Mit Erstaunen nimmt die Gesellschaft zur Kenntnis, dass die Daten des Einzelnen und die Geheimnisse der Firmen den Angriffen aus dem Netz ausgesetzt sind. Kein Mensch hat sich darum gekümmert, dass schon seit geraumer Zeit ein Krieg im Netz geführt wird.
Es ist zwar kein Krieg im herkömmlichen Sinne, da es keine Toten und Verletzte gibt. Allerdings ist der Schaden für den Einzelnen und die Unternehmen ähnlich hoch wie bei einem richtigen Krieg. Die alten Fronten aus dem kalten Krieg und neue Fronten kann man in der Zwischenzeit deutlich erkennen.
Die Abgeordneten des Deutschen Bundestags fallen aus allen Wolken über die Dinge die sich hinter ihren Rücken abspielen. Dinge die sich schon immer in der einen oder anderen Form im Umfeld der Macht abgespielt haben. Man muss sich natürlich schon fragen, welche naiven Persönlichkeiten wir gewählt haben.
Aber so manche naive Reaktion findet man bei den Unternehmen. Es gibt kaum Unternehmen die sich einen IT-Sicherheitsexperten leisten. Aber so langsam dämmert es ihnen und sie versuchen diese Lücke zu schließen. Aber ist es die richtige Reaktion. Reicht eine Abwehr allein aus? Man diskutiert über die Abwehr, was ist aber mit einer Angriffsstrategie? Die Unternehmen sollten sich überlegen, wie sie gezielt Informationen zu ihrem Nutzen den Tätern zur Verfügung stellen.
Wenn ein Mitbewerber wichtige Unterlagen so bekommt, hat er ja noch lange kein Produkt, keine Kunden und keinen Markt. Aber ohne Markt ist der Klau von Wissen auch durch Mitarbeiter nichts wert. Denn bis die Diebe die entscheidenden Bedingungen geschaffen haben, ist der Eigentümer der Idee schon wieder viele Schritte weiter und er kann in der Zwischenzeit seinen Vorsprung im Grunde ausbauen. Angst muss nur der haben, der gern das Ist zementieren möchte.
Im Grunde wird es für jeden keine absolute Sicherheit geben und die Attacken werden erstmals weiter zu nehmen. Man wird aber feststellen, dass sich diese Mühe nicht auszahlen wird und man besser eine gezielte Vorwärtsverteidigung eingesetzt hätte.
Sie wäre kostengünstiger als die 400 Mrd. € die zurzeit weltweit als Schadenshöhe für die Cyberangriffe auszugeben werden.
Ein erster Schritt ist für kleinere Unternehmen das Nützen der Cloud. Die Speicherplätze im Netz sind im Normalfall besser geschützt als der eigene PC im Unternehmen. Wenn man dazu noch bestimmte Dinge gezielt im Netz veröffentlicht, werden die Angriffe bald deutlich abnehmen.
Ein Problem tut sich allerdings auf, das sind Angriffe die das eigene System zerstören. Die klassische Sabotage. Solche Angriffe kann man nur defensiv abwehren in dem man den Viren- und Trojaner Schutz deutlich erhöht. Firmengeheimnisse von denen das Überleben des Unternehmens abhängt, gehören nicht ins Netz und auch Steuerungen von Produktionsabläufen bedürfen eines besonderen Schutzes.
Erwin Füßl
Kommentare
Kommentar veröffentlichen