Angebote für Anwender
Sicherheits-Infoquellen im Internet
Seit IT-Sicherheit nicht mehr nur auf der Ebene der technischen Adminstration bewältigt werden kann, müssen relevante Quellen auch Managern und Anwendern zugänglich sein. Das Angebot entsprechend aufbereiteter Informationen im Web wächst.
Nach der Veröffentlichung des Beitrags über die Security-Informationsseite "Casescontact" in
LANline 10/2004 (Seite 18) gingen in der Redaktion gleich mehrere Hinweise auf Quellen ein, die vor
allem mittelständische Unternehmen mit Basisinformationen über sicherheitsrelevante Geschehnisse
versorgen und nebenbei vor Sicherheitslücken warnen sollen. Während Techniker mit Websites und
Newslettern diverser technisch ausgerichteter Certs und anderer Institutionen (beliebt sind etwa
RUS-Cert und Securityfocus/Bugtraq) offenbar bestens versorgt sind, fehlt es an gut aufbereitetem
Material für Manager und für Unternehmen, die sich kein speziell ausgebildetes Security-Personal
leisten können. Dieses Manko macht es schwierig, dem Rat von Security-Profis zu folgen und
IT-Sicherheit zur Sache des überdies im Schadensfall oft haftbaren Managements zu erklären.
Grundinformationen
Speziell für Mittelständler halten das Bundesministerium für Wirtschaft und Arbeit und das
Innenministerium ein durchaus beachtenswertes Angebot im Internet bereit:
www.mittelstand-sicher-im-internet.de liefert Grundinformationen zur Sicherheit von Netzwerken
sowie stationären und mobilen PCs, die Nicht-Technikern bei der Planung von IT-Systemen und beim
Betrieb zumindest Orientierung bieten. Kein Geschäftsführer wird damit zum
Sicherheitsadministrator, aber eine intensive Lektüre der Informationen kann zumindest die
Kommunikation zwischen Technik und Management erleichtern. Anders ausgedrückt: Ein Administrator,
der den Unternehmensschef auf diese Seite hinweist, stößt danach bei Investitionsanträgen oder
Wünschen zur Veränderung von Abläufen seltener auf taube Ohren. Die Site liefert zusätzlich
Warnungen vor gravierenden aktuellen Sicherheitsproblemen, die durch Updates oder Ad-hoc-Maßnahmen
bekämpft werden sollten.
Seine Veröffentlichungen zum IT-Grundschutz in Unternehmen hat das Bundesamt für Sicherheit in
der Informationstechnik um spezielle Profile für kleine, mittlere und große Unternehmen ergänzt.
Die drei Broschüren finden sich im PDF-Format unter www.bsi.de/gshb/downloads/index.htm.
Ein halbkommerzielles Angebot für den Mittelstand im Rahmen einer Public Private Partnership ist
unter www.mcert.de zu finden. Für je nach Sicherheitsbedarf 50 oder 300 Euro im Jahr liefert die
Mcert Deutsche Gesellschaft für IT-Sicherheit , in der sich der Verband Bitkom, das Innen- und das
Wirtschaftsministerium, Handelskammern sowie einschlägige IT-Anbieter zusammengefunden haben, vor
allem herstellerunabhängige Alarm- und Warnmeldungen zu Bedrohungen und Sicherheitslücken und
verständlich aufbereitete Fachbeiträge. Auch hier sind nicht die technischen Profis, sondern
Manager und Administratoren mit geringem Security-Fachwissen die Zielgruppe.
Neue und wertvolle Infoquellen stellen auch die Anbieter von IT-Sicherheitslösungen ins Netz –
so etwa Clearswift mit der Site www.getitright.de. Der Inhalt dieses Webangebots will allerdings
gefiltert sein – wo es um wichtige Gesetze, Regeln und Links zu generellen Sicherheits- und
Compliance-Themen geht, ist der Content recht unabhängig, die Informationen im Bereich Content
Security laufen jedoch unvermeidlich auf den Einsatz von Filterprodukten als Methode der Wahl
hinaus.
Lesen Sie mehr zum Thema
