Denken und handeln wie ein Hacker zu erlernen, ist in keinem ISO-Zertifizierungsprogramm enthalten. ISO-Zertifizierungen erscheinen oft lediglich als Mittel zur Bestätigung des Besitzes einer solchen Auszeichnung. Allerdings vermitteln sie höchstens das Wissen, einen erfolgreichen Cyberangriff zu bewältigen. Das Warum, das Wie und die Methoden zur zukünftigen Verhinderung solcher Vorfälle bleiben oft im Unklaren. In den aktuell immer wichtiger werdenden ISO 27001 Zertifizierungen ist das ganz besonders zu erkennen.
Als ich meine Tätigkeit in einer renommierten Unternehmensberatung aufnahm, hatte bereits ein Erpressungstrojaner im Netzwerk gewütet. Obwohl mein Jobtitel wenig mit IT-Sicherheit zu tun hatte, versuchte ich meine Kenntnisse einzubringen. Es wurde mir seitens der Geschäftsleitung untersagt, darauf hinzuweisen, dass mindestens ein weiterer Trojaner im Firmennetz aktiv war.
Trotz hochqualifizierter Administratoren und externer Unterstützung waren bei meinem Ausscheiden zahlreiche Rechner erneut infiziert, wie ich anhand der Netzwerkscans auf meinem eigenen Rechner feststellen konnte.
IT-Sicherheit ist ein äußerst sensibles Thema, so sensibel, dass selbst ein Weltkonzern durch einen gezielten Angriff vernichtet werden kann. Dies unterstreicht die Dringlichkeit, alle verfügbare Hilfe anzunehmen. Leider bleibt dies oft die Ausnahme. In einer Zeit, in der die Abhängigkeit des Menschen von Technologie stetig wächst, steigt gleichzeitig die Arroganz, zu glauben, alles im Griff zu haben.
Doch in Wirklichkeit hat er nichts unter Kontrolle.
Die Frage ist nicht, wann Sie gehackt werden.
Klaus Baumdick
Die Frage ist, wann Sie merken, dass Sie gehackt wurden.