IT-Sicherheit in Deutschland 2016
Nicht mehr nur eine Frage für IT-Spezialisten
Fortsetzung des Artikels von Teil 2
Cloud-Dienste
Cloud-Dienste
Unternehmen speichern ihre Daten zunehmend in der Cloud und wollen sie geschützt und auch jederzeit verfügbar wissen. Nach BSI-Auswertung verschiedener öffentlicher Quellen über einen Zeitraum von September 2015 bis Februar 2016 gab es 404 sicherheitsrelevante Vorfälle bei Cloud-Anbietern. In 98 Prozent der Fälle betrafen die Vorfälle die Verfügbarkeit von Cloud-Diensten, die zum Großteil auf Probleme in der Software zurückzuführen waren – also nicht auf zwangsläufig äußere Angriffe. Insgesamt bescheinigt das BSI den Cloud-Anbietern eine Verfügbarkeit von 99,9 Prozent, was einer Ausfallzeit von 9 Stunden pro Jahr entspricht, und eine hohe Kompetenz beim Beheben von technischen Defekten.
Rückschlüsse auf die Sicherheit von Kundendaten lässt sich aus einer freiwilligen Selbstauskunft der Anbieter allerdings nicht ableiten, worauf das BSI selbst hinweist. Attraktive Ziele für solche Versuche, die Angreifer auch vor komplexen Angriffsversuchen mit hohem Aufwand nicht zurückschrecken lassen, wären die Datenspeicher der Anbieter aber sicherlich.
Mobilkommunikation
Auf Mobiltelefonen speichern Privatnutzer aufgrund der vermehrten App-Nutzung immer mehr persönliche Daten, angefangen vom Adressbuch über Standortinformationen bis hin zu sensiblen Zugangsdaten. Von einer schnellen und flächendeckenden Bereitstellung von Sicherheits-Updates könne laut BSI auch 2016 – trotz punktueller Bemühungen von Seiten einiger Anbieter – keine Rede sein. Auch die Anwender sähen die Bereitstellung von Sicherheitsupdates noch immer nicht als notwendiges Qualitätsmerkmal eines Anbieters an, als dass sie entsprechenden Druck ausüben würden. Das sehe man speziell bei den großen App-Stores von Google, Apple und Microsoft: Bei der Auswahl der Apps spiele die Datensicherheit für die Nutzer nur eine untergeordnete Rolle, weshalb auch schadhafte Apps über diese Plattformen verteilt werden könnten. Der Wettbewerb laufe hier vielmehr über eine leichte Bedienbarkeit, die Kosten für eine App und deren Nützlichkeit. »Am Beispiel der Mobilkommunikation wird deutlich, dass der sorglose Umgang mit hochkomplexer Technologie seinen Preis hat«, liest sich der Lagebericht auf S.16. Das BSI fordert von den Nutzern, sich genau zu überlegen, welche Apps sie mit welchen Zugriffsrechten ausstatten und von den Betreibern ein verstärktes Augenmerk darauf, keine unsicheren Apps über ihre Plattformen in Umlauf zu bringen.
- Nicht mehr nur eine Frage für IT-Spezialisten
- Schadsoftware im Atomkraftwerk
- Cloud-Dienste
- Softwareprodukte
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Sicherheitslücken bei Keyless-Systemen
ADAC sieht keine Fortschritte in puncto Security
Systemsoftware
Sichere Software-Updates per Funk
Sicherheit
Telekom geht auf Drohnenabwehr
Renesas und Escrypt kooperieren
Kombinierte Hard-/Software-Lösung für High-Level-Security
SPS IPC Drives 2016
Im Zeichen von Industrie 4.0 und Cyber Security
Deutschmann Automation / MB Connect Line
Security zum Nachrüsten
Security
Passwortattacken auf das neue Datengeschäft
Cyber Security vernetzter Fahrzeuge
Harman und Airbiquity verhindern Eindringen in Fahrzeug-IT
Security
CodeMeter als Sicherheitserweiterung für OPC UA
Cybersecurity für Industrie 4.0
Phoenix Contact beteiligt sich an SecurityMatters
Kaspersky Lab
Die Kosten von Cybersecurity-Vorfällen
