Cybercrime

Weitere Magazine

Empfehlungen

Info

Dieter Kochheim, <strong>Cybercrime</strong> - 22 -nicht in irgendeine Abstellkammer, sondern ineinen zugangsgesicherten Serverraum mit einerKlimaanlage, mit einer unabhängigen Stromversorgung- USV - und einer Zugangssicherung. Siesind das Herzstück des Unternehmens (grün unterlegterBereich).Ausfallsysteme und das Archiv für die Datensicherungsspeichergehören in einen räumlich weitgetrennten Serverraum. Die beste Ausstattung fürdie Daten- und Ausfallsicherung nützt nichts, wennein Feuer oder ein brutaler Angriff beide auf einenSchlag vernichten kann.A.1 8.4 SicherheitsüberwachungNeben der Sicherheits- und Firewalltechnik, allgemeinzusammengefasst unter "Security", habensich mehrere Modelle und Strategien etabliert, diesich der aktiven Sicherheitsüberwachung widmen.Der Grundgedanke dafür ist, dass allein nur dieReaktion auf Sicherheitsgefahren nicht ausreicht,sondern dass Sicherheitsstrategien entwickelt werdenmüssen, die vorausschauend sind und dienoch unbekannte Quellen für Beeinträchtigungenschließen oder zumindest überwachen, um gefährlicheEreignisse und Allgemeinumstände zu melden.Die Palette dieser Maßnahmen reicht von der Serverraumüberwachung(Rauchmelder, Temperatur,Bewegungsmelder) über die Betriebsbereitschaft(Auslastung, Defekte) und die Netzverfügbarkeitbis hin zu Umweltmeldungen (Hochwasser- undUnwettermeldungen).Für den IT-internen Bereich wurden verschiedeneTechniken und Strategien entwickelt, um Angriffeund zufällige Belastungen zu erkennen und abzuwehren.An erster Stelle sind dazu die Methodenzur Intrusion Detection zu nennen, die sich derErkennung, Beobachtung und Abwehr vonAngriffen widmen. Sie benötigen eine ausgefeilteund teure Technik, haben aber zwei Zielrichtungen.Die Erkennung von Angriffen gegen das IT-Systemist wirtschaftlich notwendig (auch wegen der damitverbundenen Personalkosten). Ob es dazu aucheines Honeypots bedarf, um einen Angreifer in einergeschützten Umgebung mit banalen oderfalschen Informationen zu beobachten, muss anhandder besonderen Bedürfnisse der Organisationentschieden werden. Im Allgemeinen dürfteder Honeypot nicht erforderlich und wirtschaftlichineffektiv sein.A.1 8.5 Sicherheitskultur und AkzeptanzDas sicherste IT-System ist das, das den IT-Verantwortlichen den höchsten Grad an Kontrolleund den Mitarbeitern die geringste Möglichkeit zurManipulation lässt. Das gilt nicht nur wegen mutwilligerProvokationen der Mitarbeiter, sondernvor allem deshalb, damit Malware und Hackernicht die Systemrechte der Mitarbeiter für ihreMissbräuche ausnutzen können.Sicherheitsbewusste IT-Organisationen neigendazu, ihre eigenen Sicherheitsinteressen in denVordergrund zu stellen und gleichzeitig die Sicherheitsinteressenanderer zu ignorieren.eBay ist ein Beispiel dafür, das mir besondersaufgefallen ist und deshalb hervorgehoben wird.Dieses Unternehmen gibt umfassende Informationenan Strafverfolgungsbehörden, wenn sie sicheBay öffnen. Das widerspricht aber der Sicherheitsphilosophieder Polizei und der Staatsanwaltschaft,die gerne auch ihre eigenen IT-Systemeschützen wollen 56 .Eine Sicherheitskultur nach dem Grundsatz, "ichakzeptiere Deine Sicherheitsinteressen und Dumeine", ist noch nicht hinreichend verbreitet.Eine strikte IT-Organisation neigt zum Totalitarismus.Sie bevormundet die Anwender (zu Recht?),ist konservativ in dem Sinne, dass alle Neuerungendas funktionierende System beeinträchtigenkönnten, und will die totale Kontrolle der Technikund ihrer Anwendung erreichen.Solange Unternehmen und Behörden die IT-Organisation und ihre Ausrichtung nicht zu ihrembestimmenden Unternehmensziel machen, werdensie die unternehmenspsychologischen undwirtschaftlichen Dimensionen nicht begreifen. DieInformationstechnik hat in den letzten beidenJahrzehnten heftig dazu beigetragen, Arbeitsab-56Siehe auch CF, Overlay-Netze der öffentlichenVerwaltung, 2008
