IT-Sicherheit

Angesichts leerer Kassen wird leichtfertig an der Sicherheit gespart. Ist das falsch gespart, weil damit das sichere Ende kommt? Und wenn wir schon investieren in Sicherheit - wie viel Sicherheit erreichen wir denn damit? Wie können wir das messen - oder wenigstens erklären? Die meisten IT-Systeme sind ganz billig anzugreifen. Dafür geschehen aber - statistisch gesehen - einfach zu wenig spektakuläre Unfälle. Brauchen wir die geforderte Sicherheit wirklich? Kosten und Nutzen der getroffenen oder geplanten Maßnahmen zur IT-Sicherheit werden in der Praxis oft hinterfragt - aber keiner weiß wirklich, wie er damit umgehen soll. Dies läuft auf die Frage hinaus, wie teuer darf die Sicherheit sein, die wir uns leisten können oder wollen? Wie viel teure Sicherheit brauchen wir denn wirklich? Diese Fragen sind nicht einfach zu lösen. Es gibt - zumindest derzeit - keine Patentrezepte. Daher ist auch die Wissenschaft gefordert, theoretisch fundierte Unterstützung bei der Lösung zu leisten. Was kann sie uns heute dazu anbieten? HMD 236 erläutert den Stand dieser Diskussion mit einigen kritischen Beiträgen.