Club Abo
Jobs by Handelsblatt.com
Service
Anmelden
Anmelden
Top-Themen
Newsletter

Arne Schönbohm: "Investitionen in die IT-Sicherheit sind Investitionen in den Geschäftserfolg"

Arne Schönbohm „IT-Sicherheit kostet Geld und ist sehr mühselig"

Seite 2/2

"Investitionen in die IT-Sicherheit sind Investitionen in den Geschäftserfolg"

Ziel Ihrer Arbeit ist es, die digitale Welt sicherer zu machen. Tatsächlich nehmen die Bedrohungen zu. Was machen Sie falsch?
Das ist die falsche Frage. Wir sind nicht die Institution, deren Aufgabe es ist, alle Verschlüsselungs- und Sicherheitsthemen der Wirtschaft festzulegen. Wir haben die Aufgabe, die Kommunikation des Bundes und der angeschlossenen Behörden sicherer zu machen. Und dort ist die Lage nicht schlimmer geworden. Die Angriffe auf das Regierungsnetz haben zwar zugenommen. Aber bisher haben wir die Tore geschlossen und sauber gehalten. Das war und ist nicht ganz einfach. Aber es gelingt.

Also betreiben die Unternehmen, die Opfer eines Angriffs werden, schlicht nicht genug Aufwand?
IT-Sicherheit kostet Geld und ist sehr mühselig. Aber Investitionen in die IT-Sicherheit sind Investitionen in den Geschäftserfolg. Wir fokussieren uns auf die Sicherheit, die Wirtschaft dagegen mehr auf die leichte Anwendbarkeit. Die Bundesregierung könnte ähnlich hohe Sicherheitsstandards per Gesetz anordnen. Aber das Innovationstempo rund um die Vernetzung ist so hoch, dass der Gesetzgeber immer hinterherhinken würde. Deshalb empfehlen wir Mindestanforderungen, die Unternehmen dabei helfen, für angemessene Cybersicherheit zu sorgen. Wie viele Feuerlöscher haben Sie in Ihrem Büro? Wahrscheinlich genau die Anzahl, die gesetzlich vorgeschrieben ist.

Brauchen wir nicht in Wirklichkeit vor allem eine IT-Elitetruppe, die bei Hackerangriffen reagiert?
Das Bundesinnenministerium überarbeitet gerade die Cybersicherheitsstrategie der Bundesregierung. Eine der Überlegungen ist, genau solche schnellen Eingreiftruppen im BSI aufzubauen, die bei IT-Sicherheitsvorfällen in der Bundesverwaltung tätig werden können. Legt heute ein Cyberangriff ein Unternehmen lahm, dann ist es bisher nicht Aufgabe des BSI, Spezialisten loszuschicken. Auf Anforderung, und wenn wir es für relevant erachten, wäre dies eine Option.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
1 / 19

"Dadada"

Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben.

Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada".

Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen.

Bild: Screenshot

Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
2 / 19

Simple Zahlen- oder Buchstabenfolgen

Sicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel.

Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014:

Bild: dpa

Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
3 / 19

Passwort: "Password"

Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter.

Bild: dpa

FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
4 / 19

Fantasiewörter

Sie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz".

Bild: REUTERS

Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
5 / 19

Das sportliche Passwort

Sport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball".

Bild: AP

Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
6 / 19

Mystische Gestalten

Auch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun.

Bild: REUTERS

Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP
7 / 19

Sport, die zweite

Anhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten.

Bild: AP

Wieso gibt es so eine Truppe nicht schon längst? Bei einem Brand kommt doch auch zuerst die Feuerwehr, bevor die Polizei ermittelt.
Bei besonderen Vorfällen haben wir auch in der Vergangenheit schon vor Ort unterstützt, zum Beispiel im Deutschen Bundestag oder im Krankenhaus in Neuss. Das entscheiden wir von Fall zu Fall. Insbesondere bei komplexen Vorfällen schicken wir gerne Teams, auch um daraus zu lernen. Aber bisher gibt es keinen Rechtsanspruch darauf.

Jürgen Berke
Jürgen Berke
ehemaliger Redakteur Unternehmen & Märkte
Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?

Mehr WiWo: Newsletter

Der exklusive Ratgeber: WiWo Coach

Der exklusive Ratgeber WiWo Coach

Der tägliche Kommentar: Daily Punch

Der tägliche Kommentar Daily Punch

Aus der WiWo-Chefredaktion: Weekender

Aus der WiWo-Chefredaktion Weekender

Der wöchentliche Finanzbrief: BörsenWoche

Der wöchentliche Finanzbrief BörsenWoche

Leseempfehlungen aus der Redaktion: Editor’s Pick

Leseempfehlungen aus der Redaktion Editor’s Pick

Mittelstand – Trends und News: Weltmarktführer

Mittelstand – Trends und News Weltmarktführer

Serviceangebote unserer Partner

Stellenmarkt: Die besten Jobs auf Handelsblatt.com

Stellenmarkt Die besten Jobs auf Handelsblatt.com

Homeday: Homeday ermittelt Ihren Immobilienwert

Homeday Homeday ermittelt Ihren Immobilienwert

Remind.me: Jedes Jahr mehrere hundert Euro Stromkosten sparen – so geht’s

Remind.me Jedes Jahr mehrere hundert Euro Stromkosten sparen – so geht’s

Gymglish: Kostenlos kurze, unterhaltsame und personalisierte Online-Sprachkurse testen

Gymglish Kostenlos kurze, unterhaltsame und personalisierte Online-Sprachkurse testen

Presseportal: Lesen Sie die News führender Unternehmen!

Presseportal Lesen Sie die News führender Unternehmen!

Bellevue Ferienhaus: Exklusive Urlaubsdomizile zu Top-Preisen

Bellevue Ferienhaus Exklusive Urlaubsdomizile zu Top-Preisen

Übersicht: Ratgeber, Rechner, Empfehlungen, Angebotsvergleiche

Übersicht Ratgeber, Rechner, Empfehlungen, Angebotsvergleiche

Finanzvergleich: Die besten Produkte im Überblick

Finanzvergleich Die besten Produkte im Überblick

Gutscheine: Mit unseren Gutscheincodes bares Geld sparen

Gutscheine Mit unseren Gutscheincodes bares Geld sparen

Weiterbildung: Jetzt informieren! Alles rund um das Thema Bildung auf einen Blick

Weiterbildung Jetzt informieren! Alles rund um das Thema Bildung auf einen Blick

Alles hat seinen Preis, besonders die Dinge, die nichts kosten.
Art van Rheyn

Sie haben einen Adblocker aktiviert. Deshalb ist unsere Seite für Sie aktuell nicht erreichbar.

Für Nachrichtenseiten wie WirtschaftsWoche Online sind Anzeigen eine wichtige Einnahmequelle. Mit den Werbeerlösen können wir die Arbeit unserer Redaktion bezahlen und Qualitätsartikel kostenfrei veröffentlichen.

Leider verweigern Sie uns diese Einnahmen. Wenn Sie unser Angebot schätzen, schalten Sie bitte den Adblocker ab.

Danke für Ihr Verständnis,
Ihre Wiwo-Redaktion

Impressum Datenschutzerklärung

Adblocker deaktiviert?

Seite aktualisieren
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%