Gemeinschaftsaufgabe

IT-Sicherheitsreport: Firmen und Behörden müssen zusammenarbeiten

IT-Sicherheit ist längst keine Privatangelegenheit mehr, wie die Vielzahl der Angriffe auf IT-Systeme von Unternehmen und Behörden zeigt. Die Betriebssicherheit der IT ist für die Aufrechterhaltung der öffentlichen Ordnung inzwischen ebenso essenziell wie der Schutz vor Hacking-Attacken.

Der IT-Sicherheitsreport

© Hersteller/Archiv

Der IT-Sicherheitsreport

Die diesjährige Münchner Sicherheitskonferenz hat es deutlich gemacht, und die CeBIT 2012 schlug mit ihrem Motto "Managing Trust" den gleichen Kurs ein: IT-Sicherheit, das ist heute weit mehr als der Schutz vor Angriffen auf die IT-Systeme in Unternehmen und Behörden. Zwar ist das Thema Hacking sensibler Daten sicherlich die spektakulärere Bedrohung - mindestens ebenso schwer aber wiegt das Thema Betriebssicherheit der IT.

Was sich unter diesem Begriff in Vertragswerken und Bedienungsanleitungen eher unscheinbar präsentiert, bedeutet schlichtweg: Das Funktionieren der IT-Infrastruktur muss zu jedem Zeitpunkt gewährleistet sein. Dass dies keine Selbstverständlichkeit ist, hat etwa der Computer-Schädling Stuxnet 2010 unter Beweis gestellt, mit dem sich kritische Systeme - hier Industrieanlagen - sabotieren ließen.

IT-Sicherheit wichtiger denn je

Was geschieht, wenn unsere Kommunikationsnetze flächendeckend ausfallen? Was im Nahverkehr schlimmstenfalls eine unangenehme Begleiterscheinung des Winters ist, lässt sich mit Blick auf die IT nicht einfach ignorieren. Behörden, Infrastruktur- und Versorgungseinrichtungen werden immer "intelligenter", sie sind zunehmend vernetzt. Als Gesellschaft sind wir damit auf funktionierende IT-Systeme weit mehr angewiesen, als der breiten Bevölkerung bewusst ist

Rolf Schwirz

© Fujitsu

Rolf Schwirz, Chief Executive Officer (CEO ) bei Fujitsu Technology Solutions

Ob Energieversorgung oder medizinische Systeme - je intelligenter unsere Netze werden, desto anfälliger sind sie für Fehler und Sabotage. Eine IT-Infrastruktur, die hohe Standards hinsichtlich der Betriebssicherheit setzt, sorgt somit - ganz unbemerkt im Hintergrund - dafür, dass unsere Gesellschaft funktioniert. Die Bedeutung von IT-Betriebssicherheit für das Funktionieren unserer Gesellschaft ist deswegen schon heute immens, und sie wird weiter zunehmen.

Bei wem aber liegt die Verantwortung für eine intakte IT-Infrastruktur? Die IT-Hersteller - manche mehr, manche weniger - bieten seit jeher Lösungen an, die hohen Sicherheitsstandards gerade für kritische Systeme genügen, indem sie Daten schützen, Datenredundanz sicherstellen - etwa durch Spiegelung an zwei voneinander entfernten Orten -,Transparenz über den Standort der Datenhaltung gewährleisten, die Zugänge sichern, aber auch die Endgeräte schützen, die - wenn sie in falsche Hände geraten - schnell zu Einfallstoren in ansonsten funktionierende Systeme werden.

Privatwirtschaft und Behörden müssen zusammen arbeiten

Die Hersteller werden diese Aufgabe nicht im Alleingang bewältigen. Um die Betriebssicherheit unserer Versorgungssysteme zu gewährleisten, müssen Privatwirtschaft und Behörden Hand in Hand arbeiten.

Erste Beispiele zeigen, wie es funktionieren kann: Die Bundesnetzagentur und das nationale Cyber-Abwehrzentrum haben im letzten Jahr die Länder übergreifende Krisenmanagement Übung LÜKEX 2011 durchgeführt und geprüft, wie der Staat eine massive Cyber-Attacke abwehren kann.

Und die japanische Regierung hat jüngst ein Gesetz verabschiedet, demgemäß Attacken einem  eigens dafür eingerichteten Gremium gemeldet werden müssen. Neben Behördenvertretern gehören ihm Experten von IT-Unternehmen wie Fujitsu an.

Der Anspruch der Informationstechnologie liegt vor allem darin, Krisensituationen mithilfe von  intelligenten Infrastrukturen und Lösungen besser managen zu können und lebenswichtige Support-Funktionen schnell wieder zum Einsatz zu bringen.

Informationssicherheit hat längst aufgehört, eine Privatangelegenheit zu sein. Die Abwehr von  Angriffen auf unsere Kern-Infrastruktur kann nur gelingen, wenn wir sie als gesamtgesellschaftliche Aufgabe verstehen.Rolf Schwirz

Mehr zum Thema

image.jpg
IT-Sicherheit

Da man nicht erkennen kann, wohin die Codes tatsächlich verlinken, werden sie zunehmend für Social-Engineering-Attacken und Datendiebstahl…
smartphone,sicherheit,malware,datenverlust,hacker,viren,phishing,antivirus,virenschutz,mann,entsetzung
Mobile Business

Unternehmen statten ihre Mitarbeiter mit aktuellen Smartphones aus. Damit haben sie Zugriff auf kritische Firmendaten. Was für Mitarbeiter sehr…
Cloud Computing in Zeiten von PRISM & Co.
IT-Recht

Bürger, Behörden und Unternehmen fragen sich hierzulande, welche Konsequenzen sie aus den NSA-Enthüllungen ziehen sollen.
IT-Sicherheitsgesetz für Unternehmen
IT-Sicherheit

Mit dem neuen IT-Sicherheitsgesetz hat die Politik auf zunehmende Vernetzung kritischer Infrastrukturen reagiert.
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
IT-Sicherheit

Nur mehrschichtige Verteidigungsstrategie bewahren Unternehmen vor riskanten und teuren Distributed-Denial-of-Service-Angriffen.