Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Kommunikationswege schützen
Die Überlegung, was geschützt werden muss, ist leider noch nicht abgeschlossen, auch wenn Sie sich inzwischen darüber bewusst sind, dass sowohl Daten als auch Anwendungen schützenswert sind. Was ist mit den Kommunikationswegen, also den Übertragungswegen der Information? Ist es sinnvoll, wenn Sie zwar die Daten und Apps gut schützen, Sie aber völlig ungeschützt über das Netzwerk oder, was noch viel schlimmer ist, über WLAN übertragen? An dieser Stelle sollten wir zunächst den Begriff Kommunikationswege definieren. Ein Kommunikationsweg in der IT hat folgende Eigenschaften. Mindestens zwei Kommunikationspartner tauschen Informationen aus und die Kommunikation findet in einem Netzwerk statt. Aus Sicht eines Unternehmens ist die Sachlage vollkommen klar: Alle Kommunikationswege müssen geschützt werden. Die beste Möglichkeit, Kommunikationswege zu schützen, ist die Implementierung einer Verschlüsselung während der Übertragung. Allerdings gibt es für dieses Thema noch eine andere Betrachtungsweise, und zwar von Seiten der Sicherheitsbehörden. Sie möchten seit Jahren, dass für die Kommunikation Hintertüren, Backdoors oder Generalschlüssel eingesetzt werden dürfen. Der Grund dafür ist offensichtlich. Die Kommunikation zwischen Kriminellen und Terroristen soll für die Behörden sichtbar gemacht werden. Im Jahr 2020 hat Bitkom, der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V., diesbezüglich folgende Grundsatzerklärung herausgegeben. IT-Sicherheit ist nicht alles, aber ohne IT-Sicherheit ist alles nichts. Es braucht ein klares Verbot, IT staatlicherseits absichtlich zu schwächen oder den Einsatz von IT-Schutzmaßnahmen einzuschränken, egal ob Back- oder Frontdoors. Melde- und Veröffentlichungspflicht entdeckter Sicherheitslücken auch für staatliche Stellen. Vertraulichkeit der Kommunikation ist ein unteilbares Grundrecht. Die Entscheidungsgewalt über Verschlüsselung auf Sicherheitsbehörden zu übertragen, ist weder technisch möglich noch durchsetzbar. Die Zusammenarbeit von Wirtschaft- und Sicherheitsbehörden braucht einen eindeutigen Rechtsrahmen. Dies gilt insbesondere für anlassbezogene, richterlich angeordnete staatliche Überwachungsmöglichkeiten und die Standardisierung potenziell nutzbarer Schnittstellen. Die Sicherheitsbehörden brauchen mehr und digital geschultes Personal, um die existierenden Maßnahmen ausschöpfen zu können sowie bessere technische Ressourcen. Eine Vereinfachung des Erfahrungsaustauschs zwischen Industrie- und Sicherheitsbehörden kann den Kompetenzaufbau der Behörden vereinfachen. Die Sicherheitskompetenz der Nutzer muss nachhaltig gestärkt und hierfür ein breiter gesellschaftlicher Diskurs etabliert werden. Mal abgesehen von dieser Diskussion sehen Sie, dass die Einrichtung einer Verschlüsselung der Kommunikationswege ein so wichtiger Aspekt ist, dass sich sogar Behörden und Verbände mit diesem Thema beschäftigen. Das zeigt doch, dass auch Sie das tun sollten.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.