CeBIT: IT-Sicherheit im Fokus

Sicherheit für PC-Systeme ist ein wichtiger Faktor moderner IT. Viele Anbieter werben damit, dass deren Systeme besonders sicher sind. Doch Sicherheit ist relativ. Einige Unternehmen haben sich darauf spezialisiert, die Sicherheit von Systemen auf die Probe zu stellen.

Wenn plötzlich nichts mehr geht, ist guter Rat teuer. Viren, Trojaner, Rootkits. Die Zahl möglicher Sicherheitsrisiken ist groß. Im vergangenen Jahr wurde ein umfangreicher IT-Angriff auf verschiedenste Bundes- und Landeseinrichtungen simuliert.

Nichts ist wirklich sicher

Bei dem zwei Tage andauernden Angriff wollte man herausfinden, ob Angriffe auf die IT erfolgreich sind und welche Konsequenzen sie hätten. Störungen sollten dabei in den verschiedensten Bereichen auftreten.

Wichtig war nur, dass sie möglichst viele Menschen betreffen würden. Die Zielwahl fiel einfach. Verkehr- und Finanzsysteme, Telekommunikation und die öffentliche Verwaltung. Nur einzelne Personen in den Behörden wurden über den "Fake-Angriff" informiert.

Das Planspiel sollte also ein möglichst alltagsnahes Katastrophenszenario simulieren. Doch wer realisiert so einen Angriff?

Sicherheitstests durch spezialisierte Unternehmen

Im Falle des bundesweiten IT-Planspiels kam die Red Team Pentesting GmbH zum Einsatz. Das Unternehmen ist darauf spezialisiert, Systeme zu attackieren und somit mögliche Sicherheitslücken herauszufinden.

Nahezu jeden Tag attackiert das Unternehmen die Systeme eines der diversen Auftraggeber, um dadurch die Sicherheit derer Systeme zu erhöhen. Davon profitiert letztendlich nicht nur die Unternehmen, sondern auch deren Kunden.

Im Durchschnitt dauert so ein Test bis zu 14 Tage. Danach sind aber im Normalfall alle Sicherheitslücken aufgetan. Zumindest für den Augenblick.