Erdbeben und Cyberangriffe haben viel gemeinsam
Erstens: Die Kräfte liegen außerhalb unserer Kontrolle, und wir können nicht verhindern, dass sie geschehen.
Zweitens: Wir sind nicht hilflos ausgeliefert. Wir können eine Frühwarnung einrichten, die zerstörerische Wirkung minimieren und uns schnell erholen. Aber nur, wenn wir handeln, BEVOR es passiert. Sicher, bei Erdbeben geht es um Menschenleben, bei Cyberangriffen bisher meist nicht.
Dennoch halte ich diesen Vergleich für wichtig, um die Bedeutung von Cyberangriffen und die Handlungsoptionen besser zu verstehen. Natürlich gibt es auch Unterschiede, und der auffälligste ist für mich die durchschnittliche Häufigkeit des Auftretens.
Dieser anschauliche Direktvergleich zeigt die Parallelen:
Wir haben keine Technologie,um sie zu verhindern, aber… |
Erdbeben |
Cyber-Attacke |
|---|---|---|
| Wir haben Prognosemodelle, die voraussagen können, wo sie am wahrscheinlichsten auftreten | Tektonische Modelle | Vulnerability Intelligence |
| Wir haben Sensoren, die kurz vor dem Eintreten des Ereignisses Frühwarnungen ausgeben (manchmal versagen sie jedoch mit falsch positiven und falsch negativen Ergebnissen) |
Seismographen | Schwachstellen-Scans und Bedrohungsanalysen |
| Wir haben eine Skala zum Vergleich von Ereignissen über mögliche Schäden |
Richter-Magnitudenskala: Bereich von 1,0 bis 9,9
|
Schweregrad: Bereiche von 0,1 bis 10,0
|
… Sie können etwas tun, um die negativen Auswirkungen zu minimieren: |
||
| Stabilisierung Ihrer Infrastruktur gegen diese Art von Kraft |
Obligatorische Architekturentwürfe
|
Obligatorische Sicherheitsmaßnahme
|
| Sie können geschulte Teams bereithalten, um im Falle eines Falles schnell zu helfen |
|
|
| Sie können Ihre Umgebung sensibilisieren, wie sie sich am besten verhalten, wenn es passiert |
|
|
Durch sein Studium der angewandten Systemwissenschaften und seine Forschungsarbeit an mathematischen Simulationsmodellen hat Jan Transparenz und Offenheit als Schlüsselfaktoren sowohl für erfolgreiche Wissenschaft als auch für erfolgreiche Softwareprodukte kennen und schätzen gelernt.
Direkt nach seinem Studium in den späten 90er Jahren startete er ein Unternehmen und spezialisierte sich auf verschiedene IT-Sicherheitsthemen, bis er 2008 Greenbone gründete, ein IT-Sicherheitsunternehmen, das sich ganz auf Lösungen für das Schwachstellenmanagement konzentriert.
Greenbone durch die Prinzipien von Transparenz, Offenheit und Vertrauen zu einem Marktführer zu machen, treibt ihn mit der Leidenschaft an, Technologie in Kundennutzen zu verwandeln.
