Sicherheit: "E-Mail ist das Fax von morgen"
Sicherheitstools würden nur genutzt, wenn sie auch einen Mehrwert bieten, sagte Dr. Christoph Erdmann, CEO der Sicherheitsfirma Secusmart, auf dem europäischen Polizeikongress. Ein solcher Mehrwert könne auch die private Nutzung von dienstlichen Geräten sein. Das erhöhe zwar den Angriffsvektor, aber dennoch auch die Gesamtsicherheit, so Erdmann.
2012 habe es noch gereicht, in der Bundesverwaltung mobile Geräte mit einer E-Mailfunktion einzuführen. Obwohl diese per VPN und PIN abgesichert gewesen seien, habe der Nutzen die Einschränkungen durch die Sicherheitstools deutlich überwogen. Als weiteres Goodie habe das BSI zudem die private Nutzung der Geräte erlaubt, mit denen auch vertrauliche Dokumente bearbeitet und übermittelt werden durften, erklärte Erdmann. Allerdings blieben die sicheren Handys von Secusmart dennoch häufig in der Schublade .
Private Nutzung von sicheren dienstlichen Geräten
Den Mitarbeitern auch die private Nutzung von dienstlichen Geräten zu erlauben, wird häufig mit einer größeren Angriffsfläche kritisiert. Erdmann empfiehlt, die private Nutzung dennoch zu erlauben. Er sehe im Gegenteil neben dem höheren Angriffsvektor und dem Mehrwert für den Nutzer auch eine erhöhte Sicherheit durch die private Nutzung. "Die dienstliche Sicherheit haben wir ganz gut im Griff, aber auch mit Informationen im Privatchat kann ein Minister oder ein Mitarbeiter erpresst werden," erklärte Erdmann. "Das bedeutet, wir müssen uns viel mehr um die Sicherheit auch der privaten Nutzung sorgen." Das sei mittlerweile die größte Sorge der Secusmart-Kunden.
Fax, E-Mail und Kollaborationstools
Auch 2020 müsse die Frage nach dem Mehrwert gestellt werden. Die Gerätenutzung habe sich in den letzten Jahren hin zu Messengern und Kollaborationstools gewandelt. "Meine Kinder telefonieren nicht mehr, sie klären alles im Chat ab – auch wenn das länger dauert und 20 Nachrichten benötigt," sagte Erdmann. "Die E-Mail ist das Fax von Morgen." Fax und E-Mail stehen zwar noch irgendwo und funktionierten auch, aber die Zukunft gehöre den Kollaborations- und Chattools.
Doch auch die neuen Tools müssten einen Mehrwert bieten und auf die jeweilige Behörde angepasst sein. Als Beispiel nennt er die Authentifizierung bei den Banken. Diese werde mit der PSD2-Richtlinie vor allem als kompliziert wahrgenommen. Zwar sei Zwei-Faktorauthentifizierung eine gute Sache, wenn jedoch beide Faktoren auf dem gleichen Gerät stattfinden, sei das "Sicherheitsniveau sogar essentiell gesunken," sagte Erdmann.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.