Grundprinzip der Sicherheit

Es gibt grundlegende Konzepte, auf denen Sicherheit aufbaut. Wahrhafte Sicherheit kann nur in geordneten Systemen funktionieren. Unnötige und schlecht verwaltete Komplexität ist der größte Feind der Sicherheit. Um so undurchschaubarer Systeme sind, desto mehr ist die Sicherheit gefährdet. Dieses Konzept läßt sich auf Sicherheit ganz allgemein anwenden. Ein Hacker besitzt das Talent chaotische Systeme zu durchschauen und in diesen Systemen Fehler zu entdecken. Die unzähligen Fehler, welche beim Softwareentwickeln produziert werden und auch bei großen Firmen, welche das Potential besitzen so etwas gut zu verwalten beweisen es jeden Tag. Ein Unternehmen, welches eine schlecht verwaltete und chaotische IT-Infrastruktur besitzt ist sicherlich leichter angreifbar als ein Unternehmen, welches gute Sicherheitsregeln aufstellt, welche tatsächlich überprüft werden. Die Sicherheit ist nur so stark wie ihr schwächstes Glied. Wenn zum Beispiel ein Mitarbeiter eines Unternehmens aus Fahrlässigkeit Unternehmensinformationen preisgibt, dann helfen auch die besten technischen Sicherheitsvorkehrungen nichts. Sie sind im Prinzip alle auf einmal ausgehebelt. Es sind auch meistens die eigenen Mitarbeiter, welche das größte Sicherheitsrisiko beinhalten. Bis zu 80% der Angriffe kommen aus den eigenen Reihen. Die unzähligen leider von den Medien oft verschwiegenen Vorfälle im Bereich der Wirtschaftskriminalität zeigen dieses Problem in der Praxis auf.

Kriminelle haben ein Ziel vor Augen. Sie versuchen dieses Ziel auf dem einfachsten Wege zu erreichen. Deshalb suchen sie nach der schwächsten Komponente. Dies kann der Faktor Mensch, die Technik sowie eine schlechte Gebäudesicherung sein. Wenn ein Blackhat mittels rein technologischen Mitteln nicht weiterkommt, dann schaltet er meistens um auf Social-Engineering (Faktor Mensch), Spionage oder andere kriminelle Delikte. Die Methoden in Kombination sind die gefährlichsten Waffen, welche zum Einsatz kommen.