06.04.2006, 12:23 Uhr
Wider die «Post-It-Gefahr»
Am BW-Security-Day der Ustermer Sicherheitsspezialistin BW-Digitronik sind die brennenden Security-Themen zur Sprache gekommen.
Diskutierten am BW-Security- Day die anstehenden Sicherheitsthemen (v. l. n. r): Bruno Baeriswyl, Thomas Schlienger, Wolfgang Sidler und Christoph Rothlin.
Mit «Post-It-Gefahr» bringt Christoph Rothlin, CIO der Helbling Gruppe, während des Podiumgesprächs am BW-Security-Day, den die Ustermer Sicherheitsspezialistin BW-Digitronik dieser Tage veranstaltet hat, die Wichtigkeit des «Faktors Mensch» in Security-Fragen auf den Punkt. Er sieht denn auch unter anderem im «Social Engineering» eine der grössten Sicherheitsrisiken der nächsten Zeit. Als Konsequenz darf die Sicherheitstechnik, die in Unternehmen zum Einsatz kommt, für die Endanwender nicht zu komplex sein. «Sonst werden die Massnahmen umschifft», warnt er und präsentiert als Paradebeispiel die Angewohnheit vieler Nutzer, sich bei ständig sich ändernden, schlecht zu merkenden Passwörtern diese auf gelben Post-it-Zetteln zu notieren und an den Bildschirm zu heften. Auch weil die Attacken immer gezielter werden, gewinnt die Schwachstelle Mensch an Bedeutung. So befürchtet der selbstständige IT-Security-Berater Wolfgang Sidler, dass in Sachen IT-Attacken «die organisierte Kriminalität massiv zunehmen wird». Neben Werkspionage dürften gezielte Erpressungsversuche grassieren, bei denen Hacker etwa damit drohen, die Firmenwebseite zu verunstalten. Bruno Baeriswyl, Datenschutzbeauftragter des Kanton Zürich, fügt dem die Gefahr regelrechter Wirtschaftsspionage von Staaten an. «Seit die Geheimdienste keine Feinde mehr haben, versuchen sie ihre Spionage-Kenntnisse der Wirtschaft zu verkaufen», meint er. Zudem äussert er die Befürchtung, dass viele Systeme, also auch viele Security-Produkte, aus den USA eine Hintertür aufweisen und findet es bedenklich, dass in Europa diesbezüglich kein Gegengewicht existiert. Weitere Gefahren, die auf die Firmen-IT in nächster Zeit zukommen werden, sind etwa Smartphone-Würmer und Viren für RFID-Chips, wie Thomas Schlienger, Geschäftsführer der Security-Beraterin Treesolution Consulting, sagt. Auch die Bots, kleine Programme, die als Virenschleuder fungieren, würden vermehrt in kleinen, weniger gut geschützten Netzen platziert werden, befürchtet er. Einig waren sich die Podiumsteilnehmer denn auch, dass vor allem KMU ihr Sicherheitsdispositiv erhöhen müssten. «Es ist unglaublich, dass Geschäftsführer auf ihrem Laptop Daten im Wert von Millionen Franken speichern und die Festplatte nicht verschlüsseln», meint Baeriswyl.