Foto: Fotolia/Bernd Ege
Seit drei Wochen schauen die meisten von uns beinahe täglich die Fußball-Weltmeisterschaft an. Wir ärgern uns über die Schiedsrichter und schütteln die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Es gibt noch mehr Parallelen zwischen der FIFA-WM und der Arbeit eines Security-Chefs.
Erwarte das Unterwarte
4:0 gegen Argentinien! Wer vor dem Spiel im Wettbüro auf dieses Ergebnis getippt hat, ist mit einem gut gefüllten Portemonnaie nach Hause gegangen. Dabei waren Maradona & Co. so siegessicher. Im Bereich IT-Security sind unerwartete Überraschungen oft ebenso unerfreulich und mitunter Existenz bedrohend. Häufig passieren Angriffe auf Computersysteme gerade dann, wenn Sicherheitsexperten sie am wenigsten erwarten. Es gilt also, sich auf das Schlimmste vorzubereiten und den Gegner nicht zu unterschätzen. Um dem Diebstahl von Daten rechtzeitig vorzubeugen, müssen die Sicherheitsprofis an Ihrer Strategie feilen: Es geht nämlich nicht mehr um die Frage, ob sensible Firmeninformationen gefährdet sind, sondern zu welchem Zeitpunkt die Angreifer zuschlagen werden. Deshalb sollten sich die IT-Abteilungen einen guten Plan erarbeiten, wie sie im Falle eines Falles reagieren kann. Dieser Plan muss aber auch getesten werden. Darauf zu warten, dass der Ernstfall eintritt, ist jedenfalls nicht zu empfehlen.
Hoffnung allein macht keine Sieger
Diese bittere Wahrheit musste die deutsche Elf am eigenen Leib erfahren. Erinnern wir uns an die nervenaufreibende Vorrunde: Die Hoffnungen auf einen schnellen Durchmarsch erfüllten sich nicht, es blieb bis zuletzt spannend. Nach der Niederlage gegen Serbien lagen die Nerven der Fans blank. Erst der knappe Sieg gegen Ghana machte den Weg für das Viertelfinale frei. Auch die IT-Security-Mitarbeiter wachsen - wie Jogis Jungs - sicher mit jeder Herausforderung. Aber auf dieses Hoffnung sollten sich die IT-Administratoren nicht verlassen, wenn es darum geht, sensible Daten zu schützen. Immer noch gibt es einige Unternehmen, die dabei auf Verdunklungstaktiken setzen: Sie verzichen auf die Installation von Patches oder Sicherheits-Upgrades. Es ist nur eine Frage der Zeit, bis diese Strategie scheitert. Fragen Sie mal das französische WM-Team.
Technik kann helfen
Sogar FIFA-Präsident Joseph Blatter muss es einsehen: Technik würde dabei helfen, Fehlentscheidungen zu verhindern. Ein Chip im Ball oder der Videobeweis könnten dem Schiedsrichter zeigen, was ihm im Eifer des Gefechts entgangen ist. Das englische Team wäre mit Sicherheit dankbar, denn der Ball war im deutschen Tor, auch wenn der Unparteiische es nicht gesehen hat. Auch Unternehmen dürfen sich nicht vollständig auf die begrenzten menschlichen Fähigkeiten der Experten für IT-Sicherheit verlassen. Die Richtlinien für den Datenschutz bleiben ein Papiertiger, wenn sie nicht mit innovativer und moderner Technik umfassend implementiert werden.
Jeder muss verteidigen
Cristiano Ronaldo und Lionel Messi blieben mit Einzelaktionen erfolglos. Das DFB-Team hat dagegen Team bewiesen, dass technisch weniger geniale Spieler triumphieren können, wenn sie sich auf allen Positionen gegenseitig unterstützen. Stürmer müssen auch in der Abwehr eine gute Figur machen, und ein Verteidiger wie Arne Friedrich darf dann auch mal sein erstes WM-Tor schießen. Analog dazu sollten sich nicht nur die IT-Administratoren mit dem Thema Sicherheit beschäftigen, sondern auch die Mitarbeiter. Sie stehen in vorderster Front, wenn es darum geht, verantwortungsbewusst mit sensiblen Daten umzugehen. Was nützen dem Unternehmen die neuesten Sicherheitssysteme, wenn die Mitarbeiter leichtfertig sind und zu viele Risiken eingehen?
Du gegen den Rest der Welt
Wie heißt es so schön? Die Welt ist ein Dorf. Mit Hilfe des Internet und anderer Technik ist diese Vorstellung heute Realität. Damit steigen die Risiken für die IT-Sicherheit. Es reicht nicht mehr aus, ein Vorhängeschloss vor den Aktenschrank zu hängen, wenn ein Großteil der Daten online zugänglich und mit wenigen Programmierkenntnissen einzusehen ist. Unternehmen müssen so global denken, wie es mögliche Angreifer schon lange tun. Einem Hacker ist es gleichgültig, woher die Daten kommen und auf welchem Server sie liegen. Sie verschaffen sich Zugang und machen damit Gewinne. Nicht selten kommen die Angriffe aus einer Ecke, die man gar nicht auf dem Radar hatte. Oder hätten Sie gedacht, dass Uruguay ins Halbfinale einzieht?
Bleib am Ball
Die Zuschauer des Viertelfinalspiels zwischen Spanien und Paraguay mussten ganze 82 Minuten warten, bis das Tor fiel, das Deutschlands Gegner für das Halbfinale bestimmte. Geduld und Ausdauer sind auch bei der IT-Security von großer Bedeutung. Ziel ist es, ein ganzes Spiel zu überstehen und den Kasten sauber zu halten. Beispielsweise hat Adobe erst in der vergangenen Woche 17 Sicherheitslücken behoben, musste aber schnell eingestehen, dass diese kleinen Siege nicht den erhofften Erfolg brachten; der Acrobat Reader ist weiterhin gefährdet.