Denken wie ein Hacker

Die zahlreichen Angriffe und Hackerattacken weltweit werden nicht weniger. Im Global Risk Report 2018 des World Economic Forums bewerten die Geschäftsführer und Vorstände Cybersicherheitsbedrohungen als grösste Gefahr. Und die Bedrohungen nehmen nicht nur zu, sie werden auch komplexer. Umso wichtiger ist es zu wissen, welche Bedrohungen existieren und mit welchen Massnahmen diese gemildert werden können.

Bei der Einführung von Sicherheitskonzepten geht es nicht nur darum, Standardsicherungsmassnahmen zu kennen und einzusetzen, also z. B. Firewalls einzurichten und Dateien zu verschlüsseln. Es ist vielmehr eine Philosophie. Die Auswahl von Sicherungsmassnahmen sollte sich an den tatsächlichen Risiken orientieren. Aus wirtschaftlichen Gründen ist ein «Zuviel» an Schutz und Sicherheit ebenso negativ zu bewerten wie ein «Zuwenig».

Ein Angriff auf Unternehmensdaten erfolgt nicht immer nach dem gleichen Muster und Hacker sind in ihren Herangehensweisen durchaus kreativ. Was geht im Kopf eines Hackers vor? Letzten Endes besteht der erste Schritt zu einer wirksamen Verteidigung darin, das Vorgehen des Gegners zu verstehen. Man sollte denken und agieren wie ein Angreifer – aber nicht, um das System auszuspionieren, sondern um es zu sichern. Das kann und sollte man üben, Angriffsstrategien und Abwehrmassnahmen können z. B. in interaktiven Laborumgebungen ausprobiert werden.

CAS IT Security
Im Zertifikatslehrgang «CAS IT Security» der Fernfachhochschule Schweiz (FFHS) lernen Sie umfassend alle Aspekte der Internetsicherheit kennen: Sie wissen Bedrohungen realistisch einzuschätzen, Sicherheitsstrategien bzw. Konzepte zu entwickeln und zielgerichtet umzusetzen und zu warten. www.ffhs.ch/cas_it_security

Illustrationsbild: whiteMocca/shutterstock.com