Editorial: IT-Security im Fokus - IT-Sicherheit im Unternehmen - Heise Partnerzones IT-Sicherheit im Unternehmen . IT-Security, Industriespionage, Enterprise Mobility Management, IT-Sicherheit, c't . Herzlich willkommen zur c't-Sonderausgabe "IT-Security im Fokus" online. /styles/zones/basis.css

Editorial: IT-Security im Fokus

Über viele Jahre wurde die IT-Sicherheit in der öffentlichen Wahrnehmung eher stiefmütterlich behandelt. Gehärtete Server und Security-Policies haben zugegebenermaßen weniger Sex-Appeal als schicke Smart phones. Die Folgen einer nachlässigen Administration können jedoch schmerzhaft sein und teuer werden. Jedes Unternehmen und jede Organisation kann in den Fokus einer gezielten Attacke geraten, diese Botschaft ist spätestens seit Merkels Handy-Moment, dem Sony-Hack und dem spektakulären Angriff auf die Rechner des Bundestags auch in der Öffentlichkeit angekommen.

 - 

Durch das neue IT-Sicherheitsgesetz sind Unternehmen in Deutschland verpflichtet, gewisse Security-Mindeststandards einzuhalten. Administrativ sind sichere Netzwerke sehr anspruchsvoll, das zeigt sich beispielsweise bei der klassischen Industriespionage. Hier sind es gar nicht einmal technische Hürden, welche die Angreifer bei einem Einbruch geschickt aushebeln. Social Engineering ist für Angreifer oft der einfachere Weg, um unbemerkt in ein Netzwerk einzubrechen. Nicht die Sicherheitslücken der Maschine, sondern der Mensch selbst ist heute das bevorzugte Angriffsziel. Die sichere Kommunikation ist ebenso wichtig und hier reicht ein gut geschütztes Unternehmensnetz als alleiniger Schutz oft nicht aus. Grund: Vertrauliche Daten müssen regelmäßig über unsichere Netzwerkverbindungen verschickt oder anderweitig weitergegeben werden. Hier bieten sich dem Angreifer vielfältige Möglichkeiten unbemerkt Attacken zu lancieren.

Für Unternehmen bleibt es in der Praxis immer eine Gratwanderung zwischen effektivem Schutz und einer für den normalen Anwender noch handhabbaren Usability. Apropos Anwender: Bis vor einigen Jahren war es absolut selbstverständlich, dass Anwendern das Mitbringen und Benutzen eigener Geräte im Unternehmensnetzwerk strikt untersagt war. In den Zeiten iPhone-verliebter Manager ist Bring-your-own-device kein Tabu mehr. Auch Mobilgeräte die vom Unternehmen selbst gestellt werden, schaffen neue Angriffsmöglichkeiten. Von Administratoren wird verlangt, dass sie den Mitarbeitern mobile Anwendungen bereitstellen und die Sicherheit der Unternehmensdaten gewährleisten.

Die Komplexität der Administration nimmt also stetig zu, aber auch dafür hat die Industrie Lösungen: Es gibt inzwischen eine Reihe von Sicherheitsdiensten in der Cloud. Technisch ist es kein Problem die Security auszulagern. Ob es im Einzelfall dann eine clevere Entscheidung ist, sollte man im Vorfeld aber sorgfältig selbst evaluieren.

Sascha Steinhoff

Das komplette Sonderheft können Sie hier als PDF herunterladen .