Firmenbrief

15.06.2016

Firmenbrief 127/16


Liebe LeserInnen,

kennen Sie das IT-Sicherheitsgesetz? Deutschland war im Juni 2015 zumindest mit einem Paragraphen zum Schutz von sicherheitsrelevanter IT  ziemlich schnell. Seither sind Unternehmen und Betreiber gesetzlich zu selbigem verpflichtet, sogar Sanktionen wurden festgelegt. Seit kurzem gibt es auch auf EU-Ebene ein Cyber-Sicherheitsgesetz.

Die Studenten Sebastian Neef und Tim Philipp Schäfer traten zum Realitätscheck an und taten, was Studenten nun mal tun: sie forschten. Sie begaben sich im Internet auf die Suche um zu prüfen, wie es um die Sicherheit von Unternehmen und öffentlichen Einrichtungen bestellt ist. Sie fanden reichlich Material und stellten fest, dass es mit ein wenig bösem Willen und etwas Mühe möglich ist, über die Admin-Oberfläche von Wasserwerken die Wasserversorgung für ganze Regionen lahmzulegen oder Blockheizkraftwerke in ihrem Betrieb zu stören. Mit dem möglichen Zugriff auf so genannte „Smart Homes" liefern sie Vorlagen für Horrordrehbücher - von der ferngesteuerten Klimaanlage über Zugriff auf Sicherungskästen bis hin zum Fahrstuhl können Systeme über im Internet zugängliche Daten manipuliert werden. Die Adressen der zugehörigen Häuser fanden die beiden übrigens auch mit einer relativ einfachen Google-Suche.

Neef und Schäfer schildern, dass einige Betreiber auf die Hinweise zu den Sicherheitslücken gar nicht reagierten oder nur wenig Grund zur Aufregung sahen. Vielleicht ein weiteres Zeichen für die Abstumpfung in Zeiten, in denen jede(r) seine Daten freiwillig in sozialen Netzwerken, über Fitnessarmbänder, Spielehersteller oder schlecht gesicherte Smart Phones preisgibt. Selbst verhältnismäßig simple Sicherheitsregeln, wie Zugang über Transportverschlüsselung mit beispielsweise SSL, wurden laut den Recherchen in 80 Prozent der Fälle nicht angewandt.

Als LeserInnen des Linux-Firmenbriefs wäre Ihnen das vermutlich nicht passiert  (siehe z. B. Tipps vom Service aus 2013). Mit CoreBiz BAS sind Sie auf der sicheren Seite und können sogar weiterarbeiten, wenn die Datenverarbeitung zur Firmenzentrale unterbrochen ist. Im Witz zum Schluss widmen wir uns heute mit Pokemon Go einem aktuellen Hype.

Ihre

Sophie Bulian