In der Wirtschaftskrise kommt die Computersicherheit zu kurz, hat der Sicherheitsexperte Bruce Schneier bei einer Konferenz der Enisa (European Network and Information Security Agency) in London festgestellt. Unternehmen kämen ihrer Arbeit kaum noch hinterher. Durch Entlassungen sei die Belastung angestiegen.
„Die Zeiten sind hart – für Kriminelle und Opfer“, so Schneier. „Die Unternehmen müssen mit immer mehr verärgerten Mitarbeitern fertig werden – denjenigen, die sie entlassen haben. Die verbleibenden Mitarbeiter sind immer häufiger damit beschäftigt, zu improvisieren und Löcher zu stopfen. Die Computersicherheit bleibt dabei auf der Strecke. Das passiert deshalb, weil sie keine konkreten Arbeitsergebnisse liefert – sie ist ja nur vorbeugend.“
„Die Menschen stellen im Geschäftsleben ständig die Frage, ‚Was bringt mir das im Moment?'“, meint Schneier. „Wenn es dann zum Beispiel um das Aktualisieren von Firewall-Einstellungen geht, heißt es, ‚Das machen wir, wenn wir Zeit haben'“. Dass greifbare Resultate fehlen, führt nach seiner Meinungen dazu, dass die Budgets für Security gekürzt werden. Das gelte besonders, wenn die Sicherheitsvorkehrungen so gut waren, dass sie bislang alle Vorkommnisse verhindert haben.
„Das passiert auf dem Gebiet der IT-Sicherheit ständig“, so der Experte. „Wenn man richtig gut ist, sagen die Leute, ‚Wir brauchen Sie nicht mehr, weil ohnehin nichts passiert‘. Man muss abstrahieren, wenn man den Grund für IT-Sicherheitsmaßnahmen sehen will.“
Laut Schneier meinen manche Unternehmen, dass sie ihre Sicherheitsvorkehrungen beispielsweise um 15 Prozent reduzieren könnten, weil sie auch ihr Personal um 15 Prozent verringert hätten. Das sei aber ein Trugschluss. „Es liegt an den Redundanzen. Die Unternehmen werden immer schlanker. Dadurch werden die einzelnen Computersysteme immer entscheidender für das Geschäft. Ich beobachte, wie die Sicherheits-Abteilungen angehalten werden, die Systeme besser zu härten, weil sie jetzt noch unentbehrlicher geworden sind.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…