Informationen sind leicht angreifbare Ziele in der digitalen Welt - Schutz vor Cyber-Risiken erfordert Ausbildung, Investitionen und ständige Wachsamkeit

Quelle: eKapija Montag, 26.06.2017. 01:16
Kommentare
Podeli

(FotoBlazej Lyjak/shutterstock.com)
Als Mitte des letzten Monates ein großer Hacker-Angriff Zehntausende von Computern auf der ganzen Welt blockierte, waren viele Computer-Nutzer in Serbien erstaunt und wollten nur wissen, was eigentlich los war, statt wie sie sich zu schützen.

Der Angriff wurde , kurz gesagt, durch Ransomware realisiert, eine Software, die Computer-Kriminelle als digitaler Mechanismus für Erpressung verwenden. Durch diese Software werden Systeme der Benutzer blockiert, der Zugriff zu allen Daten verhindert, bis das gewünschte Lösegeld gezahlt wird.

Offizielle Angaben zeigen, dass Computer-Nutzer in unserem Land vom Wanna-Cry-Virus, glücklicherweise, verschont geblieben sind, obwohl die Angriffe ähnlicher Schadsoftwares in der Vergangenheit auch in unserem Land registriert wurden.

Die Angaben für 2016 zeigen, dass zu Angriffen dieser Art auch in Serbien immer häufiger kommt. Es wurde festgestellt, dass Hacker in nur 12 Monaten Gesamtschaden von über eine Million Euro verursacht haben. Computer-Nutzern wird deshalb empfohlen, sehr vorsichtig mit E-Mail umzugehen, die E-Mails von unbekannten Absendern nicht zu beantworten, oder sie mindestens zunächst prüfen zu lassen, verdächtige Dateien nicht zu öffnen, Antivirenprogramm zu verwenden u.Ä.

Cyber-Kriminelle werden aber immer raffinierter, weshalb die Notwendigkeit, sie zu bekämpfen, zu einem systemischen und institutionellen Problem wird, die über Möglichkeiten der einzelnen Akteure weit hinausgeht.

Unser Land hat im Vorjahr das Gesetz über die Informationssicherheit verabschiedet, das eine Reihe von Schutzmaßnahmen und Normen vorsieht, die Unternehmen, staatliche Stellen und alle andere, die Informationssysteme verwalten, implementieren müssen.

Der Gesetzgeber hat IKT-Systeme von besonderer Bedeutung definiert, wie auch Schutzmaßnahmen, die sie verwenden müssen, um die Sicherheitsrisiken zu verhindern oder im Falle eines Angriffs zu handeln, erfährt das Portal eKapija im Ministerium für Handel, Tourismus und Verkehr.

Gebildet wurde auch eine staatliche Stelle für die Koordination der Aktivitäten im Bereich der Informationssicherheit sowie einige Zentren für die Prävention von Sicherheitsrisiken in IKT-Systemen (CERT).

Die Regierung hat am 29. Mai dieses Jahres eine Entwicklungsstrategie für Informationssicherheit beschlossen, die strategische Prioritäten in der Entwicklung dieses Bereichs definiert: Aufbau personeller und technischer Kapazitäten, kontinuierliche Fort- und Weiterbildung von Mitarbeitern, Sensibilisierung der Bürger, Unternehmen und staatlicher Stellen für dieses Problem, Einführung von speziellen Programmen an Universitäten im Bereich der Informationssicherheit.

(Tatjana Matić) - Um die Frage der Informationssicherheit umfassend zu ergründen und zu lösen, müssen wir gemeinsam handeln - sagt Tatjana Matic, Staatssekretärin des Ministeriums für Handel, Tourismus und Telekommunikation und Leiterin der Stelle für die Koordination der Aktivitäten im Bereich der Informationssicherheit gegenüber dem Portal eKapija.

Sie erwähnt als Beispiel den Angriff durch den WannaCry-Virus, als die Kommunikation zwischen relevanten Institutionen sofort hergestellt wurde und der Öffentlichkeit entsprechende Schutzmaßnahmen empfohlen wurden.

In der Share Stiftung, einer Non-Profit-Organisation für den Schutz der Rechte und Freiheiten in der digitalen Umwelt, erfahren wir, dass wir die Kapazitäten des Ministeriums erweitern müssen. "Die Kontrolle über die Anwendung des Gesetzes und insbesonder die Arbeit der Aufsichtsbehörden ohne entsprechende Ressourcen nur schwer ist".

