White Papers September 23, 2016

Defizite der Sicherheitsindustrie: Verantwortlichkeiten und Aktionsplan

Die Informationssicherheitsbranche verliert den Cyberkrieg. Besser gesagt, die Cyberkriege. Im Plural. Anonyme "Hacktivisten", organisierte Verbrechersyndikate, vom Staat finanzierte Agenten, Terroristen und andere böswillige Akteure legen weltweit mit Angriffen an verschiedensten Fronten Computersysteme und wichtige Infrastrukturen lahm – und dies offenbar ohne strafrechtliche Folgen. Die Motivationen und Ziele variieren. Eines jedoch haben sie gemeinsam: Die Angriffe erfolgen in böser Absicht.

Herunterladen

Die Informationssicherheitsbranche verliert den Cyberkrieg. Besser gesagt, die Cyberkriege. Im Plural. Anonyme "Hacktivisten", organisierte Verbrechersyndikate, vom Staat finanzierte Agenten, Terroristen und andere böswillige Akteure legen weltweit mit Angriffen an verschiedensten Fronten Computersysteme und wichtige Infrastrukturen lahm – und dies offenbar ohne strafrechtliche Folgen. Die Motivationen und Ziele variieren. Eines jedoch haben sie gemeinsam: Die Angriffe erfolgen in böser Absicht. Es ist alarmierend, über welch hohen technischen Sachverstand und welche umfassenden Ressourcen diese Angreifer des 21. Jahrhunderts verfügen. Häufig sind sie in der Lage, ihre Ziele zu erreichen. Doch nicht nur technisch versierte Angreifer sind erfolgreich. Oftmals gelingt es Angreifern auch allein durch ihre Hartnäckigkeit, Schwachstellen auszunutzen. Mit unzureichend gesicherten oder völlig ungeschützten Zugriffspunkten bieten Unternehmen ihnen unabsichtlich große Angriffsflächen. Unabhängig davon, ob ein Unternehmen Zielscheibe erfahrener Cyberangreifer und Krimineller wird oder aufgrund mangelnder Vorkehrungen und Investitionen einem Angriff zum Opfer fällt, können die Folgen beträchtlich sein und vom kurzzeitigen Ärgernis bis hin zu verheerenden und kostspieligen Schäden reichen.

failures-security-industry-accountability-action-plan-thumb