Der Faktor Mensch ist entscheidend

Ein Baustein heißt "Sensibilisierung und Schulung". Denn Sandboxes für E-Mails, Zwangsverschlüsselung für USB-Sticks, zentrale Anwendungsadministration mögen Systeme schützen, doch am Ende hängt der Erfolg von einem entscheidenden Faktor ab: dem Menschen.

Stellenmarkt
  1. Softwareentwickler C# / .NET (m/w/d)
    IS Software GmbH, Regensburg
  2. Cloud Engineer AWS (m/w/d)
    Metaways Infosystems GmbH, Hamburg
Detailsuche

Im Zuge zunehmender und professionellerer Angriffe verstärkten die Wasserbetriebe ihre Sicherheitsvorkehrungen immer mehr, das ist natürlich auch mit Unannehmlichkeiten verbunden. Niemand kann mehr mal kurz eine Präsentation auf einen Stick ziehen, um sie an einem externen Rechner abzuspielen.

"Am Anfang war es so, dass eigentlich die komplette Wasserversorgung Berlins quasi auf dem Spiel stand", sagt Klinke und lacht. Die Angestellten hätten sich erst an die Sicherheitsvorkehrungen und damit verbundene Unbequemlichkeiten gewöhnen müssen. "Aber mittlerweile", sagt Klinke, "läuft das reibungslos."

Vollständige Sicherheit kann es nicht geben

Früher habe man viel mit Dienstanweisungen gearbeitet, heute setze man auf das Bewusstsein der Nutzer. "Letztes Jahr haben wir selbst eine gefakte Phishingmail an die Angestellten verschickt - sie hat einen 50-Euro-Amazon-Gutschein versprochen." Viele hätten sofort in der IT angerufen und über die verdächtige E-Mail berichtet. Draufgeklickt haben laut Klinke nur wenige. Sie dürften in Zukunft wieder etwas vorsichtiger sein, auch wenn der Link in einem realen Szenario wohl von den Schutzsystemen blockiert worden wäre.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

Dafür sorgen, dass E-Mails erstmal in Quarantäne kommen, dass Datenströme gesichert werden, Endpunkte wie USB-Sticks oder mobile Geräte immer verschlüsselt sind. Dazu stets aktuelle Software, die sich zentral managen lässt, sowie engagierte gut ausgebildete Mitarbeiter. Das ist für Klinke "schon ein recht guter Cocktail, den man braucht, um eine sichere IT zu betreiben." Aber ihm ist auch bewusst, dass es selbst bei den gründlichsten Vorkehrungen und den bestgeschulten Nutzern zu Problemen kommen kann: "Gegen Superangriffe wie Stuxnet kann man sich nur schwer wehren", sagt er. Wenn Hintertüren in Software eingeschleust werden, die dann über die offiziellen Kanäle der Hersteller vertrieben werden, gebe es fast keine Chance. Die Steuerung der Wasser- und Abwasserströme ist aus diesen Gründen komplett autark und nicht mit dem Internet verbunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 "Das sind keine normalen Hacker oder Skriptkiddies mehr"
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Aktuell auf der Startseite von Golem.de
Kanadische Polizei
Diebe nutzen Apples Airtags zum Tracking von Luxuswagen

Autodiebe in Kanada nutzen offenbar Apples Airtags, um Fahrzeuge heimlich zu orten.

Kanadische Polizei: Diebe nutzen Apples Airtags zum Tracking von Luxuswagen
Artikel
  1. Blender Foundation: Blender 3.0 ist da
    Blender Foundation
    Blender 3.0 ist da

    Die freie 3D-Software Blender bekommt ein Update - wir haben es uns angesehen.
    Von Martin Wolf

  2. 4 Motoren und 4-Rad-Lenkung: Tesla aktualisiert Cybertruck
    4 Motoren und 4-Rad-Lenkung
    Tesla aktualisiert Cybertruck

    Tesla-Chef Elon Musk hat einige Änderungen am Cybertruck angekündigt. Der elektrische Pick-up-Truck wird mit vier Motoren ausgerüstet.

  3. DSIRF: Hackerbehörde Zitis prüft österreichischen Staatstrojaner
    DSIRF
    Hackerbehörde Zitis prüft österreichischen Staatstrojaner

    Deutsche Behörden sind mit mehreren Staatstrojaner-Herstellern im Gespräch. Nun ist ein weiterer mit Sitz in Wien bekanntgeworden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: SanDisk Ultra 3D 1 TB 77€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) • Sharkoon PureWriter RGB 44,90€ • Corsair K70 RGB MK.2 139,99€ • 2x Canton Plus GX.3 49€ • Gaming-Monitore günstiger (u. a. Samsung G3 27" 144Hz 219€) [Werbung]
    •  /