Advertorial

Was haben brennende Heuhaufen mit IT-Sicherheit zu tun?

15. März 2022, 11:00 Uhr | Secure & Aware: Der G DATA Kommentar | Kommentar(e)
Tim Berghoff, G DATA
Tim Berghoff, Security Evangelist, G DATA CyberDefense
© G DATA

Manch einer aus der Security-Branche fragt sich bisweilen: Warum haben viele Unternehmen anscheinend immer noch nicht begriffen, dass Geschwindigkeit beim Verhindern, Bewältigen und Eindämmen eines potenziellen Sicherheitsvorfalls das A und O ist?

Die aktuelle Krise in der Ukraine hat mit all dem augenscheinlich nichts zu tun – aber nur auf den ersten Blick. Auf den zweiten Blick haben wir es bei Russland mit einem Staat zu tun, der nicht nur über eine Menge kompetenter Experten auf dem Gebiet der Cybersicherheit verfügt, sondern auch weiß, wie man diese Expertise offensiv einsetzt. Das Resultat sind unter anderem Schadprogramme wie NotPetya, das sich seinerzeit schnell zu einem globalen Flächenbrand ausbreitete, obwohl es eigentlich nur gegen ein Land gerichtet war. Die weltweiten Schäden gingen in die Milliarden. Ein virtueller Brandsatz, dessen Funken in einer weltweiten Ansammlung von Heuhaufen aus Netzwerken und kritischen Infrastrukturen landen, ist nur sehr schwer zu löschen.

Und wer meint, es reiche aus, einfach so lange einen spektakulär dicken Wasserstrahl ziellos auf den brennenden Haufen zu richten – oder ein großes Budget auf ein Sicherheitsrisiko – bis die Situation gelöst ist, wird eine böse Überraschung erleben, sobald das Wasser (oder das Budget) aufgebraucht ist. Das Feuer flammt nämlich kurze Zeit später wieder auf - als hätte es nie einen Löschversuch gegeben. Wie bei einem echten Strohfeuer ist die Bekämpfung eines ausgewachsenen IT-Sicherheitsvorfalls mühsam und langwierig. Da heißt es: „Alles auseinandernehmen und Stück für Stück löschen.“ Das Löschwasser will ebenso wie IT-Budget strategisch klug eingesetzt werden. Die wohlkalkulierte Unberechenbarkeit im Gebaren der russischen Regierung sollte Anlass für Unternehmen in aller Welt sein, ihre digitalen Heuhaufen gegen virtuellen Funkenflug zu schützen, der ursprünglich gar nicht speziell gegen sie gerichtet ist. 

Kontakt: Tim.Berghoff@gdata.de


Verwandte Artikel

G Data

IT-Security

G Data 2021