Startseite > Office & Kommunikation > Security by Design

Auf Sicherheit programmiert

Security by Design

25. Oktober 2016, 16:24 Uhr | Autor: Peter Rost / Redaktion: Axel Pomper

Der wirtschaftliche Schaden durch Angriffe auf die Unternehmens-IT ist enorm. Das Problem: Einfache Anti-Virenprogramme sind den neuen Angriffsmethoden nicht mehr gewachsen. Für einen wirksamen Schutz braucht es völlig neue Sicherheitskonzepte – basierend auf dem Prinzip "Security by Design".

Jedes zweite deutsche Unternehmen ist bereits von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffen. Umsatzeinbußen durch Plagiate und den Verlust der Wettbewerbsfähigkeit beziffert der Bitkom auf 51 Milliarden Euro pro Jahr. Die größte Gefahr stellen so genannte Zero-Day-Exploits – diese Angriffsvariante nutzt Sicherheitslücken, noch bevor sie bekannt geworden oder gar geschlossen worden sind. Auch den Advanced Persistent Threats (APT) können Virenscanner und Firewalls wenig entgegensetzen.

Eine Abhilfe für dieses Problem liefern neue Sicherheitslösungen, die das Prinzip „Security by Design“ umsetzen. Dabei berücksichtigen Entwickler den Sicherheits-aspekt bereits während der Konzeption der Software. Das Ergebnis: Produkte, denen die Sicherheit nicht im Nachhinein übergestülpt werden muss, sondern die stattdessen bereits über eine sichere Architektur beziehungsweise Betriebssystem-Plattform verfügen.

Sicherheit in der Konzeptionsphase

Security by Design ist nicht neu – doch der in den Anfangsjahren noch hohe Aufwand für Kunden und Hersteller sprach zunächst gegen das neue Konzept. Heute hat sich der Ansatz aus seinem Nischendasein befreit. Dazu geführt hat nicht zuletzt die zunehmende Vernetzung mit dem Internet und die dadurch entstandene Gefährdung von Anwendungen sowie die steigende Komplexität in der IT. Sicherheit muss daher schon in der Konzeptionsphase eine Rolle spielen.

Industrie 4.0 verschärft diese Notwendigkeit: Denn viele IT-Systeme in der Industrie sind gar nicht für die Vernetzung mit dem Internet vorgesehen und der potenziellen Bedrohung nicht gewachsen. Der Versuch, ein Sicherheitssystem lediglich über die vorhandene IT zu „stülpen“, kann jedoch nur scheitern.

In der Praxis angekommen

Dass sich Security by Design immer mehr durchsetzt, hat aber auch einen anderen Grund. Das Konzept ist in der Praxis angekommen: Unternehmen wie Rohde & Schwarz Cybersecurity setzen auf eine intelligente und praxistaugliche Anwendung. Sicherheit hat dabei die höchste Priorität – gleichzeitig werden die Geschäftsprozesse der Kunden nicht beeinträchtigt. Die Anforderungen der Kunden in Bezug auf die Produktivität ihrer IT und der Sicherheitsaspekt schließen sich also nicht mehr aus, sondern werden miteinander verbunden.

Das Prinzip Security by Design findet sich bereits in einer breiten Produktpalette wieder. Denn sowohl für Server, Mobiles und Laptops ist es empfehlenswert, eine solche proaktive Lösung einzusetzen. Ein Beispiel ist das Surfen im Web. Viele Unternehmen setzen im Kampf gegen Cyberangriffe noch ausschließlich auf Anti-Virensoftware und konventionelle Firewalls. Neue Formen von Viren, Trojanern und Malware erkennen und nutzen Sicherheitslücken jedoch, bevor sie entdeckt und geschlossen werden können. Hersteller von Anti-Virensoftware rennen dieser Entwicklung meist einen Schritt hinterher.