Information Security Forum Pressemeldung

"Das unbekannte Risiko einbeziehen"

Ein Kommentar von Steve Durbin, Global Vice President des Information Security Forums, zum Banking-Trojaner „Gauss“

London / Großbritannien, 13.08.2012 – 

„Am verganenen Donnerstag brachte die neue Schadsoftware ‚Gauss’ eine neue Qualität in die Reihe der Super-Trojaner seit Stuxnet, Duqu und Flame: Erstmals waren nachweislich Daten privater Bankkunden Ziel einer mutmaßlich staatlich initiierten Cyberattacke. Betroffen sind rund 2.500 Kunden im Nahen Osten. Diese Zahl ist nicht hoch. Wesentlich höher als die Zahl der Betroffenen dürfte jdeoch der Schaden für das Vertrauen von Kunden weltweit in die Sicherheitsstrategie ihrer Bank sein. Eine aktuelle Studie hat unlängst gezeigt, dass der Verlust ihrer Bankdaten für 60 Prozent der Verbraucher der schlimmste Datenverlust überhaupt wäre.

Wie können sich Banken – aber auch alle anderen Unternehmen – vor einer so unvorhersehbaren und hochentwickelten Attacke wie Gauss schützen? Die Antwort ist einfach: Sie müssen sich auch auf das Unvorhersehbare vorbereiten.

Wir stellen jedoch fest, dass sich das Risikomanagement von Unternehmen meist darauf konzentriert, sich gegen bekannte Bedrohungen abzusichern. Entwicklungen wie Gauss zeigen jedoch, dass das nicht mehr ausreicht. Die Gefahr eines hochentwickelten Angriffs ist real. Die entscheidende Frage ist, welche Auswirkungen er haben wird. Deshalb empfehlen wir Unternehmen, ihre Risikomanagement-Strategien anzupassen und auch das unbekannte Risiko mit einzubeziehen. Der Austauch mit anderen Unternehmen, auch aus anderen Branchen, kann ihnen dabei helfen, rechtzeitig die entscheidenden Informationen zu gewinnen, so das vermeintlich Unvorhersehbare früher zu erkennen und – basierend auf Best Practices – Strategien für den Umgang damit zu implementieren. Austausch und Offenheit sind deshalb keine Schwäche, sondern die entscheidende Stärke im Cyberwar.“

Über Information Security Forum

Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.

ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.

Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de