IT-Sicherheit: Ransomware-Attacken verhindern durch Security Learning Center

Ein Security Learning Center kann dazu beitragen, Sicherheitsverhalten in der digitalen Welt zu ändern und damit die Verbreitung von Ransomware einzudämmen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Lesezeit: 9 Min.
Von
  • Werner Degenhardt
Inhaltsverzeichnis

Seit dem Hackerangriff auf den Landkreis Bitterfeld in Sachsen-Anhalt, der zur Ausrufung des Notstands und zeitweisem Stillstand aller Verwaltungstätigkeiten führte, ist klar, dass digitale Katastrophen jeden treffen können. Die Informationssicherheitsbeauftragten (ISBs), die IT-Abteilungen und die SOCs (Security Operation Center) der Unternehmen und Behörden und nicht zuletzt das BSI – als technisches Hilfswerk des digitalen Deutschland – haben alle Hände voll zu tun mit der Erkennung von Sicherheitsvorfällen und der Beseitigung ihrer Schäden. Sie wissen auch, wo die meisten Angriffe ihren Anfang haben: Es ist das informationsunsichere Verhalten der Bediener der Informationstechnik und der Mangel an geeigneten Strukturen, die sicheres Verhalten fördern.

Tatsache ist, so gut wie alle Angriffe auf die IT-Infrastruktur benötigen die "Hilfe" von jemandem, der einen Computer bedient: Entwickler, die auf Funktionalität achten, aber nicht auf Sicherheit; Systemadministratoren, die Software und Geräte nicht ausreichend sicher konfigurieren; Sachbearbeiter, die bei ihrer Arbeit Anforderungen von Informationssicherheit und Datenschutz außer Acht lassen; und schließlich Benutzer, die Sicherheit als gegeben ansehen und mit der Benutzerschnittstelle Dinge tun, an die niemand gedacht hat.

Das Problem des Fehlverhaltens von Computerbedienern ist seit Langem bekannt, und bereits seit den 1990er-Jahren versuchen Sicherheitsexperten, die "Human Firewall" zu stärken und Anwender zu besserem Sicherheitsverhalten zu erziehen. Der Erfolg ist bisher gering. Nicht ausreichend geschulte und trainierte Bediener werden über kurz oder lang zum Sicherheitsproblem.

Das war die Leseprobe unseres heise-Plus-Artikels "IT-Sicherheit: Ransomware-Attacken verhindern durch Security Learning Center". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.