Strategien zur Stärkung der Cybersicherheit

Informatik Austria, ein Zusammenschluss der Informatikfakultäten und -institute der österreichischen Universitäten, betont in einer Aussendung die gegenwärtigen Schwierigkeiten sowie potenzielle Lösungsansätze in puncto Cybersicherheit. Matteo Maffei, Universitäts-Professor für „Security and Privacy“ an der TU Wien, äußerte sich zu den Hauptbedrohungen im Bereich der Cybersecurity, speziell im Zusammenhang mit großen digitalen Plattformen wie den von Meta betriebenen Diensten. "Der jüngste Ausfall von Meta verdeutlicht die Komplexität der digitalen Infrastrukturen und die damit verbundenen Herausforderungen. Es ist wichtig anzuerkennen, dass technische Probleme, wie sie bei Meta auftraten, erhebliche Auswirkungen haben können. Eine ganzheitliche Herangehensweise an die Cybersicherheit ist unerlässlich, um die Integrität und Verfügbarkeit digitaler Dienste zu gewährleisten", betont Maffei.

Die Schutzmaßnahmen gegen Cyberangriffe umfassen nicht nur den Schutz sensibler Daten vor Angreifer*innen, sondern auch die Widerstandsfähigkeit gegenüber Denial-of- Service-Angriffen und die Sicherheitsanalyse von Software. Insbesondere große Unternehmen wie Meta setzen hohe Standards in Bezug auf Sicherheit und unterziehen jede einzelne Codezeile einer täglichen automatisierten Sicherheitsanalyse.

In Bezug auf die Rolle des menschlichen Faktors in der Cybersicherheit hebt Maffei die Bedeutung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter*innen hervor. "Es ist entscheidend, dass Mitarbeiter*innen über einen starken Hintergrund im Bereich Cybersicherheit verfügen und Sicherheitsgarantien bereits in der Entwurfsphase über den gesamten Lebenszyklus von IT-Lösungen durchsetzen", erklärt Maffei. Besonders für Softwareentwickler*innen kleiner Unternehmen sei dies besonders wichtig.

Ein wichtiges Forschungsgebiet namens "Usable Security", das an der Schnittstelle zwischen Sicherheit und Psychologie liegt, zielt darauf ab, Sicherheitstechniken sowohl für Benutzer*innen als auch für Softwareentwickler*innen einfach einsetzbar zu machen. Große Unternehmen wie Google sind in diesem Bereich sehr aktiv.

Maffei empfiehlt Unternehmen außerdem, ihre digitalen Infrastrukturen zertifizieren zu lassen und Sicherheitstechnologien wie automatisierte Sicherheitsanalysen einzusetzen. Darüber hinaus betont er die Notwendigkeit einer proaktiven Herangehensweise: „Ähnlich wie beim Straßenverkehr ist es entscheidend, das Risiko von Sicherheitsvorfällen in der Cybersicherheit zu minimieren. Präventive Maßnahmen sind unerlässlich, da nach einem Vorfall nur begrenzte Handlungsmöglichkeiten bestehen."

Abschließend weist Maffei auf die zunehmende Bedeutung von Sicherheitsspezialist*innen hin und empfiehlt Unternehmen, in Forschung und Entwicklung zu investieren, um sich den bevorstehenden Sicherheitsbedrohungen anzupassen.