Liebe Leserinnen und Leser,

 

der Tag, an dem auf vielen Computern nichts mehr ging, lässt sich genau bestimmen: Am 12. Mai 2017 legte eine Softwareattacke weltweit IT-Systeme lahm. Betroffen waren Unternehmen, öffentliche Einrichtungen und Privatpersonen – nach Schätzungen insgesamt mehr als 200.000 Rechner. Die sogenannte Ransomware WannaCry nutzte eine Sicherheitslücke im Microsoft-Code, um Computerdaten zu verschlüsseln und erst nach Zahlung eines „Lösegelds“ wieder freizugeben.

Der globale Angriff vor wenigen Monaten zeigt einmal mehr: Unsere IT-Systeme sind verletzlich – und die Angreifer wissen mittlerweile, wie mit Schadsoftware Geld verdient werden kann. Aber es gibt Möglichkeiten, sich zu schützen. Ein erster Schritt für Unternehmen ist die Implementierung eines Informationssicherheits-Managementsystems nach ISO 27001. Ein solches System, das Verfahren und Regeln für die Steuerung der IT-Sicherheit definiert und deren praktische Umsetzung fördert, sollte in keiner Firma fehlen. Denn wer sich rechtzeitig und systematisch schützt, ist feindlichen Attacken nicht hilflos ausgeliefert. 

Unsere Titelgeschichte zeigt einen weiteren Aspekt dieses Schutzes: „Ethical Hacker“, Softwareexperten, die im Auftrag von Unternehmen nach Schwachstellen in IT-Systemen suchen, nehmen den Kampf gegen Angreifer auf. Übrigens auch im Auftrag von TÜV SÜD: In unserem digitalen Kompetenzzentrum in Singapur beschäftigen wir ein ganzes Team von ihnen. 

Ich wünsche Ihnen viel Spaß beim Lesen dieser Ausgabe – analog in Form dieses Hefts oder digital unter tuev-sued.de/abouttrust. Klicken Sie sich doch einmal durch unser Webmagazin – auch dieses übrigens garantiert sicher und von unseren „Hackern“ geprüft.

 

Herzlichst,

 

Ihr