Security
Angriff ist die beste Verteidigung
Fortsetzung des Artikels von Teil 1
Aktionismus statt gezielte Suche nach Schwachstellen
Dass Unternehmen aller Größenordnungen vermehrt in IT-Security investieren, lässt sich mit Zahlen belegen. Die Hälfte der Unternehmen in Deutschland wollen ihre Ausgaben in diesem Bereich um satte 50 Prozent steigern. Das ist löblich – doch im Einzelfall fragt sich, wie gut dieses Geld tatsächlich angelegt ist. Die Vermutung liegt nahe, dass viel Aktionismus dahintersteckt. Oft handeln Unternehmen erst dann, wenn es zu einem Schaden gekommen ist, und zögern dann nicht, Unsummen in neue Systeme zu investieren, die vermeintlich immerwährenden Schutz bieten. Das Problem ist jedoch: Ein solches System gibt es nicht. Je länger ein System besteht, desto verwundbarer und anfälliger ist es. Selbst die neuesten Soft- und Hardware-Entwicklungen haben potenzielle Schwachstellen. Der Unterschied ist lediglich, dass sie noch nicht gefunden wurden.
Unabhängig vom verwendeten System muss es also stets das Ziel sein, mögliche Schwachstellen zu finden und zu beheben, bevor es ein anderer tut. Genau das leistet Red-Teaming. Und genau deshalb setzen die Marktführer auf diese Form der Absicherung. Diese ist zwar nicht ganz billig, zahlt sich angesichts der hohen Kosten von Cyber-Angriffen jedoch für jedes Unternehmen aus. Der große Unterschied zwischen Microsoft und den meisten anderen Unternehmen ist, dass sich nicht jedes Unternehmen die Festanstellung von Red-Teams leisten kann. In diesen Fällen kann allerdings ganz einfach externe Unterstützung angefordert werden. Dies kann sogar einen Vorteil haben. Schließlich haben externe Berater – wie echte Hacker – keine Unternehmensbrille auf.
- Angriff ist die beste Verteidigung
- Aktionismus statt gezielte Suche nach Schwachstellen
Lesen Sie mehr zum Thema
