aargau eins A

38 1.2018 aargau eins A privaten Umfeld wie auch in Firmen ist zudem oft immer noch ein sehr sorgloser Umgang mit Software-Aktualisie- rungen, dem Einsatz von Schutz-Software und anderen sicherheitsrelevanten Abläufen zu beobachten – in KMU fehlt oft auch das nötige Sicherheits-Know-how. DATEN SIND SO SICHER WIE DAS PASSWORT? GILT DAS NOCH, ODER IST AUCH DIESE SCHEIN- SICHERHEIT PASSÉ? Ein gutes Passwort ist in vielen Systemen noch immer ein wichtiger Schlüssel im Gesamt-Sicherheitsdis- positiv – jedoch finden Angreifer oft auch andere Wege zu den Benutzer- daten, beispielsweise über Schwach- stellen in Betriebssystemen, über Anwendersoftware oder über War- tungszugänge zum System. Zwar gäbe es bessere Lösungen für die Benut- zeridentifikation und Authentisierung, etwa biometrische Verfahren (Fingerabdruck usw.), aber diese Systeme sind oft noch nicht ausreichend sicher in die Endgeräte integriert und weisen anderen Risiken (beispielsweise die Preisgabe persönlicher Daten) auf. WIE HOCH SCHÄTZEN SIE DIE GEFAHR EINES LÄNGEREN TOTALAUSFALLS DES INTERNETS EIN? GEMÄSS EINER STUDIE DER HSG ST. GALLEN HÄTTE DIES FÜR DIE SCHWEIZ SCHNELL FOLGEN IN MILLIARDENHÖHE. Es werden häufig Angriffe auf das Internet als Ganzes (beispielsweise auf das weltweite Routing oder das «Domain Name System») beobachtet – diese Angriffe waren jedoch bis- her nie erfolgreich, auch weil sich die Betreiberorganisationen dieser Angriffe und Risiken sehr bewusst sind und viel Auf- wand für Schutz, Redundanz und Fehlerbehebung betreiben. Zudem liesse sich das Internet in der Schweiz für eine gewisse Zeit «national», das heisst ohne Verbindungen von und nach aussen, betreiben, sodass beispielsweise Online-Schalter von Behörden, nationale Informationsdienste et cetera verfüg- bar blieben. Die Schäden durch eine längere Unterbrechung der weltweiten Internet-Dienste (E-Mail, Web-Zugang, Da- teitransfers, Zugriffe auf Cloud-Dienste usw.) wären in unse- rer sehr vernetzten Wirtschaft, Verwal- tung und Gesellschaft aber ungeheuer hoch. Mit mehr und mehr Vernetzung von Systemen (wie Fabrikationsanla- gen, industriellen Steuerungen, Fahr- zeugen und Gebäuden) steigt das Scha- denpotenzial künftig weiter an. VIRENSCANNER WERDEN IMMER MEHR ALS RISIKO ANGESEHEN UND NICHT MEHR ALS TEIL DER LÖSUNG. WIE IST DA IHRE MEINUNG? Angreifer kennen die Fähigkeiten von Virenscannern und andere Anti-Malware-Lösungen und versuchen, diese Systeme gezielt zu umgehen. Zudem gelangen die traditio- nellen Lösungen auf der Basis von ständig zu aktualisieren- den Mustern von erkannten Angriffen durch die ungeheu- re Menge von Angriffsmethoden an ihre Grenzen – früher reicht ein Antivirus-«Pattern Update» pro Monat, dann pro Woche, und heute werden diese Erkennungsmuster mehr- mals täglich weltweit aktualisiert. Solche Lösungen beru- hen zudem auf dem Prinzip, dass erst ein erkannter (meist erfolgreicher) erster Angriff geschehen sein muss, um dann die Muster und Erkennungsregeln entsprechend rasch anzu- passen. Der Trend geht heute daher zu verhaltensbasierter Ein gutes Passwort ist immer noch ein wichtiger Schlüssel «In KMU fehlt oft das nötige Know-how.»