SIGNAL+DRAHT | Ausgabe 10/2017
IT-Security: ein menschliches Problem
Die alltägliche Bedrohungslage aus dem Internet ist schon fast zur Normalität geworden. Zwischenzeitlich hat sich nun auch die Erkenntnis durchgesetzt, dass es gegen Cyber-Angriffe keinen 100%igen Schutz gibt. Um aber einem umfassenden Schutz zu realisieren, bedarf es vieler Maßnahmen. Anerkannte Rahmen-Richtlinien (Frameworks) wie NIST oder DIN/ISO 27001 geben Orientierungshilfe, was zu tun ist. Größtenteils handelt es sich um Prozesse, die zumeist neu aufzusetzen sind, damit Bedrohungen analysiert und effizient behandelt werden können. Der geringere Anteil dieser Schutzmaßnahmen sind technische Maßnahmen wie Kryptografie oder die Einrichtung eines Security Operation Center. Die Umsetzung dieser Maßnahmen wird den Sektor Transport & Verkehr und im Speziellen die Infrastrukturbetreiber noch viel Zeit und Geld kosten. Dabei sollte man nicht übersehen, dass zwei der wichtigsten Maßnahmen de facto kostenlos zu haben sind: Aufmerksamkeit und Wachsamkeit. Denn es ist unstrittig, dass das Verhalten der Menschen ein wesentliches Risiko für die IT-Security darstellt. Im täglichen Umgang mit Speichermedien, Passwörtern und unserer E-Mail-Flut öffnen wir Angreifern unter Umständen Tür und Tor. Technische Systeme zur Gefahrenabwehr müssen in Zukunft selbstverständlich implementiert werden, jedoch wird der tägliche Umgang jedes Einzelnen von uns mit der Bedrohungslage entscheidend sein, wie gut unsere Systeme geschützt werden können.