Security Solutions 2017

Zur c’t 10/2017 wird die Beilage Security Solutions erscheinen. Das Heft widmet sich zum einen den jüngsten Entwicklungen – etwa auf dem Feld von künstlicher Intelligenz und der DDoS-Abwehr – und stellt zum anderen eine Reihe praktischer Sicherheitslösungen vor. Fachautor Eckard Caftanzis erklärt etwa, wie Zutrittskontrolle funktioniert, die auf dem Muster der Handvenen als Sicherheitsmerkmal beruht – die Technologie dürfte mittlerweile eine der sichersten Biometrievarianten sein.

Der Schwerpunkt liegt also diesmal bei Identity and Access Management: Ein erstes Szenario betrifft zum Beispiel Krankenhäuser und andere Einrichtungen, in denen häufig wechselnde User jeweils kurze Jobs am selben Rechner erledigen. Hier geht es vor allem darum, dass rechtskonform nachvollziehbar wird, wer wann welche Patientendaten geändert hat. Stefan Vielhauer von der auf IAM-Lösungen spezialisierten schweizerischen IPG-Gruppe schlägt für solche Fälle Fast User Switching in Kombination mit Single Sign-on vor: Jede Stationsschwester öffnet mit ihrem Login ihr persönliches PC-Profil, das genau die Anwendungen umfasst, die sie braucht und die für sie zugelassen sind. Zum anderen geht Thomas große Osterhues (Beta Systems IAM Software AG) ein Problem an, das IT-Abteilungen plagt, die eine Vielzahl von Nutzern betreuen: Der Helpdesk ist täglich damit beschäftigt, vergessene Passwörter neu zu vergeben. Als Alternative gibt es Systeme, die einen sicheren Passwort-Reset in Selbstverwaltung ermöglichen.

Hartmut Rottstedt von Lexmark listet außerdem auf, welche Sicherheitsfunktionen Flurdrucker heute mitbringen (müssen), Matthias Frühauf (Veeam Software) erklärt, welche Sorte Backups hilft, wenn Ransomware die Rechner gesperrt hat, und Edwin Roobol (Axis Communications) legt dar, wie Unternehmen realistisch mit IoT-Risiken umgehen: Es „muss klar sein, dass es nicht möglich ist, ein System zu entwickeln, das zu 100 % sicher ist und trotzdem bedienbar bleibt.“

Dazu enthält die Beilage noch zwei grundlegende Sicherheitsüberlegungen: Der MittelstandsWiki-News-Analyst und Datenschutzexperte Oliver Schonschek hält das Motto „Mobile Security“ für überholt. Der „Mobile User ist längst zum hybriden Nutzer mutiert,“ sagt er. „Aus Mobile Security muss deshalb Always-on Security werden.“ Auch Kai Grunwitz von NTT Security nimmt kein Blatt vor den Mund: „Mehr Budget für die Datensicherheit!“ ist sein Beitrag überschrieben. Er nimmt sich die zentralen Ergebnisse des Reports Risk:Value 2016 vor. Dass das Geschäft mittlerweile datengetrieben ist und mit der Informationssicherheit steht und fällt – keine Frage. Allerdings fühlen sich die wenigsten CIOs in diesem Punkt wirklich sicher, weshalb ganze 73 % in den Chefetagen IT-Sicherheit als Top-Priorität führen. Nur: Das war’s offenbar auch schon. Organisatorisch, strategisch und vor allem finanziell schlägt der offenbare Bedarf nicht auf die Unternehmenspraxis durch. Was vielleicht hilft: den Entscheidern vorrechnen, wie teuer ein Datenverlust käme.

Die Beilage wird es wie üblich online als freies PDF im Pressezentrum des MittelstandsWiki geben. (Update 13. 5. 2017: Hier ist es.)