IT-Sicherheit im Wandel

Es ist ein erklärtes Ziel, dass die digitalen Infrastrukturen Deutschlands zu den sichersten weltweit gehören sollen. Das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz soll hierfür die Blaupause bilden und wegbereitend die deutsche Vorreiterstellung im Kampf gegen digitale Bedrohungen sichern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), welches ebenso für die ISO 27001 Zertifizierung auf Basis der IT-Grundschutz-Kataloge Verantwortlichkeit zeichnet, stellt hierfür schon seit langem die Weichen. Auch auf europäischer Ebene wird durch die Richtlinie zur Netz- und Informationssicherheit (NIS), dem Pendant zum deutschen IT-Sicherheitsgesetz, der potentiellen Gefahrenlage Rechnung getragen. Durch die EU-weite Stärkung der Widerstandsfähigkeit gegenüber Risiken aus dem Internet sollen derlei kriminelle Energien weiter eingedämmt werden.

Gefahren und Risiken

Dies ist als Reaktion auf eine Gefahrenlage einzuschätzen, welche konkreter nicht sein könnte: Das Bundeskriminalamt schätzt die Anzahl digitaler Angriffe auf deutsche Unternehmen auf 300.000 – am Tag. Auch die Netze des Bundes geraten laut dem Bundesamt für Verfassungsschutz über eine Million Mal jährlich ins Visier von Hackern mit finanziellem Interesse, politisch motivierten „Hacktivisten“ und natürlich auch Geheimdiensten. Das BKA warnt schon seit Jahren vor Erpressungswellen im Internet, sowohl im privaten Sektor wie auch im Firmenumfeld. Erworbene Diebesgüter in Form von sicherheitskritischen Unternehmensinterna sind regelmäßig Gegenstand von Erpressungen.

Passwörter als Achillesferse

Aufgrund des raschen digitalen Wandels rückt besonders das Thema Passwortsicherheit immer mehr in den Fokus. Kennwörter, welche vor 5 Jahren noch als relativ sicher einzustufen waren, müssen aufgrund des technischen Fortschritts erneut auf den Prüfstand. Ausschließlich zufällig gewählte Passwörter mit einer entsprechenden Ziffernlänge können diese Problematik wirklich nachhaltig entschärfen. Darüber hinaus ist dafür Sorge zu tragen, dass diese Kennwörter in vordefinierten Intervallen geändert werden.

Der Lösungsansatz des MATESO Password Safe

Die sichersten Passwörter sind immer noch diejenigen, welche den Usern komplett vorenthalten werden können. Über automatische Eintragungen ermöglicht man den Benutzern effizientes Arbeiten, ohne das Wissen um das Passwort freigeben zu müssen. Mittels fortschrittlichster Methoden des Password Reset sind diese Zugangskennwörter zudem automatisiert in beliebig kurzen Intervallen zurücksetzbar. Hinzu kommen Sicherheitsmechanismen, welche Zugang zu Systemen gemäß dem Mehr-Augen-Prinzip an die Erteilung einer Freigabe durch Berechtigte koppeln. All diese Routinen werden durch hochkomplexe Verschlüsselungsverfahren gesichert. Regelmäßige Penetrationstests sorgen dafür, dass die Software gezielt von unabhängigen Experten auf Schwachstellen in der Architektur sowie korrekten Einsatz modernster kryptographischer Technologien geprüft wird. Zusammenfassend: menschliches Fehlverhalten im Umgang mit Passwörtern muss durch technisch erzwungene Vorgaben und Workflows auf ein Minimum reduziert werden. Christian Strobel, COO der MATESO GmbH:

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.