In dem Bericht wird erwähnt, dass gerade mittelständische Unternehmen keine Möglichkeiten hätten für die PC/Internetsicherheit. Das halte ich für ein Gerücht. Denn jeder, der sich damit schon mal beschäftigt hat, weiß das es günstige Möglichkeiten gibt ein Netzwerk zu schützen.
Was günstig ist oder gegen den 08/15-Durchschnittshacker hilft, muss noch lange nicht gut sein oder gegen Profis schützen! Klar gibt es Hard- und Software, die man nutzen kann, aber in dem Bereich ist man dann auch schnell in einem fünf- oder sechsstelligen Eurobereich, und hat nicht einmal ansatzweise die Möglichkeiten ausgeschöpft, die es gibt, um ein Netzwerk "sicher" zu machen. Zumal es keine 100%ige Sicherheit gibt! Und bei den Beträgen wird man ganz schnell Probleme bekommen, den Vorstand eines mittelständischen Unternehmens von der Notwendigkeit zu überzeugen, das Geld auszugeben.
Außerdem gilt es auch immer, ein gesundes Verhältnis zwischen Schutz und Nutzbarkeit zu finden. Klar, man kann das Netzwerk mit Honey Traps, Firewalls, Virenscannern, physischen und biometrischen Zugangskontrollen, isolierten "heißen" Abschnitten und allem nur erdenklichen Schnickschnack ausstatten - aber all das kostet Geld und beeinträchtigt den "Workflow" oder das Netzwerk als Ganzes.
Sicher nicht direkt vergleichbar, aber ich staune immer wieder darüber, mit welcher Gelassenheit in manchen Firmen und Behörden - wenn Spams vorhandene Schranken passiert haben - deren Anhänge selbst von intelligenten Mitarbeitenden geöffnet werden, nur weil im Betreff etwas von Gewinn, Mahnung, wichtiger Nachricht, Bonus, Rabatt oder Sonderangebot steht.
Wie mag es erst privat aussehen, wo möglicher Schaden ja auch nicht unbedingt gering sein muss.
Das wird, denke ich, auch der Hauptpunkt sein, an dem man ansetzen kann, um für mehr Sicherheit zu sorgen: Dem Mitarbeiter bis zur untersten Ebene absolut eindeutig klarzumachen, was für Dateien er öffnen darf, und wovon er die Finger zu lassen hat. Und vor allem, dass er mit Fehlverhalten Betriebsgeheimnisse gefährden kann und, je nach Verhalten, mit Abmahnung und Kündigung zu rechnen hat! Selbst dann, wenn er eigentlich überhaupt nicht mit Betriebsgeheimnissen in Kontakt kommen kann, aber als erster Einstiegspunkt für den Angreifer dient.
Allerdings ist das ein Kampf gegen Windmühlen ... Wie lange halten sich schon Schneeballsysteme oder Hütchenspieler, obwohl jedem, der ein wenig Nachrichten sieht/hört (und dabei nicht nur den Sport- und Wetterteil) oder Zeitung liest (und auch hierbei nicht nur den Sport und die Witzeseite), mittlerweile klar sein sollte, dass er dabei nur verlieren kann?
Heutzutage muss nicht mehr die größte und beste Armee gewinnen, sondern wahrscheinlich die, mit den besten und aktuellsten Informationen über den Feind.
War das jemals anders?
Es wäre wünschenswert, wenn die Regierung, unseren Firmen IT-mässig helfen würde ihr Wissen zu verteidigen.
Wie denn noch? Es gibt das BSI jetzt schon eine Weile, das regelmäßig Anleitungen auch für den persönlichen Bedarf herausgibt, etwa Empfehlungen für Hard- und Software, zum Wissensstand bei Verschlüsselungssystemen etc., oder mit besagtem Grundschutzhandbuch IT fast jeden derzeit denkbaren Fall eines Angriffs mit möglichen Gegenmaßnahmen erläutert. Das Angebot muss halt nur angenommen werden.
Und selbst dann hat man noch lange nicht das größte Problem abgedeckt, das sich normalerweise zwischen Tastatur und Stuhl aufhält und manchmal zu wirklich dummen Entscheidungen neigt.
"Ist doch nur ein kleines Spiel, was soll da schon großartig passieren? Wir haben ja einen Virenscanner." Mit sowas fängt es an, und schon hat man den ersten Schädling im Netz ... Klar, kann man alles durch Schulungen etc. verhindern, aber auch die kosten Geld und Arbeitszeit, und die Hälfte der Mitarbeiter hört eh nicht zu oder hat alles am Ende des Tages schon wieder vergessen ...
Vielleicht sollte man mal den Straftatbestand "Dummheit im Umgang mit dem Computer" einführen?
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
Rick Cook, The Wizardry Compiled