![[ Porträtfoto: Norbert Luckhardt]](../nl2k1.jpg)
Zeigst Du mir Deins... Zeigst Du mir Deins...... zeig ich Dir meins. Ganz so einfach kann es wohl nicht zugehen, wenn sich Unternehmen über Erkenntnisse und Erlebnisse in Sachen Sicherheit austauschen – schließlich will sich niemand eine Blöße geben, schon gar nicht öffentlich.
Unstrittig dürfte aber sein, dass alle von einem solchen Austausch profitieren würden: Neue Attacken und Angriffsmethoden würden schneller aufgedeckt und hätten weniger Chancen "unterhalb des Radars" zu bleiben, Wissen über problematische Patches, folgenschwere Fehler und wirksame Gegenmaßnahmen könnte sich schneller verbreiten, man könnte generell von den Erfahrungen anderer profitieren... Und so ganz nebenbei würde auch eine umfassende Dokumentation entstehen, die ein "Vergessen" bewährter Entscheidungen und Verfahren verhindert – heute ein häufiges Problem selbst innerhalb eines Hauses (vgl. S. 10).
Der Grundgedanke des geteilten und gemeinsam weiterentwickelten Wissens ist ein wesentlicher Erfolgsfaktor von Open-Source-Software, Internet-Communities und Web 2.0 (wobei dessen neue Technik naturgemäß auch neue Risiken mit sich bringt, vgl. S. 86) – ein vereintes Vorgehen braucht meist erheblich weniger Energie als wenn jeder nur für sich selbst arbeitet. Um solche Synergie auch für ein Frühwarn- und Abwehrsystem zur Informations-Sicherheit zu erschließen, muss man jedoch zunächst einen Weg finden, um Erkenntnisse zu teilen, ohne gleich die sprichwörtlichen Hosen runterzulassen.
Die schlechte Nachricht: diesen Weg weiß offenbar noch niemand. Die gute Nachricht: die Europäische Agentur für Netzwerk- und Informationssicherheit ENISA arbeitet daran (mehr dazu ab Seite 6). Klar ist schon jetzt, dass ein solcher Weg nicht verordnet, sondern nur gemeinsam gefunden werden kann, denn im Mittelpunkt steht Vertrauen: sowohl in die Verfahren zum Informationsaustausch als auch in dessen Ergebnisse. Wir möchten daher den Aufruf der ENISA unterstützen, sich an Diskussion und Suche aktiv zu beteiligen, sei es auch nur mit einem kurzen Kommentar oder guten Gedanken. Letztlich sind es immer kleine Schritte, die große Gemeinschaften begründen!
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007#1, Seite 3
tag:kes.info,2007:art:2007-1-003
| 