Was hat IT-Sicherheit mit Fussball zu tun?
Kurz vor dem Anpfiff der Fussball-EM laufen sich auch die Cyber-Kriminellen warm. Denn Sportveranstaltungen mit internationalem Charakter werden von Hackern als Anlass für vermehrte Angriffe genommen. Dazu gehören Angriffe auf Webseiten von Sponsoren und Sportwetten-Anbieter oder gezielte Angriffe auf die IT der Veranstalter. Mitarbeiter surfen häufiger während der Arbeitszeit im Internet, um auf dem neuesten Stand zur EM zu bleiben oder lassen sich zu Klicks in E-Mails mit vermeintlichen Gewinnchancen für EM-Finaltickets hinreissen. Führen solche Links zu Schadsoftware, werden Hackern Tür und Tor in die Unternehmens-IT eines Arbeitgebers geöffnet.
Cyberangriffe auf die Ausrichter der Sportereignisse waren schon in der Vergangenheit zur Regel geworden. In 2012 war die IT-Infrastruktur der EM-Veranstalter in Polen und der Ukraine im Fokus. Bei der WM in 2014 drohte die Hackergruppe Anonymous die Durchführung der Spiele durch gezielte Angriffe auf die IT zu sabotieren. Bei den Olympischen Spielen in London planten Angreifer, den Strom während der Eröffnungszeremonie abzuschalten.
Wo sind die Schwachstellen?
Im Fussball analysieren sich die Teams gegenseitig lange vor einem Spiel. In der IT suchen die Angreifer gezielt nach den Schlupflöchern lange bevor sie einen Angriff durchführen. Um sie zu stoppen, müssen kontinuierliche Schwachstellen-Scans der internen und extern erreichbaren Infrastruktur durchgeführt werden. Gefundene Schwachstellen müssen priorisiert und konsequent behoben werden. Eine laufende Anpassung der technischen Werkzeuge im IT-System, an die aktuellen Gegebenheiten und potenziellen Gefahren von Angriffen ist daher unumgänglich. Neue Sicherheits- und Risikoinformationen müssen minütlich eingespielt werden. Sicherheitsrelevante Ereignisse aus sämtlichen IT-Systemen müssen zentral gesammelt werden, besonders um neuartige Angriffsformen zu erkennen.
Spezialisten sind rar
Die IT-Sicherheitsbereiche von Unternehmen werben deshalb genauso um Spezialisten wie um Spitzenfussballer geworben wird. Häufig muss deshalb auch - wie im Fussball - zugekauft werden. Managed Security Services füllen dann nicht nur Lücken in der Abwehr, sondern zeigen auch klare Verbesserungspotenziale, strategische Optionen und langfristige Trainingspläne zur laufenden Steigerung des Sicherheitsniveaus auf Basis von Gefahrenabschätzungen auf.
Immer am Ball bleiben, gilt darum für die IT-Sicherheit und im Fussball. Die Schwachstellen erkennen, die Technik optimieren und die Mannschaft perfektionieren – diese drei Faktoren verbinden IT-Sicherheit und Fussball. Sie bilden die Basis für die richtige Taktik und für den erfolgreichen Einsatz der finanziellen und personellen Ressourcen auf dem Rasen ebenso wie in den IT-Sicherheitsbereichen von Unternehmen.
Keine Kommentare:
Kommentar veröffentlichen