Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Kommentar Unternehmen und Behörden gehen zu naiv mit Hackerangriffen um

Ob Software AG, Uniklinik Düsseldorf oder Bundeswehr-Fuhrpark: Bald täglich werden neue Hackerattacken bekannt. Dabei wäre manche Attacke vermeidbar
25.11.2020 - 17:57 Uhr Kommentieren
Cyberangriffe gefährden Unternehmen und Behörden. Quelle: AFP
Hackerattacken

Cyberangriffe gefährden Unternehmen und Behörden.

(Foto: AFP)

Düsseldorf Hackerattacken haben oft weitreichende Konsequenzen. Bei der Software AG, Deutschlands zweitgrößtem Softwarehaus, wurden mehr als 800 Gigabyte teils heikler Daten gestohlen. Nach dem Angriff auf die Universitätsklinik Düsseldorf war das Haus weitgehend lahmgelegt, eine Frau starb, weil sie in ein anderes Hospital verbracht werden musste.

Das sind nur zwei Fälle einer langen Liste betroffener Stellen. Ob Firmen oder Behörden, die Betroffenen stellen sich gern als schuldlos dar. Was weniger zur Sprache kommt: Oft macht mangelnde Absicherung der IT-Infrastruktur die Attacken überhaupt erst möglich. Unternehmen und Regierungsstellen müssen endlich ihre Hausaufgaben machen. Die meisten Einfallstore für Angriffe sind lange bekannt. Aber oft wird zu lange gezögert, sie zu schließen.

Das gilt besonders in Zeiten der Corona-Pandemie. Millionen von Angestellten arbeiten von zu Hause aus. Das macht Unternehmen und Verwaltungen noch verwundbarer. Gerade jetzt ist ein Umdenken dringend nötig. Cybersicherheit ist keine Kür, sie ist Pflicht. Denn mitunter geht es um Menschenleben.

Viele Wege der Hacker, in Organisationen zu gelangen, führen darüber, Accounts einzelner Mitarbeiter zu kapern. Die Verantwortung auf Beschäftigte abzuschieben, wie es leider immer wieder vorkommt, ist jedoch perfide.

Es gibt systematische Lösungen, und genau da liegt die Pflicht. Accounts können so abgesichert werden, dass nicht schon ein abgegriffenes Passwort ausreicht, um in ein System zu gelangen. IT-Systeme müssen gehärtet werden. Alle bekannten Lücken müssen umgehend geschlossen werden.

Eine absolute Sicherheit kann und wird es nie geben. Es wäre unrealistisch, das zu verlangen. Und dennoch sollte jede Firma und jede Organisation den bestmöglichen Schutz anstreben. Das gilt auch für die politische Ebene. Immer wieder wird von Sicherheitsbehörden verlangt, dass es Hintertüren für staatliche Überwachung geben soll. Nach dem Terroranschlag in Wien versuchten Innenpolitiker auf Ebene der Europäischen Union, stärkere Zugriffsrechte von Polizeibehörden auf Kurzmitteilungsdienste wie WhatsApp und Signal zu erlangen. Auch dieses Vorgehen ist gefährlich.

Sicherheitsdienste suggerieren, es könnte Hintertüren geben, die nur Behörden nutzen können. Das stimmt jedoch nicht. Eine solche Schwachstelle kann auch von Hackern genutzt werden. Daher sind auch Geheimdienste und Polizeibehörden in der Pflicht, nicht auf Regeln zu drängen, die IT-Systeme unnötig schwächen.

Mehr: 832 Gigabyte Daten erbeutet – Software AG arbeitet die jüngste Hackerattacke auf.

Startseite
Mehr zu: Kommentar - Unternehmen und Behörden gehen zu naiv mit Hackerangriffen um
0 Kommentare zu "Kommentar: Unternehmen und Behörden gehen zu naiv mit Hackerangriffen um"

Das Kommentieren dieses Artikels wurde deaktiviert.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%