Aktuelles, Branche - geschrieben von dp am Dienstag, Januar 8, 2019 22:33 - ein Kommentar
orbit-Angriff deckt mangelndes Risiko-Bewusstsein auf
Kai Grunwitz fordert Aufklärung des Falls, statt reflexartig „Schuldige“ zu suchen
[datensicherheit.de, 08.01.2019] Kai Grunwitz, „Senior Vice President EMEA“ bei NTT Security, kommentiert den Fall „orbit“: Dieser aktuelle Hacker-Angriff auf Politiker schlage „hohe Wellen“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei heftig kritisiert worden – doch Datendiebstahl bei Unternehmen, Behörden und Privatpersonen „gehöre leider mittlerweile zum Alltag“.
Diebstahl privater Daten
Grunwitz: „Bevor Schuldige benannt werden, sollte der Angriff zuerst einmal untersucht und aufgeklärt werden. Alle wurden angesichts des Umfangs dieses Angriffs überrascht und haben im ersten Schockzustand dem BSI als prominenteste Stelle reflexartig die Schuld angelastet.
Dabei ist festzustellen, dass keine sensiblen Regierungsdaten gestohlen und veröffentlicht wurden, sondern private“ – und das BSI trage nicht die originäre Verantwortung für den Schutz privater Daten.
Gesellschaft hängt am „Datentropf“
Mit zunehmender Digitalisierung speicherten Bürger, Unternehmen und eben auch Politiker immer mehr Daten: „Unsere Gesellschaft hängt mittlerweile am Datentropf“, so Grunwitz.
Hacker machten sich diese Entwicklung zunutze und erzielten mit ihren Angriffen immer größere Erfolge – angesichts der rapide wachsenden Datenflut, aber vor allem, weil viele Bürger ein immer noch „zu wenig ausgeprägtes Bewusstsein für die Risiken der Internet- oder Social-Media-Nutzung“ hätten.
Zu oft noch unzureichender Grundschutz
Nicht wenige von ihnen nutzten immer noch zu schwache Passwörter oder seien empfänglich für Phishing. Der Einsatz von gefälschten Websites oder E-Mails, um an Daten von Internet-Nutzern zu gelangen, sei besonders erfolgreich in Kombination mit sogenanntem Social Engineering.
Dabei seien nicht nur IT-unerfahrene Menschen gefährdet: NTT Security hat nach eigenen Angaben in einem groß angelegten Versuch festgestellt, dass sogar Manager in Unternehmen, die tagtäglich mit IT umgehen, den Zugriff auf unternehmenskritische Daten innerhalb von nur wenigen Minuten gewährt haben, inklusive User-Namen und Passwörtern – und was bei Managern funktioniert habe, sei auch auf Politiker übertragbar.
Personen des öffentlichen Lebens mit Vorbildfunktion
Politiker seien, genau wie die ebenso betroffenen Prominenten, Personen des öffentlichen Lebens. Ihnen gelte daher besonderes Augenmerk seitens der „Awareness“, denn sie seien aufgrund ihrer Position nicht nur ein beliebtes Angriffsziel von Hackern und damit stärker gefährdet, „sie übernehmen auch eine Vorbildfunktion“, betont Grunwitz:
„Sie tragen eine besondere Verantwortung und können durch ihr Verhalten einen positiven Einfluss auf die Gesellschaft nehmen. Das gilt natürlich auch für die Schärfung des Risikobewusstseins im Umgang mit privaten und anderen sensiblen Daten.“ Nicht strengere Gesetze, sondern mehr Bewusstsein bei Usern sei der Schlüssel, um den wachsenden Datenklau in Schach zu halten – und Politiker und Prominente sollten mit gutem Beispiel vorangehen.
Statt Aktionismus Aufklärung zu Cyber-Risiken!
Statt „rechtlichem Aktionismus“ sollte Aufklärung zu Cyber-Risiken im Vordergrund stehen, fordert Grunwitz: Bewusstseinsbildung schon in Schulen, Förderung alternativer, sicherer Plattformen und mehr Budgets für die Cyber-Abwehr – nur so sei die sichere Digitalisierung unserer Gesellschaft möglich.
Festzuhalten bleibt demnach: Hacker-Angriffe und Datendiebstahl werden nie ganz zu vermeiden sein. „Die Gesellschaft muss sich daran gewöhnen, Aktionismus entsagen und die tägliche ,Awareness‘ in den Vordergrund der Betrachtung rücken“, folgert Grunwitz.
Daten schützen wie die eigene Brieftasche!
Als Vergleich eigne sich hier der Schutz vor Taschendieben: „So wie wir unsere Brieftasche an unsicher geltenden Orten, wie Großstädten, Bahnhöfen oder auf Großveranstaltungen, instinktiv zum Schutz vor Kriminellen verstecken, genauso müssen wir auch unsere privaten Daten ganz selbstverständlich und völlig intuitiv vor Diebstahl schützen.“
Ein ausgeprägtes Risikobewusstsein und mehr Eigenverantwortung seien der Schlüssel zu einem wirksamen Cyber-Schutz sowie existenziell und unverzichtbar in unserer digitalen Welt.
Weitere Informationen zum Thema:
datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren