Lücken im Datenschutz

Wie PRISM Gartners Security-Tipps schreddert

Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.

1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.

Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.

Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".

Seit 2014 betreibt er die Informationsplattform www.wohinmitmutter.de.

Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Die Konferenz mit 2.200 CIOs und CSOs fand drei Tage vor den PRISM-Enthüllungen statt. Heute muten einige der dort gegebenen Empfehlungen befremdlich an.
Wolkige Hoffnungen: Cloud Computing ohne Sicherheitsrisiken gibt es nicht.
Wolkige Hoffnungen: Cloud Computing ohne Sicherheitsrisiken gibt es nicht.
Foto: frank peters - Fotolia.com

Unternehmen stünden unter enormen Druck bezüglich ihrer Sicherheitsstrategie, weil sie einer mächtigen Matrix von unterschiedlichen, aber miteinander verwobenen Bedrohungen ausgesetzt seien, so lautete die Kernthese, mit der Gartner den großen "SecuritySecurity & Risc Management Summit" in National Harbour, Maryland, überschrieben hatte. Wichtigste Elemente dieser Gefahrenmatrix seien Big DataBig Data, Soziale NetzwerkeNetzwerke, Mobility und Cloud ComputingCloud Computing.

So weit, so verhersehbar. Nicht vorhergesehen hatte Ray Wagner, Vizepräsident von Gartners Sicherheitsabteilung, dass drei Tage nach der Konferenz eine Bombe Namens Prisma hochgehen würde. Sonst hätte er in seiner Key Note vielleicht einige Schwerpunkte anders gesetzt (siehe: PRISM und der Datenschutz: "Überwachung ist kein exklusives US-Phänomen"). Wagner beschrieb sieben aktuelle Trends beziehungsweise Bedrohungen, verband seine Ausführungen zum Teil mit konkreten Tipps. Hier sind die sieben Trends inklusive ein paar Einordnungen. Alles zu Big Data auf CIO.de Alles zu Cloud Computing auf CIO.de Alles zu Netzwerke auf CIO.de Alles zu Security auf CIO.de

Cloud-Services sind ein Risiko

Erstens: Spyware und andere Schädlinge sind in Unternehmensnetzwerken sehr schwer zu identifizieren, wenn sie einmal eingedrungen sind. Deshalb ist es heute wichtiger dennn je, den Datenverkehr ständig und systematisch zu überwachen, um potentiellen Eindringlinge schon im Vorfeld abzuwehren. Alle Datenpakete in Netzwerken sollten die Verantwortlichen höchst misstrauisch machen. 2020, so schätzt Gartner, werden 75 Prozent der IT-Budgets darauf verwendet werden, Bedrohungen frühzeitig zu entdecken und sofort darauf zu reagieren. 2012 betrug der Anteil noch weniger als zehn Prozent.

Zweitens: Der extensive Gebrauch von Cloud Services durch Enduser ohne die Zustimmung der IT-Abteilung bedeutet, dass das Anti-Virus-Software und Firewalls immer wirkungsloser werden. IT-Strategien müssen laut Gartner verstärkt darauf eingehen, "statt sich nur um Netzwerke und Gadgets zu kümmern." Die Frage ist, warum Gartner den Gebrauch von Cloud Services nicht grundsätzlich in Frage stellt.

Drittens: Bisher sind Security-Jobs fast immer in der IT-Abteilung angesiedelt, was bedeutet, dass Probleme zunächst unabhängig vom Geschäftszweig beziehungsweise von der Abteilung gesehen werden, die sie betreffen. Aus Sicht von Ray Wagner wäre es sinnvoller, als Security-Chef keinen reinen ITler, sondern einen Business-Manager mit hohem IT-Verständnis zu berufen.
Der Gebrauch von Cloud-Resources, so Wagner weiter, kann dazu beitragen, dass das Unternehmen mit relativ wenig Experten wie Programmierern, Testern und Datenbank-Administratoren auskommt. Und er kann dazu führen, möchte man ergänzen, Geheimdiensten und Wirtschaftsspionen Unternehmensdaten auf dem silbernen Tablet zu servieren. Mancher deutsche CIO rät in Anbetracht der Schnüffel-Attacken durch Geheimdienste dazu, grundsätzlich niemals Cloud-Services zu nutzen. Da solche Angriffe schon vor PRISM bekannt waren, wirkt der Rat von Gartners Security-Experten etwas befremdlich.....