Seit drei Wochen schauen die meisten von uns beinahe täglich die Fußball-Weltmeisterschaft an. Wir ärgern uns über die Schiedsrichter und schütteln die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Es gibt noch mehr Parallelen zwischen der FIFA-WM und der Arbeit eines Security-Chefs.
Erwarte das Unterwarte
4:0 gegen Argentinien! Wer vor dem Spiel im Wettbüro auf dieses Ergebnis getippt hat, ist mit einem gut gefüllten Portemonnaie nach Hause gegangen. Dabei waren Maradona & Co. so siegessicher. Im Bereich IT-Security sind unerwartete Überraschungen oft ebenso unerfreulich und mitunter Existenz bedrohend. Häufig passieren Angriffe auf Computersysteme gerade dann, wenn Sicherheitsexperten sie am wenigsten erwarten. Es gilt also, sich auf das Schlimmste vorzubereiten und den Gegner nicht zu unterschätzen. Um dem Diebstahl von Daten rechtzeitig vorzubeugen, müssen die Sicherheitsprofis an Ihrer Strategie feilen: Es geht nämlich nicht mehr um die Frage, ob sensible Firmeninformationen gefährdet sind, sondern zu welchem Zeitpunkt die Angreifer zuschlagen werden. Deshalb sollten sich die IT-Abteilungen einen guten Plan erarbeiten, wie sie im Falle eines Falles reagieren kann. Dieser Plan muss aber auch getesten werden. Darauf zu warten, dass der Ernstfall eintritt, ist jedenfalls nicht zu empfehlen.
Hoffnung allein macht keine Sieger
Diese bittere Wahrheit musste die deutsche Elf am eigenen Leib erfahren. Erinnern wir uns an die nervenaufreibende Vorrunde: Die Hoffnungen auf einen schnellen Durchmarsch erfüllten sich nicht, es blieb bis zuletzt spannend. Nach der Niederlage gegen Serbien lagen die Nerven der Fans blank. Erst der knappe Sieg gegen Ghana machte den Weg für das Viertelfinale frei. Auch die IT-Security-Mitarbeiter wachsen - wie Jogis Jungs - sicher mit jeder Herausforderung. Aber auf dieses Hoffnung sollten sich die IT-Administratoren nicht verlassen, wenn es darum geht, sensible Daten zu schützen. Immer noch gibt es einige Unternehmen, die dabei auf Verdunklungstaktiken setzen: Sie verzichen auf die Installation von Patches oder Sicherheits-Upgrades. Es ist nur eine Frage der Zeit, bis diese Strategie scheitert. Fragen Sie mal das französische WM-Team.
Technik kann helfen
Sogar FIFA-Präsident Joseph Blatter muss es einsehen: Technik würde dabei helfen, Fehlentscheidungen zu verhindern. Ein Chip im Ball oder der Videobeweis könnten dem Schiedsrichter zeigen, was ihm im Eifer des Gefechts entgangen ist. Das englische Team wäre mit Sicherheit dankbar, denn der Ball war im deutschen Tor, auch wenn der Unparteiische es nicht gesehen hat. Auch Unternehmen dürfen sich nicht vollständig auf die begrenzten menschlichen Fähigkeiten der Experten für IT-Sicherheit verlassen. Die Richtlinien für den Datenschutz bleiben ein Papiertiger, wenn sie nicht mit innovativer und moderner Technik umfassend implementiert werden.