Auch im eigenen Rechenzentrum sind Ihre Daten nicht mehr so sicher, wie Sie es gerne möchten – auch wenn sie durch eine aktuelle Security-Infrastruktur gut geschützt sind.

Die Ziele der Angreifer reichen von Betrug über «Hacktivismus» bis hin zur Industriespionage. Die Schweiz steht hier als hoch entwickelte Industrienation mit einer starken Abhängigkeit von IT-Infrastrukturen im Fokus der Angreifer. Die bittere Erkenntnis ist, dass es einem entschlossenen Angreifer heutzutage beinahe immer gelingt, seinem Opfer Schaden zuzufügen.

Die durchschnittliche Zeitdauer bis ein Angriff bemerkt wird, beträgt etwa ein Jahr. Darum reicht es heute nicht mehr, auf defensive Sicherheitsmassnahmen wie Firewalls oder Virenschutz-Software zu setzen. Ein Umdenken ist nötig. Eine Organisation muss fähig sein, Sicherheitsvorfälle frühzeitig zu erkennen und effizient zu bewältigen. Hierzu werden heute spezialisierte «Computer Security Incident Response Teams»(CSIRT) etabliert.

Diese können sicherheitskritische Zwischenfälle zuverlässig erkennen, analysieren und mit geeigneten Massnahmen schnellstmöglich wieder einen sicheren Betriebszustand herzustellen. Die Grösse und Ausprägung solcher Teams hängt stark von den Gegebenheiten der jeweiligen Organisation ab, ist aber sowohl für KMU als auch für grosse Unternehmen unerlässlich.

Doch wodurch zeichnet sich ein CSIRT aus? «Die Effektivität und Effizienz des CSIRT basiert einerseits auf dessen Erfahrungen und andererseits auf spezifischem, technischem und organisatorischem Knowhow», sagt Rolf Lanz, Professor an der Berner Fachhochschule. Das methodische Wissen konnte bisher nur an ausländischen Universitäten erworben werden.

Ab diesem Herbst besteht erstmals in der Schweiz ein spezifisches Weiterbildungsangebot auf Hochschulstufe zu den Themen rund um Security Incident Response und Management. Es ermöglicht IT- und Security-Spezialisten, die technischen und organisatorischen Fertigkeiten zu erwerben und das Sicherheitsdispositiv der Firma kontinuierlich der aktuellen Gefährdungslage anzupassen. Mit einem solchen Team wäre das notwendige Umdenken in Ihrer Firma vollzogen.