Sechs Tipps

Was IT-Security-Chefs von der WM lernen können

07.07.2010
Von Maik Bockelmann
Fußball ist keine Frage von Leben und Tod, sagte der schottische Fußballspieler Bill Shankly sinngemäß. Er sei nicht dieser Ansicht. Es sei viel ernster. Mit der IT-Security verhält es sich ähnlich.
Foto: Fotolia/Bernd Ege
Foto: Fotolia/Bernd Ege
Foto: Fotolia/Bernd Ege

Seit drei Wochen schauen die meisten von uns beinahe täglich die Fußball-Weltmeisterschaft an. Wir ärgern uns über die Schiedsrichter und schütteln die Köpfe über die Taktiken der Trainer. Dieses Wechselbad der Gefühle ist für Security-Verantwortliche alltäglich. Es gibt noch mehr Parallelen zwischen der FIFA-WM und der Arbeit eines Security-Chefs.

Erwarte das Unterwarte

4:0 gegen Argentinien! Wer vor dem Spiel im Wettbüro auf dieses Ergebnis getippt hat, ist mit einem gut gefüllten Portemonnaie nach Hause gegangen. Dabei waren Maradona & Co. so siegessicher. Im Bereich IT-Security sind unerwartete Überraschungen oft ebenso unerfreulich und mitunter Existenz bedrohend. Häufig passieren Angriffe auf Computersysteme gerade dann, wenn Sicherheitsexperten sie am wenigsten erwarten. Es gilt also, sich auf das Schlimmste vorzubereiten und den Gegner nicht zu unterschätzen. Um dem Diebstahl von Daten rechtzeitig vorzubeugen, müssen die Sicherheitsprofis an Ihrer Strategie feilen: Es geht nämlich nicht mehr um die Frage, ob sensible Firmeninformationen gefährdet sind, sondern zu welchem Zeitpunkt die Angreifer zuschlagen werden. Deshalb sollten sich die IT-Abteilungen einen guten Plan erarbeiten, wie sie im Falle eines Falles reagieren kann. Dieser Plan muss aber auch getesten werden. Darauf zu warten, dass der Ernstfall eintritt, ist jedenfalls nicht zu empfehlen.

Hoffnung allein macht keine Sieger

Diese bittere Wahrheit musste die deutsche Elf am eigenen Leib erfahren. Erinnern wir uns an die nervenaufreibende Vorrunde: Die Hoffnungen auf einen schnellen Durchmarsch erfüllten sich nicht, es blieb bis zuletzt spannend. Nach der Niederlage gegen Serbien lagen die Nerven der Fans blank. Erst der knappe Sieg gegen Ghana machte den Weg für das Viertelfinale frei. Auch die IT-Security-Mitarbeiter wachsen - wie Jogis Jungs - sicher mit jeder Herausforderung. Aber auf dieses Hoffnung sollten sich die IT-Administratoren nicht verlassen, wenn es darum geht, sensible Daten zu schützen. Immer noch gibt es einige Unternehmen, die dabei auf Verdunklungstaktiken setzen: Sie verzichen auf die Installation von Patches oder Sicherheits-Upgrades. Es ist nur eine Frage der Zeit, bis diese Strategie scheitert. Fragen Sie mal das französische WM-Team.

Technik kann helfen

Sogar FIFA-Präsident Joseph Blatter muss es einsehen: Technik würde dabei helfen, Fehlentscheidungen zu verhindern. Ein Chip im Ball oder der Videobeweis könnten dem Schiedsrichter zeigen, was ihm im Eifer des Gefechts entgangen ist. Das englische Team wäre mit Sicherheit dankbar, denn der Ball war im deutschen Tor, auch wenn der Unparteiische es nicht gesehen hat. Auch Unternehmen dürfen sich nicht vollständig auf die begrenzten menschlichen Fähigkeiten der Experten für IT-Sicherheit verlassen. Die Richtlinien für den Datenschutz bleiben ein Papiertiger, wenn sie nicht mit innovativer und moderner Technik umfassend implementiert werden.

Inhalt dieses Artikels