• IT-Karriere:
  • Services:

Der Faktor Mensch ist entscheidend

Ein Baustein heißt "Sensibilisierung und Schulung". Denn Sandboxes für E-Mails, Zwangsverschlüsselung für USB-Sticks, zentrale Anwendungsadministration mögen Systeme schützen, doch am Ende hängt der Erfolg von einem entscheidenden Faktor ab: dem Menschen.

Stellenmarkt
  1. AOK Systems GmbH, Frankfurt am Main, Bonn
  2. TenneT TSO GmbH, Lehrte

Im Zuge zunehmender und professionellerer Angriffe verstärkten die Wasserbetriebe ihre Sicherheitsvorkehrungen immer mehr, das ist natürlich auch mit Unannehmlichkeiten verbunden. Niemand kann mehr mal kurz eine Präsentation auf einen Stick ziehen, um sie an einem externen Rechner abzuspielen.

"Am Anfang war es so, dass eigentlich die komplette Wasserversorgung Berlins quasi auf dem Spiel stand", sagt Klinke und lacht. Die Angestellten hätten sich erst an die Sicherheitsvorkehrungen und damit verbundene Unbequemlichkeiten gewöhnen müssen. "Aber mittlerweile", sagt Klinke, "läuft das reibungslos."

Vollständige Sicherheit kann es nicht geben

Früher habe man viel mit Dienstanweisungen gearbeitet, heute setze man auf das Bewusstsein der Nutzer. "Letztes Jahr haben wir selbst eine gefakte Phishingmail an die Angestellten verschickt - sie hat einen 50-Euro-Amazon-Gutschein versprochen." Viele hätten sofort in der IT angerufen und über die verdächtige E-Mail berichtet. Draufgeklickt haben laut Klinke nur wenige. Sie dürften in Zukunft wieder etwas vorsichtiger sein, auch wenn der Link in einem realen Szenario wohl von den Schutzsystemen blockiert worden wäre.

Dafür sorgen, dass E-Mails erstmal in Quarantäne kommen, dass Datenströme gesichert werden, Endpunkte wie USB-Sticks oder mobile Geräte immer verschlüsselt sind. Dazu stets aktuelle Software, die sich zentral managen lässt, sowie engagierte gut ausgebildete Mitarbeiter. Das ist für Klinke "schon ein recht guter Cocktail, den man braucht, um eine sichere IT zu betreiben." Aber ihm ist auch bewusst, dass es selbst bei den gründlichsten Vorkehrungen und den bestgeschulten Nutzern zu Problemen kommen kann: "Gegen Superangriffe wie Stuxnet kann man sich nur schwer wehren", sagt er. Wenn Hintertüren in Software eingeschleust werden, die dann über die offiziellen Kanäle der Hersteller vertrieben werden, gebe es fast keine Chance. Die Steuerung der Wasser- und Abwasserströme ist aus diesen Gründen komplett autark und nicht mit dem Internet verbunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 "Das sind keine normalen Hacker oder Skriptkiddies mehr"
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Hardware-Angebote
  1. 499,99€

Frostwind 20. Jul 2019

Warum wird über VPN, Mails, Webseiten-Blacklisten und Netzwerksicherheit geschrieben...

DubstepCat 12. Jul 2019

Doch, das geht :D ob es Sinnvoll ist, hängt davon ab wer dein Feind ist: der Straßendieb...

kendon 09. Jul 2019

Geht sicher, mit dem damit verbundenen Personal- und Kostenaufwand...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /