Singapur kapituliert vor Cyber-Gefahren
14.06.2016
Jochen Köhler
Klar, die Gefahrenlage rund um Cyber-Attacken nimmt langsam beängstigende Ausmaße an. Jeder mischt da mit, nicht mehr nur wie früher der kleine Hacker, der Lust am Ausprobieren hatte, oder kriminelle Organisationen, nein, inzwischen rüsten ganze Staaten für den Cyberwar auf.
Die Vermutung liegt ja nahe, dass viele "Zwischenfälle" von Regierungen initiiert oder im Regierungsauftrag durchgeführt wurden, auch wenn es an offiziellen Bestätigungen dafür natürlich fehlt. Dass die Angriffsvarianten immer raffinierter und komplexer werden, ist keine Überraschung, wenn man bedenkt, wer in die Entwicklung alles involviert ist. Das Problem bisheriger Abwehrmaßnahmen ist, dass man mit ihnen den Angreifern und ihren Methoden immer einen Schritt hinterherhinkt. Hundertprozentige Sicherheit können klassische Sicherheitsmaßnahmen nicht garantieren, das ist offensichtlich. Was soll man also tun? Einen drastischen Schritt erwägt jetzt Singapur. Der technologisch gewiss nicht schlecht aufgestellte Stadtstaat will im Mai 2017 alle 100.000 Rechner von Ministerien und Behörden vom Internet trennen. Nur so glaubt man der Cyber-Bedrohung entgehen zu können. Ein interessanter Weg. Resignation als Ultima Ratio oder vielleicht sogar der nächste Schritt der digitalen Transformation? Nein, das kann wirklich nicht der Weisheit letzter Schluss sein, denn dabei wird ein wesentlicher Aspekt außer Acht gelassen. Die Entwicklung in der IT – und das betrifft auch die IT-Sicherheit – schreitet dynamisch fort. Auch wenn bisherige Lösungen unzulänglich sind, heißt das noch lange nicht, dass es keine neuen Lösungen gibt, die eine wesentlich höhere Sicherheit garantieren können. Solche Lösungen sind auf dem Markt tatsächlich auch verfügbar. Gemeinsamer Nenner ist, dass sie nicht wie früher nur reaktiv auf die reine Abwehr von Angriffen setzen, sondern proaktiv einen Schutzschild aufbauen. Aktuelle Entwicklungen im Bereich der künstlichen Intelligenz oder auch neue Technologien wie die Micro-Virtualisierung, mit der alle möglicherweise gefährlichen Aktivitäten eines PC-Nutzers isoliert werden können, zeigen die Möglichkeiten und den richtigen Weg. Damit könnten auch einfach und schnell alle Rechner der öffentlich Bediensteten in Singapur zuverlässig geschützt werden. Liebes Singapur: Bevor ihr vor den Cyber-Gefahren vorschnell kapituliert, solltet ihr einfach mal eure bisherige Sicherheitsstrategie überprüfen und neue Lösungswege beschreiten. Das ist allemal besser und zielführender, als das Ende des digitalen Zeitalters einzuleiten, oder?
Kommentar von Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn
Naturgefahren soweit möglich managen
