TÜV AUSTRIA Group Member TÜV TRUST IT GmbH, Spezialist für Information Security und Datenschutz von Industrieunternehmen, vermisst die Wahrnehmung mobiler Endgeräte als prekäre Einfallstore in kritische IT-Infrastrukturen.
Heise.de meldet, die Daten zehntausender Kreditkartennutzer seien im Netz aufgetaucht. Nachrichtensender n-tv berichtete kürzlich von mehr als 1.000 mobilen Apps, die unbemerkt auf Nutzerdaten zugreifen sollen. In einem weiteren kritischen Vorfall wurden Daten von 100 Mio. US-Bankkunden bei einem Cyberangriff gestohlen. Eine klare Bedrohung für Wirtschaft und Industrie, meint TÜV TRUST IT, die Cyber-Security Sparte der österreichischen TÜV AUSTRIA Group: „Alle Ebenen der Unternehmensstruktur sind betroffen“, erklärt Detlev Henze, TÜV TRUST IT Geschäftsführer.
Der Cyber-Security-Spezialist identifiziert die ungleichsame Bequemlichkeit der Benutzer gegenüber mangelndem Bewusstsein als Fehlstellung: „Mobile Devices verbinden wohl weltweit immer mehr Menschen, entfernen uns aber gleichzeitig immer mehr von dem grundlegenden Problem: Keiner beachtet die Infrastruktur dahinter.“ Henze spricht aus Erfahrung: „Es gibt Unternehmen, die auf Sicherheit achten, auf Angriffe vorbereitet und gewappnet sind, aber es gibt auch jene, die sich in Sicherheit wiegen. Einer trügerischen Sicherheit.“
Bei der Nutzung von mobilen Apps durch Mitarbeiter muss darauf geachtet werden, dass nicht alle aufgebauten Schutzmechanismen ausgehebelt werden – dies ist aber nur ein notwendiger Schritt von vielen, weiß der TÜV TRUST IT Manager: „Wir reden von dem Bewusstsein, dass eine kompromittierte IT-Infrastruktur für das betroffene Unternehmen akut existenzbedrohend ist.“
Natürlich auditiert TÜV TRUST IT seit Jahren Apps nach dem eigenen „TÜV Trusted App“-Schema, damit diese den Sicherheitsanforderungen der heutigen Zeit entsprechen, aber wie das Bewusstsein selbst, muss der Lösungsansatz globaler Natur sein.
„Ein einziges Einfallstor – ob nun ein Mobiltelefon, ein Tablet, eine E-Mail – gefährdet die Informationswerte, das Investitionskapital bis hin zur Fertigung und den Kundendaten“, spitzt Detlev Henze die Ausgangssituation der industriellen IT von morgen zu: „Nur durch integrierte Lösungen kann so ein Einfallstor geschlossen und – im besten Fall – überhaupt vermieden werden“.
„Das Wachstum der Bedrohungen und der Anforderungen des Marktes, teilen sich eine bedrohliche Beschleunigung,“ stellt Detlev Henze fest. „Fragen Sie einen CIO, welcher seiner Server genau in diesem Moment mit dem Internet kommuniziert. Er wird diese Frage oft nicht beantworten können. Aus diesem Grund darf die stetig wachsende Komplexität kritischer IT-Infrastrukturen keine Ausrede, sondern muss Treiber laufender Bewertungen durch unabhängige Experten sein.“
TÜV TRUST IT entwickelt seit Jahren seine technischen Services unter anderem für das industrielle Umfeld, um den immer wachsenden Gefahren entgegen zu wirken.