IT-Sicherheit: Ransomware-Attacken verhindern durch Security Learning Center

Ein Security Learning Center kann dazu beitragen, Sicherheitsverhalten in der digitalen Welt zu ändern und damit die Verbreitung von Ransomware einzudämmen.

Lesezeit: 9 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge
Von
  • Werner Degenhardt
Inhaltsverzeichnis

Seit dem Hackerangriff auf den Landkreis Bitterfeld in Sachsen-Anhalt, der zur Ausrufung des Notstands und zeitweisem Stillstand aller Verwaltungstätigkeiten führte, ist klar, dass digitale Katastrophen jeden treffen können. Die Informationssicherheitsbeauftragten (ISBs), die IT-Abteilungen und die SOCs (Security Operation Center) der Unternehmen und Behörden und nicht zuletzt das BSI – als technisches Hilfswerk des digitalen Deutschland – haben alle Hände voll zu tun mit der Erkennung von Sicherheitsvorfällen und der Beseitigung ihrer Schäden. Sie wissen auch, wo die meisten Angriffe ihren Anfang haben: Es ist das informationsunsichere Verhalten der Bediener der Informationstechnik und der Mangel an geeigneten Strukturen, die sicheres Verhalten fördern.

Tatsache ist, so gut wie alle Angriffe auf die IT-Infrastruktur benötigen die "Hilfe" von jemandem, der einen Computer bedient: Entwickler, die auf Funktionalität achten, aber nicht auf Sicherheit; Systemadministratoren, die Software und Geräte nicht ausreichend sicher konfigurieren; Sachbearbeiter, die bei ihrer Arbeit Anforderungen von Informationssicherheit und Datenschutz außer Acht lassen; und schließlich Benutzer, die Sicherheit als gegeben ansehen und mit der Benutzerschnittstelle Dinge tun, an die niemand gedacht hat.

Das Problem des Fehlverhaltens von Computerbedienern ist seit Langem bekannt, und bereits seit den 1990er-Jahren versuchen Sicherheitsexperten, die "Human Firewall" zu stärken und Anwender zu besserem Sicherheitsverhalten zu erziehen. Der Erfolg ist bisher gering. Nicht ausreichend geschulte und trainierte Bediener werden über kurz oder lang zum Sicherheitsproblem.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+