ANGRIFF auf die IT und Maßnahmen der VERTEIDIGUNG

Die Angriffe auf die IT von Organisationen, Behörden und Unternehmen nehmen weiter zu. Hacker-Organisationen schrecken auch nicht zurück, wenn der Angriff lebensbedrohlich ist.
Wer steckt dahinter? Hat man in früheren Zeiten noch von sogenannten Script Kiddies gesprochen, handelt es sich heute um gut organisierte kriminelle Organisationen. Oft geraten wir auch in die Schusslinie geheimdienstlicher Operationen und erleiden dabei Kollateralschäden.
Von der Feststellung ausgehend, dass die Frage nicht mehr lautet ob wir Opfer einer Cyberattacke werden, sondern nur wann es uns treffen wird, müssen wir uns mindestens 2 Fragen stellen. Wie verteidigen wir uns und haben wir einen Plan für den Fall eines erfolgreichen Angriffs auf unsere IT-Infrastruktur.
Die Antworten auf diese Fragen führen die Zuhörer durch eine Vielzahl von Handlungsempfehlungen. Wir sprechen hier über organisatorische und technische Maßnahmen, wie auch über die Compliance-Organisation und Prozesse. Insbesondere in den organisatorischen Maßnahmen gibt es für uns als Verteidiger viel zu tun. Hier haben die Angreifer uns vieles voraus, weil es deren Geschäftsmodell ist.

Wir müssen an vielen Stellen in unseren Organisationen sensibilisieren. Hier sind die Führungsetagen zu erst zu nennen und die Mitarbeiter in der Folge. Awareness muss ein Prozess sein und darf nicht bei einer einzigen Schulung enden.

Wir müssen vorbereitet sein und deshalb unsere Prozesse auf den Prüfstand stellen und sie den aktuellen Risiken und Gefahren anpassen. Letztendlich müssen Notfall- und Krisenpläne entwickelt und zyklisch getestet werden.

Die IT-Sicherheit muss also mehr in den Fokus der Verantwortlichen in Behörden, Organisationen und Unternehmen.