FEHLER!

BSI-Präsidentin fordert mehr Zusammenarbeit für IT-Sicherheit – Kein Spaß, sondern ernste Angelegenheit!

Mehr Zusammenarbeit und pragmatische Vorgehensweisen werden von Claudia Plattner, der Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), gefordert. Klingt vernünftig, oder? Immerhin geht es hier um die Sicherheit in der Informationstechnologie, und da kann man ja nie vorsichtig genug sein.

Auf dem 20. BSI-Kongress in Bonn hat Frau Plattner klare Worte gefunden. Sie weist darauf hin, dass Forderungen nach sogenannten „Hackbacks“ immer aus einer spezifischen Perspektive heraus erfolgen. Das ist so ähnlich, als ob jemand eine Stange Dynamit in einem Gebäude platziert und die Zündschnur bis hin zum Täter führt, der schon mit einem Streichholz bereitsteht. Da gibt es verschiedene Möglichkeiten, darauf zu reagieren. Man kann den Täter schnappen oder das Streichholz unschädlich machen. Aber man könnte auch die Zündschnur kappen oder die Tür schließen. In Bezug auf die IT-Sicherheit wären das dann Präventivmaßnahmen und Erkennungsmethoden.

Die Situation in Sachen IT-Sicherheit ist weiterhin besorgniserregend. Es gibt eine bedenkliche Allianz zwischen profitgieriger organisierter Kriminalität und staatlicher Unterstützung oder Toleranz. Manchmal ist es schwierig, die Motivation hinter einem Angriff zu erkennen. Ist es politisch motiviert oder geht es einfach nur um kriminelle Machenschaften?

Besonders kleine und mittlere Unternehmen sind anfällig, und mittelgroße Unternehmen sind auch noch attraktive Ziele. Aber das heißt nicht, dass große Unternehmen sich zurücklehnen können. Alle Unternehmen sollten technische Schutzmaßnahmen ergreifen, und zwar am besten gestern. Selbst Unternehmen, die eigentlich alles richtig machen, sind anfällig für Sicherheitslücken in der Lieferkette. Das haben wir zum Beispiel bei den Vorfällen mit Log4j und xz gesehen.

Frau Plattner schlägt die Einführung einer Software-Bestandsaufnahme (SBOM) vor, um die Sicherheit zu verbessern. Das klingt vielleicht etwas langweilig, aber es ist ein wichtiger Schritt. Die SBOM ist ein standardisiertes Dokumentationsformat, in dem alle verwendeten Softwarekomponenten aufgelistet werden. Und wenn man das Ganze noch mit dem maschinenlesbaren Common Security Advisory Framework (CSAF) kombiniert, kann man sogar sicherheitskritische Updates automatisieren.

Also, liebe Leute, es wird Zeit, dass wir alle zusammenarbeiten und pragmatisch handeln. Die IT-Sicherheit ist keine Lachnummer, und es geht um viel mehr als nur ein paar lustige Fachbegriffe. Also, schützt eure Daten und bleibt sicher!

Schlagwörter: Claudia Plattner + BSI + Bonn

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 7. Mai 2024