Digitalisierung mit Verstand

0
299
Umsichtigkeit vor Schnelligkeit muss für BSI-Vizepräsident Dr. Gerhard Schabhüser auch bei der Cyberabwehr gelten. (Foto: BS/Portugall)

Die zunehmende digitale Vernetzung aller Lebensbereiche bietet auch für Hacker eine vergrößerte Angriffsfläche. “Dass gravierendste Problem ist, dass Sicherheit vielerorts noch stiefmütterlich behandelt wird”, erklärt der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Dr. Gerhard Schabhüser im Rahmen des vom Behörden Spiegel gemeinsam mit Bechtle veranstalteten “Bonner Executive Forum”.

“Im Binnenraum der Digitalisierung wird es keine künstlichen Grenzen geben wie auf dem Papier oder dem Präsentationssheet. Ganz gleich, ob Medizin, KI-gestütztes Fahren oder Smart-City-Applikationen – alles hängt miteinander zusammen”, so BSI-Vizepräsident Dr. Schabhüser. Die Digitalisierung berge fraglos viele Vorteile, nicht zuletzt aber auch genauso viele Risiken, wie man erst kürzlich beim Cyberangriff auf Krankenhäuser des Deutsches Roten Kreuzes gesehen habe.

Sicherheit von Anfang an

Geradezu essenziell sei es darum auch, Sicherheit nicht als Beiwerk zu betrachten, sondern von Anfang an miteinzuplanen. Mit “Security by Design” und “Security by Default” seien effektive Lösungen vorhanden. Oftmals würde jedoch noch Funktionalität über Sicherheit gestellt, was angesichts der immer komplexer werdenden Bedrohungslage keine Option sein könne. Das gelte insbesondere für Kritische Infrastrukturen, aber auch für Datenbanken von Chemiekonzernen und anderer Unternehmen, deren Handwerk den Umgang mit potenziell gefährlichem Material erfordere.

Absoluten Schutz gibt es nicht

Laut Dr. Schabhüser sei die größte Gefahr nach wie vor der Faktor Mensch. “Gewöhnlich setzt das Social Engineering beim schwächsten Glied an. Und das ist nun mal der Mensch”, erläutert der BSI-Vizepräsident. “Am Ende ist es ein schlecht gewähltes Passwort oder ein unüberlegter Klick auf den Anhang einer E-Mail, der den Hackern die Tür zum System öffnet”, fügt er hinzu. Zwar gäbe es inzwischen wirksame Abwehrmechanismen, allerdings müsse man sich stets vor Augen halten, dass selbst die ausgeklügelteste Prävention keinen hundertprozentigen Schutz bieten könne: “Sollte der gar nicht so unwahrscheinliche Fall eintreten, dass es zu einem Data Breach kommt, lautet die oberste Maxime: Ruhe bewahren. Überstürztes Handeln ist hier meist kontraproduktiv und erschwert die Aufklärung im Nachhinein. Statt irgendetwas zu übereilen, sollte man lieber bedachtsam vorgehen und mit Verstand agieren. Der Zeit Faktor ist in solchen Fällen relativ, da die Angreifer sich ohnehin meist schon länger im System bewegen.”

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here