Information Security Forum Pressemeldung

„Willkommen im Cyberwar– Unternehmen müssen sich jetzt wappnen“

Derzeit bestimmt der neue Supervirus „Flame“ die Schlagzeilen. Inwieweit bislang schon Unternehmen betroffen sind, ist noch vollkommen unklar. Was bedeutet die Entdeckung von Flame für Unternehmen und ihre Schutzmaßnahmen gegen Cyber-Bedrohungen? Dazu ein Kommentar von Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums(ISF).

London / Großbritannien , 31.05.2012 – 

„Der auf Cyber-Spionage ausgelegte ‚Supervirus’ Flame ist der wohl komplexeste und potenziell gefährlichste je entdeckte Computervirus. Vieles deutet daraufhin, dass der Urheber des Schädlings eine staatliche Organisation ist. Bislang ist bekannt, dass Flame vor allem in Staaten des Nahen Ostens zum Einsatz kommt. Inwiefern mit dem Supervirus bereits in der westlichen Welt zu Spionagezwecken im Unternehmensumfeld ‚gearbeitet’ wurde, ist noch vollkommen unklar.

Klar wird mit der Entdeckung von Flame dagegen erneut, dass der Cyberwar längst in vollem Gange ist. Dabei bedienen sich nicht nur Staaten sondern auch Cyberkriminelle immer raffinierterer Angriffsmethoden. Cyber-Ressourcen sind längst käuflich. So lassen sich per ‚Crime as a Service’ heute Cybercrime-Dienstleistungen für fast jeden ganz einfach einkaufen. Es ist deshalb nur eine Frage der Zeit, bis Viren wie Flame oder Ableger auch im Unternehmensumfeld zur Spionage eingesetzt werden. Falls es nicht schon längst passiert.

Unternehmen müssen sich deshalb jetzt wappnen. In vielen Unternehmen sind nach wie vor ausschließlich die IT-Abteilungen für das Thema Cybersicherheit zuständig. Damit muss Schluss sein. Im Angesicht von Flame und anderer Cyberbedrohungen muss IT- und Cybersicherheit endlich Chefsache werden. Unternehmen müssen vom Top-Management ausgehend ihre Sicherheitsstrategien vollständig überarbeiten und dafür das gesamte Unternehmen und alle Mitarbeiter mit einbeziehen, da Schadprogramme wie Flame über simple Übertragungswege wie USB-Sticks, CDs oder E-Mail-Anhänge gepaart mit Unachtsamkeit eingeschleust werden. Zur umfassenden Sicherheitsstrategie gehören deshalb zwingend die Implementierung von Cybersicherheits-Maßnahmen und -Richtlinien, eine umfassende Risikostrategie sowie ein regelmäßig aktualisierter Notfallplan für den Fall eines Angriffs. Hilfestellungen dazu bietet unser Threat Horizon Report 2014.

Speziell für den Schutz der geschäftskritischen Daten sind zudem individuelle Strategien notwendig. Andernfalls kann ein Cyberangriff schnell die Existenz eines Unternehmens gefährden. Wir raten Unternehmen dringend, sich mit anderen Unternehmen und Organisationen auszutauschen und sich gemeinsam den Herausforderungen zu stellen. Die Angreifer haben sich formiert, Unternehmen sollten das ebenso.“

Weitere Details zum Information Security Forum gibt es unter www.securityforum.org.

Über Information Security Forum

Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.

ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.

Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de