- In Hinsicht darauf, dass die meisten staatlichen Stellen persönliche Daten in digitaler Form sammeln, bearbeiten und speichern, ist es notwendig, dass sie die Normen und die Praxis der Informationssicherheit und des Datenschutzes verbessern - erfahren wir in der Share Stiftung.

Auf unsere Frage, wie können sich einheimische Unternehmen vor Risiken im Internet schützen, angwortet man in dieser Stiftung, "dass sie die Fragen der Sicherheit sowohl auf dem Niveau der ganzen Organisation, als auch auf der persönlichen Ebene, von Mitarbeitern zu obersten Führungskräften lösen sollen".

- Es ist sehr wichtig für Unternehmen, darauf zu achten, wo ihre Daten gespeichert werden, sowie, welche Dienstleistungen ihre Hosting-Providers bieten. Ob sie Kapazitäten für die rechtzeitige und entsprechende Reaktion im Falle eines Angriffs haben. Man muss sich auch um digitale Spuren (z.B. die Server-Protokolle) kümmern, die später der Polizei und der Staatsanwaltschaft helfen können - erklären sie.

Unternehmen sind verpflichtet, jeden Angriff dem Ministerium für Handel, Tourismus und Telekommunikation, der zuständigen Stelle für die Anwendung des Gesetzes über Informationssicherheit anzumelden. "Unternehmen sollen solche Vorfälle keinesfalls verberge, weil wir auf diese Weise unsere Kenntnisse erweitern und die Risiken der neuen Vorfälle reduzieren", behauptet man in dieser Stiftung. Die Ausbildung ist der wichtigste Waffe gegen Cyber-Risiko. Kleine Unternehmen verfügen oft nicht über notwendige Ressourcen, um die höchsten Sicherheitsnormen anzuwenden. Das Problem ist noch größer, weil Bürger nicht viel von potenziellen Risiken im Online-Bereich wissen.

(FotoMaksim Kabakou/shutterstock.com)
- Es scheint, leider, dass alle der Risiken erst dann bewusst werden, wenn es zu spät ist, bzw. wenn es zu einem Angriff kommt. Alle erinnern sich sicher an den Fall der Agentur für Privatisierung, auf deren Website Identifikationsnummern von fast allen volljährigen Bürgern zugänglich waren. Man konnte diese Datenbank herunterlagen und die Angaben unberechtigt nutzen. Der Fall ist leider veraltet, und niemand wurde für diese große Fahrlässigkeit zur Rechenschaft gezogen - erinnert man in der Share Stiftung.

Die Stärkung der menschlichen und institutionellen Kapazitäten sei notwendig, sagt man im Ministerium für Telekommunikation und unterstreicht die Bedeutung der Zusammenarbeit mit internationalen Organisationen und dem zivilen Sektor.

- Ich bin auch der Meinung, dass sich die öffentlich-private Partnerschaft eines der erfolgreichsten Modelle für die schnelle Fortschritt in diesem Bereich erweisen wird, in Hinsicht darauf, dass die finanzielen und wirtschaftlichen Faktoren und Investitionen in die Informationssicherheit zu größeren Herausforderungen für unser Staat gehören - sagt die Staatssekretärin Tatjana Matic.

Die größte Verantwortung liegt aber nach wie vor bei Nutzern. Durch Einhaltung von Grundregeln und Standards der Informationssicherheit kann man einen wesentlichen Teil der Bedrohungen in der digitalen Umgebung beseitigen.

Es ist schon lange bekannt, dass das Informationssystem eines Unternehmens so sicher, wie der am wenigsten gesicherte Computer innerhalb des Systems sicher ist. Sehr wichtig ist deshalb, neben der ständigen Ausbildung und Verfolgung von modernen Trends, auch die Bereitschaft für ständige Investitionen. Oder in kurzen Worten: Vorbeugen ist besser als heilen.

Miloš Vlahović

Kommentare
Ihr Kommentar
Vollständige Informationen sind nur für gewerbliche Nutzer/Abonnenten verfügbar und es ist notwendig, sich einzuloggen.

Sie haben Ihr Passwort vergessen? Klicken Sie HIER

Für kostenfrei Probenutzung, klicken Sie HIER

Verfolgen Sie Nachrichten, Angebote, Zuschüsse, gesetzliche Bestimmungen und Berichte auf unserem Portal.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.