Ihre Sicherheit ist unsere Mission

Home / Über itWatch / Artikel / Gemeinsam stark

Gemeinsam stark gegen Cyberangriffe

gemeinsam_stark_Boot

Von Ramon Mörl, Geschäftsführer itWatch GmbH

Schutz auf Knopfdruck
Cyber-Bedrohungen lassen IT-Verantwortliche nicht mehr ruhig schlafen. Weltweite Steuersünderkarteien, anonym veröffentlicht, Trojan.Hydraq, Duqu, Flame und auch der schon in die Jahre gekommene Stuxnet-Wurm Conficker greifen immer noch erfolgreich die Netze an und stehlen Daten. Öffentliche Auftraggeber haben hochwertige Datenbestände und sind deshalb häufig das Ziel von Angriffen. Wie sehen die Mindestanforderungen an eine sichere IT aus dem Public Sector aus?

Die Piraten des 21. Jahrhunderts sind Datenpiraten und stehlen zu verschiedensten Zwecken und mit unterschiedlichen Motivationen qualitativ hochwertige Informationen. Wegsehen hilft nicht, wenn es um den Schutz dieser Daten vor den Cyberkriminellen geht. Beinahe täglich gibt es Nachrichtenmeldungen über neue Bedrohungen. Allen gemeinsam ist, dass organisatorische Richtlinien dagegen nicht helfen, denn kein Anwender sieht einer URL oder einem Datenträger an, ob darin Malware enthalten ist. Es ist also zwingend notwendig, organisatorische Maßnahmen
auch technisch zu untermauern.
 
Nicht zuletzt aus diesem Grund arbeitet das Bundesinnenministeriuman einem Gesetz zur Einführung von Mindestsicherheitsstandards und zur Erhöhung der Sicherheit informationstechnischer Systeme speziell für kritische Infrastrukturen. Die öffentliche Verwaltung ist davon direkt betroffen. Die Cyber-Angriffe, mit denen es Behörden zu tun haben, sind komplex. Deshalb erfordert es eine geschickte Kombination von Ressourcen, die Abwehrmaßnahmen Tag für Tag aktuell zu halten und darüber hinaus eine IT-Sicherheitsarchitektur zu implementieren, die kein Stückwerk darstellt, sondern systematisch aufgebaut ist und langfristigen Bestand hat. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Branchenverband BITKOM
haben deshalb die Allianz für Cyber-Sicherheit gegründet, um Informationen und Abwehr-Know-how zu bündeln und für die Gemeinschaft geeignet verfügbar zu gestalten. it-Watch ist Partner dieser Cyber-Allianz und bringt dort ein benutzerfreundliches Verschlüsselungswerkzeug ein, „PDWatch2Go“. PDWatch2Go – „PD“ steht dabei für „private Daten“ – kann unter „BSI für Bürger“ kostenfrei für die private Nutzung heruntergeladen werden - unter "Wie mache ich meinen PC sicher?" [ BSI für Bürger - PDWatch2Go ].
 
Für die Behörden lösen sich die Probleme der Cyber-Angriffe natürlich nicht durch den Kauf oder das Installieren eines einzelnen Produkts. Sinnvoller wäre eine – möglichst über Verbände oder andere Dachorganisationen abgestimmte und im besten Fall auch zertifizierte – umfassende Lösung, die alle Hauptanforderungen abdeckt. itWatch kooperiert deshalb intensiv mit mehreren Industriepartnern, zum Beispiel mit genua als dem Hersteller der vom BSI nach CommonCriteria in der Stufe EAL 4+ zertifizierten Firewall genugate und mit T-Systems als einem Integrator für „fertige“ Lösungen der IT-Sicherheit. Das gemeinsame Ziel ist es, einen „Schutz auf Knopfdruck“ herzustellen, so dass nicht jeder IT-Betreiber das komplexe Know-how aus allen Bereichen selbst sammeln und aktuell halten muss – für Themen wie Applikations-, Geräteschnittstellen- und Druckkontrolle, für sicheres Löschen, Monitoring, die Inhaltskontrolle des Datentransfers auch in die Cloud, Virtualisierung und die Verschlüsselung mobiler und lokaler Daten sowie von Informationen in der Cloud. Vor allem aber soll es möglich sein, von vornherein eine sichere Basiskonfiguration für alle Standardanforderungen auszuliefern.

Weiterlesen im pdf:

 
erstmals erschienen 05/2013 im Magazin kes ( www.kes.info )