen Schritt. Viele Systeme decken nicht alle Bereiche ab (etwa den Schutz mobiler Daten) oder stützen sich auf überholte Verfahren wie Signaturen statt auf verhaltensbezogene Analysen. Außerdem wandeln sich die Bedrohungen von heute laufend. Ändern Cyberkriminelle beispielsweise den Code, können sie damit häufig eine Erkennung ihrer Schadsoftware verhindern. Viele Security-Systeme sind nicht lernfähig und deshalb machtlos gegen moderne Verschleierungs-Methoden.
Mangelnde Integration:
Die Sicherheit von Daten ist häufig sehr komplex. In Netzwerken gibt es oft viele verschiedene, voneinander losgelöste Systeme, die nicht miteinander kommunizieren. Es mangelt an einer zentralen Konsole, die die von den einzelnen Sicherheits-Lösungen gesammelten Informationen integrieren und auswerten kann.
Ausschließlicher Fokus auf Technologie:
Viele Unternehmen verlassen sich alleine auf die Technologie und vergessen dabei, dass auch das Verhalten der Mitarbeiter zur Sicherheit beiträgt. Sie müssen deshalb sensibilisiert werden - beispielsweise für ungewöhnliche Anliegen und Anfragen, wie sie etwa bei Spear-Phishing-Mails häufig vorkommen.
"Um gegen moderne Bedrohungen zu bestehen, müssen Unternehmen weg von einzelnen, losgelösten Sicherheits-Maßnahmen und hin zu umfassenden Sicherheits-Informationen", resümiert Michael Rudrich , Regional Director Central Europe & Eastern Europe bei Websense , die die Checkliste zusammengefasst haben. "Auf ihrer Basis können sie Wissen gewinnen, das sich für wirksame Sicherheitsrichtlinien nutzen lässt."