IT-Sicherheit: fünf Irrtümer
Diverse falsche Vorstellungen kursieren rund um das Thema IT-Sicherheit. Mit fünf Irrtümern soll hier aufgeräumt werden.
Die hohe Bedeutung von IT-Sicherheit stellt kaum jemand in Frage. Doch wer ist dafür verantwortlich und wie ist sie realisierbar? Hier gibt es nach wie vor viele Irrtümer. Bromium räumt mit fünf gängigen auf.
- Cyber-Security ist in erster Linie ein Thema für die IT-Abteilung
IT-Sicherheit hat sich für die meisten Unternehmen zu einer extrem geschäftskritischen Komponente entwickelt. Das gilt auch für Behörden, die zunehmend auf Digitalisierung und Online-Angebote setzen. Deshalb darf Sicherheit kein reines IT-Thema mehr bleiben. Sie muss vielmehr «ganz oben» angesiedelt werden. Auch die Verantwortung des einzelnen Mitarbeiters bleibt selbstredend bestehen. Regelmässige Awareness-Schulungen für Cyber-Gefahren sind unerlässlich.
- IT-Sicherheit ist zu komplex
In der Tat beklagen Unternehmen wie Behörden die zunehmende Komplexität im Bereich IT-Sicherheit. Vielfach handelt es sich dabei aber um hausgemachte Probleme. Kontinuierlich werden neueste Technologien implementiert, etwa Lösungen, die auf künstlicher Intelligenz (KI) und Machine-Learning (ML) basieren, oder aufwendig zu implementierende Security-Information-and-Event-Management (SIEM)-Systeme. Naturgemäss erhöht sich dadurch die Komplexität, graduell vielleicht auch die Sicherheit. Aber es stellt sich die Frage, ob die Investitionen wirklich immer sinnvoll sind, wenn sich die Sicherheit nur punktuell verbessert.
- Awareness löst viele Probleme
Unternehmen wie Behörden erkennen zunehmend die Begrenztheit ihrer Abwehrmassnahmen. Sie intensivieren deshalb auch die Schulung der Mitarbeitenden im Hinblick auf Cyber-Gefahren. Auch das Bundesamt für Sicherheit in der Informationstechnik hält entsprechende Awareness-Kampagnen für unerlässlich. Solche Massnahmen sind zwar richtig, lösen aber bei Weitem nicht alle Probleme. Selbst der bestens geschulte und vorsichtigste Mitarbeitende kann mit intelligenten Angriffsmethoden problemlos überlistet werden.
- Browser ist die grösste Gefahrenquelle von aussen
Bei der Bedrohung von aussen stellt der Browser die grösste Gefahr dar – so lautet eine gängige Einschätzung, die aber zumindest teilweise falsch ist. Der Browser ist zwar neben E-Mail-Programmen der wichtigste Transportweg für Angreifer, jedoch haben Attacken über den Browser-Code selbst eindeutig an Bedeutung verloren; hingegen stellen File-basierte Angriffe gegenwärtig die grösste Gefahr dar. So zeigt etwa eine Analyse der bei Bromium-Kunden aufgetretenen und von klassischen Sicherheitslösungen nicht erkannten Schadsoftware, dass rund 90 Prozent aller Attacken File-basiert sind, sei es über maliziöse Downloads oder schadhafte E-Mail-Anhänge.
- SOCs bieten umfassende Sicherheit
Viele Unternehmen und Behörden erwägen die Nutzung der Services sogenannter Security Operation Centers (SOCs), da sie die Cyber-Gefahren – oft aus Ressourcengründen – nicht allein in den Griff bekommen. SOCs sind allerdings ebenfalls kein Allheilmittel für Sicherheitsgefahren, ihre Wirkung ist allenfalls reaktiv, da sie auf die Detektion, Analyse und Behebung von Sicherheitsproblemen abstellen. Neue Schadsoftware stellt sie damit, wie jede andere klassische Sicherheitslösung auch, vor Probleme.
Fazit
«Es existieren immer noch viele falsche Vorstellungen, wie eine möglichst hohe Sicherheit zu erreichen ist», erklärt Jochen Koehler von Bromium. «Der Kardinalfehler ist dabei, hauptsächlich auf Detektion zu setzen. Mit Lösungen, die auf die Angriffserkennung angewiesen sind, ist bisher unbekannte Schadsoftware kaum aufzuspüren. Die einzig logische Konsequenz heisst Isolierung aller Gefahren, die aus riskanten Anwenderaktivitäten mit Daten aus fremden, nicht vertrauenswürdigen Quellen resultieren.»
Quelle: Bromium