Dieter Kochheim, <strong>Cybercrime</strong> - 23 -läufe zu optimieren und die Produktivität zu erhöhen.Sie war willkommen, um wirtschaftlicheKennzahlen zu erreichen. Das hat sie getan.Jetzt ist eine Umbruchsituation erreicht. Ohne ITkönnen große (und ganz viele kleine) Organisationennicht mehr handeln und wirtschaftlich tätigwerden.Dadurch werden die Folgekosten interessant.Die Unternehmens-IT muss jetzt transparent undgestaltbar werden. Sie muss sich wandelnden Unternehmenszielen(Enterprise-Management) undden internen Unternehmensprozessen öffnen.Die Unternehmensleitung und die Mitarbeitervertretunghaben gemeinsame, aber auch elementarentgegengesetzte Interessen. Beide gilt es, auchim Hinblick auf die IT, zu bedienen und zu sichern.Die Arbeitnehmerinteressen spielen für die Strategienzur IT-Sicherheit bislang keine Rolle. Das wirdsich ändern müssen. Aber auch die Unternehmensleitungenwerden im Hinblick auf ihreUnternehmensziele neue Perspektiven entwickelnmüssenJe weniger Einfluss die Mitarbeiter auf ihre Arbeitsumgebungenhaben, desto größer sind die Möglichkeitenihrer Unternehmensleitung, Arbeits- undLeistungskontrolle auszuüben (Big Brother).Je mehr die Unternehmensleitung die GestaltungsundZugriffsmöglichkeiten ihrer Mitarbeiter einschränkt,desto weniger Ideen, Innovationen undGenialitäten kommen ihr zu Gute. Gleichzeitig sinktdie Arbeitszufriedenheit.Die Ära der Kostensenkung ist vorbei. Künftig istes erforderlich, einen vernünftigen Ausgleich zwischenUnternehmensgewinnen, Arbeitnehmerinteressenund (neu) der IT-Sicherheit zu erlangen.
Seite 2 und 3: Dieter Kochheim, Cybercrime - 2 -3
Seite 6: Dieter Kochheim, Cybercrime - 6 -A.
Seite 9 und 10: Dieter Kochheim, Cybercrime - 9 -ve
Seite 11 und 12: Dieter Kochheim, Cybercrime - 11 -A
Seite 15 und 16: Dieter Kochheim, Cybercrime - 15 -g
Seite 17 und 18: Dieter Kochheim, Cybercrime - 17 -V
Seite 19 und 20: Dieter Kochheim, Cybercrime - 19 -v
Seite 21: Dieter Kochheim, Cybercrime - 21 -D
Seite 25 und 26: Dieter Kochheim, Cybercrime - 25 -f
Seite 29 und 30: Dieter Kochheim, Cybercrime - 29 -D
Seite 33 und 34: Dieter Kochheim, Cybercrime - 33 -g
Seite 35 und 36: Dieter Kochheim, Cybercrime - 35 -i
Seite 39 und 40: Dieter Kochheim, Cybercrime - 39 -h
Seite 41 und 42: Dieter Kochheim, Cybercrime - 41 -r
Seite 51 und 52: Dieter Kochheim, Cybercrime - 51 -r
Seite 53 und 54: Dieter Kochheim, Cybercrime - 53 -
Seite 57 und 58: Dieter Kochheim, Cybercrime - 57 -
Seite 61 und 62: Dieter Kochheim, Cybercrime - 61 -B
Seite 63 und 64: Dieter Kochheim, Cybercrime - 63 -B
Seite 65 und 66: Dieter Kochheim, Cybercrime - 65 -V
Seite 67 und 68: Dieter Kochheim, Cybercrime - 67 -D
Seite 69 und 70: Dieter Kochheim, Cybercrime - 69 -I
Seite 71 und 72: Dieter Kochheim, Cybercrime - 71 -S
Seite 73 und 74:
Dieter Kochheim, Cybercrime - 73 -B
Seite 75 und 76:
Seite 77 und 78:
Dieter Kochheim, Cybercrime - 77 -z
Seite 79 und 80:
Seite 81 und 82:
Dieter Kochheim, Cybercrime - 81 -A
Seite 83 und 84:
Dieter Kochheim, Cybercrime - 83 -D
Seite 85 und 86:
Dieter Kochheim, Cybercrime - 85 -a
Seite 87 und 88:
Dieter Kochheim, Cybercrime - 87 -r
Seite 89 und 90:
Dieter Kochheim, Cybercrime - 89 -C
Seite 91 und 92:
Dieter Kochheim, Cybercrime - 91 -C
Seite 93 und 94:
Dieter Kochheim, Cybercrime - 93 -k
Seite 95 und 96:
Dieter Kochheim, Cybercrime - 95 -a
Seite 97 und 98:
Dieter Kochheim, Cybercrime - 97 -s
Seite 99 und 100:
Dieter Kochheim, Cybercrime - 99 -d
Seite 101 und 102:
Dieter Kochheim, Cybercrime - 101 -
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Alle anzeigen

Cybercrime

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?