Als ich in der Presseabteilung eines Unternehmens tätig war, durfte ich auch ein wenig über deren Arbeit lernen.
So verwundert es mich nicht, wenn Microsoft „peu à peu“ Details zum erfolgreichen Angriff im Rahmen des Solarwinds-Hack veröffentlicht.
Nimm ein großes Problem, teile es in kleine Stücke und präsentiere diese nach und nach und schon wird es kleiner werden.
„Wir haben ungewöhnliche Aktivitäten bei einer kleinen Anzahl interner Konten festgestellt. Und während der Untersuchung bemerkten wir, dass ein Konto zum Anzeigen von Quellcodes verwendet wurde“
Es scheint sich aber zu bestätigen, was ich von Anfang an vermutet habe – die Angreifer sind in viel mehr Netze eingedrungen als zunächst gedacht und der Schaden ist noch immer nicht klar erkennbar.
Die Schäden dieser Attacken wurden seitens der Amerikaner bislang nicht näher beziffert. Doch noch nie gab es so viele und so schwere Angriffe wie im Jahr 2020. Der Gesamtschaden von Hacker-Attacken wird auf fast eintausend Milliarden Euro veranschlagt.
Diese Zahl ist so groß (1.000.000.000.000 €) – das sind ca. 20 % des BSP von Deutschland. Und da gibt es ja noch die berühmte „Dunkelziffer“.
Ein wenig führe ich das auch auf die vermeintliche Sicherheit zuück, die durch ISMS Systeme entstanden ist.
Nicht falsch verstehen – das ist insgesamt eine gute und wichtige Sache.
Nur folgt auf die Risikoanalyse eine Bewertung, die z.B. mit dem Abschluß einer Versicherung gegen dieses Risiko enden könnte. Im Fokus stehen also die möglichen Folgen und mit geringerer Priorität die Prävention.
Wäre es zulässig, als Massnahme für alle Risiken, eine Versicherung abzuschliessen?
Ich glaube fest daran, dass wir im Dreieck aus
Sicherheit | Komfort | Funktionalität
den Fokus wieder mehr in Richtung Sicherheit verschieben müssen.
Cloud, IoT, Automatisierung, Digitalisierung und noch viele weitere Technologien „überrollen“ geradezu mit hoher Geschwindigkeit unser Leben.
Es bleibt kaum Zeit, um sich intensiv mit den Risiken beschäftigen zu können.
Der technologische Fortschritt wird immer mehr zu einem Selbstläufer dessen Folgen wir nicht mehr überblicken.
Vielleicht ist es an der Zeit, die IT wieder zu Ihren Wurzeln zurück zu führen und sich damit intensiver zu befassen.
Agile Methoden hin oder her – auch ein guter Wein braucht seine Zeit um zu reifen…