“IT-Sicherheit braucht Qualitätssicherung”

silicon.de: Sie behaupten, dass Investitionen in die IT-Sicherheit teilweise ins Leere laufen. Warum?

Graf: Nach Angaben des BSI wurden im Jahr 2008 rund 4,5 Milliarden Euro in IT-Sicherheit investiert. Eine beachtliche Summe. Was die Palette an Lösungen zur Absicherung des Netzwerks betrifft, sind die Unternehmen sehr gut aufgestellt. Unserer Erfahrung ist jedoch, dass es nur in wenigen Unternehmen eine funktionierende Qualitätssicherung für die IT-Sicherheit gibt. Denn erst durch eine solche kann ich sicherstellen, dass meine Schutzsysteme optimal arbeiten und die Investitionen auch voll ausgeschöpft werden.


Peter Graf
Foto: Ampeg

Die Sicherheitsapplikationen werden gekauft, installiert und entsprechend der geltenden Security Policies eingerichtet. Doch ob das geforderte Schutzniveau erreicht wird, wird oft nicht ausreichend überprüft. So ist es beispielsweise in großen Unternehmen mit tausenden PC-Arbeitsplätzen gängige Praxis, nach dem Rollout von Patches oder Viren-Pattern lediglich stichprobenartig den Erfolg zu prüfen. So entstehen Sicherheitslücken in Bereichen, die die Sicherheitsverantwortlichen gut geschützt wähnen.

silicon.de: Können Sie ein Beispiel für das Scheitern der gängigen Praxis nennen?

Graf: Ja, Conficker/Downad ist sicherlich das bekannteste Beispiel der jüngsten Zeit. Warum konnte der Virus in so viele scheinbar sichere Netzwerke eindringen? Dafür gibt es mehrere Gründe. Zum einen gibt es Lücken im Verteilprozess der Virensignaturen. Zum anderen reicht es schon, wenn ein bis zwei Server die kritischen Updates zum Betriebssystem nicht erhalten haben und die Schadsoftware erhält Zugang ins Netzwerk. Einem unserer Kunden ist genau dies passiert. In einem anderen Fall wurde eine solch alte Version der Virenschutzsoftware verwendet, dass selbst die aktuellsten Signaturen keinen Schutz mehr gewährleisteten.

Page: 1 2 3

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago