Gemalto zu den aktuellen IT-Sicherheitslücken im Bundestagsnetz
Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto zu den aktuellen IT-Sicherheitslücken im Bundestagsnetz:
„Aktuell weist das IT-Unternehmen Secunet in einem Bericht, der im Auftrag der Bundestagsverwaltung angefertigt wurde, auf mehrere Sicherheitslücken in der IT-Infrastruktur des deutschen Bundestags hin. Im aktuellen Beitrag der Tagesschau wird daraus wie folgt zitiert: „Die USB-Anschlüsse sind im Bundestag zurzeit nicht beschränkt. Ähnliches gilt für offen zugängliche Netzwerkanschlüsse. Mit entsprechender Technik ausgestattet, könnte ein Angreifer, der sich im Bundestagsgebäude befindet, den Netzwerkverkehr mitschneiden und auslesen.“
Das bedeutet, Eindringlinge könnten jederzeit Daten aus dem Netzwerk entwenden und kompromittieren. Eine Ursache, so der Bericht, sei, „dass die IT-Verwaltung auch zwei Jahre nach dem Hacker-Angriff schwach aufgestellt ist. Die zuständige Abteilung habe zu wenig Personal und keine ausreichenden Kompetenzen.“ Auch wenn es an den Ressourcen mangelt: Organisationen sollten immer damit rechnen, dass sie attackiert werden. Die Frage ist nur wann und in welchem Ausmaß. Dabei ist die Identifizierung und Verschlüsselung aller sensiblen Daten innerhalb einer Organisation nur der erste Schritt. Wichtiger ist das richtige Schlüsselmanagement: Effiziente Verschlüsselung ist nur so sicher wie die verwendeten Schlüssel. Mittels einer Krypto-Management-Plattform werden diese Schlüssel erzeugt, gespeichert und sicher verwaltet. Denn nur wenn alle kryptografischen Schlüssel vor Eindringlingen sicher bleiben, sind auch verschlüsselte Daten im Falle einer Kompromittierung für Cyberkriminelle nutzlos.“