Umfassende IT-Security ist Pflicht

Die gängigen Überlegungen, die Sicherheitslöcher und Virenausbrüche verursachen können, umfassen natürlich hohe finanzielle Schäden, Imageverluste und hohen Aufwand für Reparaturarbeiten bis hin zur Industriespionage. Somit sind Datendiebstahl, Erpressungsversuche und mögliche Veröffentlichungen der PR-Super-Gau jeder Geschäftsführung und IT-Verantwortlichen. In Wahrheit ist das aber erst der Beginn der möglichen Schmerzen, die Eindringlinge verursachen können: Von der unbemerkten Datenmanipulation über Stromabschaltungen bis hin zu unzähligen Fehlalarmen können die Maßnahmen reichen, die Ex-Mitarbeiter oder ideologische Gegner im Schilde führen.

Darum ist es nicht nur wichtig, bei Sicherheitslösungen auf dem Stand der Technik zu sein, sondern auch, die Tools zu haben, um mit unorthodoxen Mitteln dagegenzuhalten. Dies sollten HoneyPot-Systeme genauso sein wie integrierte Log- und Event-Management-Lösungen oder File-Integrity-Monitoring-Tools, die Änderungen in Systemen feststellen können. Im Idealfall sind diese untereinander vernetzt und agieren als Module in einer IT-Crisis-Plattform - inklusive Alarmierung und der vorgestellten zentralen Power-Management-Lösung. (hal)