Nationale Cybersicherheit

Wir brauchen eine Festung, keine Sandburg

1. Juli 2015, 15:07 Uhr | Bill Solms, CEO Wave Systems

Fortsetzung des Artikels von Teil 1

Ein neues Fundament

Es wird Zeit, dass unsere Regierungschefs ein neues Fundament schaffen. Es ist auch Zeit, von der falschen Behauptung, dass alleine Software und Passwörter uns sichern können, abzukommen. Wir brauchen eine Festung, keine Sandburg.

Wir brauchen eine Gesetzgebung für Cybersicherheit, die die Tatsache anerkennt, dass uns bekannte IT-Sicherheitslösungen, die Branchenstandard sind und auf die wir bauen, so leicht gehackt und umgangen werden können, dass wir wirklich fahrlässig handeln, wenn wir das nicht bemerken und nichts daran ändern. Wenn die Schlüssel für vier Millionen Zugriffspunkte zu unserer staatlichen Schatztruhe, die mit wichtigen Daten gefüllt ist, gestohlen wurden, ist es Zeit, die Schlösser auszutauschen. Wenn das wahre Ziel tatsächlich größere Cybersicherheit ist, dann müssen wir unbedingt Mindestanforderungen für staatliche IT-Systeme verlangen und Standards errichten, die verhindern können, dass solche Hacks überhaupt stattfinden.

Die Begriffe Multifaktor-Authentifizierung und Hardware-basierte Sicherheit sollten hierbei die Leitsätze sein. Die Nutzung mehrerer Identifikationsfaktoren macht es Hackern schwerer, Zugriff auf ein System zu erlangen. Ein Hacker müsste nicht nur in den Besitz gültiger Nutzer-Credentials einer Person kommen (das heißt User-ID und Passwort), sondern er müsste bei einer Hardware-basierten Multifaktor-Authentifizierungslösung auch physische Kontrolle über den Sicherheitschip selbst erlangen, gleich, ob dieser sicher im Motherboard des einem Nutzer speziell zugewiesenen Rechnergeräts oder in ein entfernbares Token eingebunden ist. Nur dann könnte ein Hacker Zugriff auf die IT-Umgebung erlangen und einen Angriff starten. Warum das wichtig ist? Weil der Großteil der Hackerversuche, wie dieser letzte, per Fernzugriff erfolgt.

Wenn wir einen Hacker zwingen, physische Kontrolle über ein Rechnergerät oder einen Server zu erlangen, um einen Angriff zu starten, erschweren wir die Durchführung des Angriffes sehr, und dann sind auch herkömmliche Abwehrmethoden, wie physische Sicherheitskontrollen, effektiv.

Anbieter zum Thema

zu Matchmaker+

  1. Wir brauchen eine Festung, keine Sandburg
  2. Ein neues Fundament
  3. Eine neue Grundlage

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Weitere Artikel zu Viren-/Malware-Schutz

Weitere Artikel zu Mobile Security

Matchmaker+