Gartner warnt vor Panikmache bei Sicherheitsrisiken

Das bedeute aber nicht, dass die Gefahren völlig aus der Luft gegriffen seien. “Vom rein technischen Standpunkt aus, muss sich der IT-Leiter natürlich Gedanken machen wie er den Risiken begegnen kann”, wird Lawrence Orans, Principal Analyst bei Gartner, in der US-Presse zitiert. Allerdings dürfe er nicht überreagieren, sondern solle besser mit dem gesunden Menschenverstand und, wenn vorhanden, Best Practises in Form von Leitfäden an das jeweilige Thema herangehen.

Allen voran nennen die Experten Orans und John Pescatore, ein Vice President bei Gartner, VoIP. Natürlich funktioniere eine sichere Datenstruktur nur, wenn auch die Sprachdaten abgesichert seien. Dafür brauche man derzeit aber keine besonderen Tools, sondern der Administrator solle die verwenden, die er auch für den klassischen Datenverkehr einsetzt.

Mobile Malware als zweites überbewertetes Thema werde in der Zukunft wahrscheinlich eine größere Rolle spielen als heute. Über hohe Sicherheitsrisiken könne man sich auch 2007 noch unterhalten, wenn die Technik, also Smartphones, die immer erreichbar sind, sich weitläufig verbreitet haben.

Innerhalb weniger Minuten ganze Systeme infizierende Wurmattacken wie die von Slammer sind zwar besonders schädigend, solche Warhol-Würmer sind aber äußerst selten. Die Bezeichnung Warhol-Wurm stammt Überlieferungen zufolge von Andy Warhol, der einmal gesagt haben soll: “In the future, everybody will have 15 minutes of fame.”

Ein Trugschluss und deshalb ebenfalls zu hoch gehängt sei das Thema Compliance. Wer sich regelkonform verhalte, sei nicht vor Ausfällen geschützt. Das aber werde der IT-Welt gerne vorgegaukelt. Es wäre zwar toll, IT-Sicherheit mit weniger verletzbaren Komponenten zu bauen. Das sei aber nicht so einfach und daher soll die IT-Abteilung vorerst eine klare Sicherheitsstruktur entwickeln und den Prozess dokumentieren, damit später, wenn es zu einem Schadensfall gekommen sein sollte, gezeigt werden kann, dass man die Security im Unternehmen nicht auf die leichte Schulter genommen und alles getan hat, um einen Schadensfall zu verhindern.

Der Aussage “Wireless Hotsopts sind unsicher” begegnen Orans und Pescatore schließlich, indem sie auf vorhandene Schutzmechanismen nach 802.1X hinweisen, die unter anderem die Verschlüsselung von mobilen Endpunkten und Acces Points erlauben.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago