Menü
IT Sicherheit ist ein Weg, kein Ziel!
24.03.2018

Alles schon mal dagewesen

Egal, ob Mode, Elektroautos oder die neueste Trend-Show im TV – alles ist schon mal dagewesen. Das gilt auch, so hat man den Eindruck, für die EDV (Pardon, die IT) und auch für die Sicherheit.

[In der Blog-Übersicht wird hier ein Weiterlesen-Link angezeigt]

Hatte man früher zentrale Großrechner, mit einem Operator und Systembetreuer, änderte sich das Konzept zu privaten PCs, bei denen jeder (mehr der weniger erfolgreich) sein eigenes System verwaltet. Ob dieses Konzept Malware und Cyber-Kriminalität begünstigte sei einmal dahingestellt.

Heute sind wir wieder, nach Client-Server-Strukturen, bei zentralen Services angelangt. Jetzt sind es virtuelle Maschinen, Container und Cloud-Konstrukte, die dominieren. Aber letztendlich ist es doch eine Art von zentralem Großrechner in Kombination mit einer XXL-Speicherfarm.

Prinzipiell ist das nicht schlecht, jedoch ungleich komplexer zu betreuen als ein Großrechner im Jahr 1985, auf dem eine überschaubare Anzahl an Programmen ablief. Wo damals dutzende von Anwendungsprogrammen verfügbar waren, sind es heute tausende von APPs. Das macht das Security-Management natürlich ungleich aufwendiger. Apps verlangen ihre eignen Umgebung, in Form von definierten Versionsständen, User brauchen Verbindungen über Firngrenzen hinweg zu externen Ressourcen, Anwendungen wollen eigenständig aktualisieren Lizenzmengen zurückmelden, Installationen werden bei Bedarf von Master-Images neu erstellt oder gelöscht und Software-Agenten Monitoren jedes System, jede Datenbank, jede Applikation und melden Health- und Status-Daten an ein zentrales SIEM-System. All das am laufen zu halten, kostengünstig, performant und fehlerfrei ist eine fast nicht zu bewältigende Aufgabe.

Meistens muss man irgendwo Abstriche machen, um die expandieren Verwaltungskosten zu bremsen. Service und Qualität stehen meistens nicht zur Debatte, denn hier würde das Geschäft leiden – also reduziert man oft bei Security und verschärft damit die kritische Situation noch weiter. Doch ohne ein funktionierendes Backup-System ist man einer Ransomware chancenlos ausgeliefert, da kein Restore möglich ist, ohne erstklassigen Malwareschutz ist die Integrität der Systeme gefährdet und überalterte Firewall-Systeme erfreuen jeden Hacker und Industriespion – nicht aber den Security-Administrator. Auch rächt sich die Einstellung der Weiterbildungsmaßnahmen, beispielsweise für Forensik erst dann, wenn man schnell in Erfahrung bringen muss, ob der neu entdeckte Trojaner im eigenen Archiv-Cluster Daten gestohlen hat. Denn dann merkt man, dass dem zuständigen Mitarbeiter die Tools und das Fachwissen fehlen.

Sparen kann also durchaus teuer werden!
Das hat man immer wieder erlebt und war ggf. auch die Ursache, die eine der Top-Bedrohungen für die IT begünstigte. Die Rede ist von Schadsoftware aka Malware, die mit 1986 mit Pakistani Brain ihren Siegeszug für PCs antrat.

Auch wenn alles schon mal dagewesen ist, man muss ja nicht immer die identischen Modetrends bedienen oder die gleichen Fehler in der IT machen. Anderes kann auch gut sein – und sicherer!