News

Get the basics right

Auch wenn Blockbuster gerne ein dramatisches Bild zeichnen: In der realen Welt gehen die großen Sicherheitsvorfälle auf Nachlässigkeiten, Versäumnisse und einen Mangel an Vorbereitung zurück. Das öffnet Kriminellen Tür und Tor.

Die Netflix-Version sieht so aus: Eine Cyberattacke bricht über eine Organisation herein. Sirenen heulen, rote Warnlichter blinken und mit einem gewaltigen Shutdown werden die Serverräume abgeschottet. Die Nerds im Keller wehren sich tapfer unter Einsatz modernster Sicherheitssysteme – aber letztendlich kommen die genialen Hacker durch und stehlen wichtige, hochsensible Daten. Auch wenn das im Unterhaltungsprogramm gut ankommt, die Realität ist viel banaler. Fakt ist: Die meisten Sicherheitsvorfälle passieren nicht, weil hochentwickelte Angriffe eingesetzt werden, sondern weil die einfachsten, grundlegenden Schutzmaßnahmen nicht umgesetzt oder nicht konsequent eingehalten wurden.

Natürlich tragen moderne und gut durchdachte Sicherheitsarchitekturen sehr viel zur Cybersecurity bei. Versäumnisse in den Basics können sie aber nicht wettmachen. Wir werden daher nicht müde zu betonen, wie wichtig die Grundlagen sind: Das beginnt beim regelmäßigen Patchen der Software, geht über den Einsatz eines starken Identitätsmanagements und reicht bis zu angemessenen Maßnahmen für die Netzwerksicherheit. Und nicht zuletzt erinnern wir immer wieder daran, für den Ernstfall die Business Continuity abzusichern: Mit einer sinnvollen Backup-Strategie und der laufend überprüften Fähigkeit zu einem raschen Recovery.

Wie in jedem Engineering-Thema zeigt sich auch in der IT-Security: Die verwendeten Produkte allein machen es nicht aus. Es ist ihr sinnvoller Einsatz, der sorgsame Umgang mit dem Thema und letztendlich eine Frage des Bewusstseins.