Cyber Security — mit der Kultur der Offenheit

ATZelektronik, Oct 2017

Ansgar Hinz

A PDF file should load here. If you do not see its contents the file may be temporarily unavailable at the journal website or you do not have a PDF plug-in installed and enabled in your browser.

Alternatively, you can download the file locally and open with any standalone PDF reader:

https://link.springer.com/content/pdf/10.1007%2Fs35658-017-0062-x.pdf

Cyber Security — mit der Kultur der Offenheit

C y ber Securi t y - mit der Kultur der Of fenheit E D V © - Die Anzahl der Cyber-Attacken auf unsere Gesellschaft wächst. Wannacry und Petya haben uns einmal mehr gezeigt, wie verletzlich unsere digitalisierte Welt ist. Alarmierend ist, dass namhafte Experten von der amateurhaften Programmierung dieser Trojaner überrascht waren. Denn welches Szenario droht uns erst, wenn Vollprofis am Werk sind? Welche Auswirkungen hat dies auf die Akzeptanz von Zukunftstechnologien der künstlichen Intelligenz oder Kollaboration von Mensch und Maschine? Die international agierenden Mitgliedsunternehmen des VDE haben die Gefahr erkannt: Sie sehen IT-Security als erfolgskritisch für den digitalen Wandel, die Technologieakzeptanz und fürchten massive Angriffe auf ihr Know-how und ihre Wertschöpfungsketten. Nicht zu Unrecht, der überwiegende Teil unserer 1350 Mitgliedsunternehmen war bereits Opfer von Cyber-Angriffen. Besonders prekär ist die Situation im Mittelstand: Hier haben immer noch nicht alle den Ernst der Lage erkannt. Viele verfügen zudem nicht über die nötigen Ressourcen für eigene Cyber Emergency Response Teams (CERTs). Noch gravierender ist, dass der Markt für IT-Spezialisten, sogenannten White Hats, leergefegt ist. Selbst wer in CERTs investieren will, findet keinen Bewerber. Können wir uns dann überhaupt wehren? Ja, indem wir eine neue Kultur der Offenheit pflegen. Die Gespräche mit unseren Mitgliedsunternehmen haben mich eines gelehrt: Die wirksamste Waffe ist, das Schweigen zu brechen und – in einem geschützten Umfeld – ehrlich über die Angriffe zu reden. Jeder Angreifer hinterlässt Spuren. Nutzen wir diese Spuren, werten wir diese gemeinsam aus und entwickeln wir gemeinsam wirksame Präventions- und Abwehrstrategien. Auf den beiden weltgrößten Hackerkonferenzen Black Hat und Def Con in Las Vegas war diese Kultur der Offenheit deutlich zu spüren. Und vor allem ihr Nutzen. In Las Vegas gab es nicht nur Black Hat Briefings, sondern auch Black Hat Trainings. Diese Kultur der Offenheit lebt der VDE mit CERT@VDE bereits vor, der ersten neutral geschützten Plattform zur Koordination von IT-Security-Problemen mittelständischer Unternehmen. Auf unserer Plattform können sich die Unternehmen vertrauensvoll bei IT-Sicherheitsvorfällen über Organisationsgrenzen hinweg austauschen – immer unter Wahrung der Anonymität. Der VDE unterstützt mit seinen Security-Spezialisten beim Schließen von Sicherheitslücken und bietet zielgruppenorientierte Schwachstellenanalysen zum SecurityStatus an. Dieser Mix aus Transparenz, Diskretion und Kooperation ist ein vielversprechender Weg, um Cyber-Angriffe besser in den Griff zu bekommen. Denn eines ist sicher: Vogel-Strauß-Taktik führt ebenso wenig zum Ziel wie Alleingänge. Cyber Security schaffen wir in einer vernetzten Welt nur gemeinsam – mit Mut zur Offenheit und starkem Teamwork.


This is a preview of a remote PDF: https://link.springer.com/content/pdf/10.1007%2Fs35658-017-0062-x.pdf

Ansgar Hinz. Cyber Security — mit der Kultur der Offenheit, ATZelektronik, 2017, 58-58, DOI: 10.1007/s35658-017-0062-x