Cyberabwehr bei Großunternehmen wie Daimler
Die Großen der Branche geben oft Standards vor – wer sich nicht anpasst und mitgeht, hat das Nachsehen. Auch im Bereich der IT-Sicherheit werden durchaus sinnvolle Maßnahmen gesetzt, die zu befürworten sind.
Daimler ist lt. Wirtschaftswoche der erste deutsche Konzern, der fest angestellte IT-Experten beschäftigt, die Sicherheitstests/Penetrationstests auf das eigene Computernetzwerk ausführen. Sicherheitschefin Sabine Wiedemann:
„Die Widerstandsfähigkeit der IT-Systeme muss so hoch geschraubt sein, dass es für den Angreifer zu aufwendig wird.“
Lüder Sachse, Chief Information Security Officer, einer von Wiedemanns engsten Mitarbeitern:
„Was nicht abgewehrt werden kann, soll zumindest zeitnah erkannt werden.“
Den Zulieferern sollen nun auch strengere Sicherheitsmaßnahmen auferlegt werden. Wie dies durchgesetzt werden kann, ist noch offen:
„In den Fabriken gibt es heute nicht die Sicherheit wie an den Büroarbeitsplätzen.“
Sicherheitstests/Penetrationstests sind laut einer Studie eine der wichtigsten Maßnahmen, um sehr gute IT-Sicherheit zu gewährleisten (E-Crime Watch, CERT Carnegie Mellon + CSO Magazin). Neben der Bestellung eines Verantwortlichen für IT-Sicherheit gehören auch formale Audits dazu.
Anmerkung: Daimler ist nicht der erste Konzern, der besagten Weg beschreitet. Allerdings werden entsprechende Informationen oft nicht an die große Glocke gehängt. Trotzdem, ein guter Zug für die IT-Sicherheit. Es bleibt zu hoffen, dass mehr Firmen dem Beispiel folgen.
Will oder kann sich ein Unternehmen das Personal und den Know-How-Aufbau dafür nicht leisten, gibt es Firmen wie itEXPERsT, die gerne für herausragende Sicherheit (Pentrationstests/Sicherheitstests, IT-Forensik) gebucht werden können.
Artikel von wiwo.de, 26.07.2014: Cyberabwehr bei Daimler – Interne Hacker-Spezialeinheit attackiert firmeneigenes Netz