Sicherheitsnorm ISO/IEC 27001
2013 waren Top-Level-Domain-Register Angriffen in einer noch nie da gewesenen Größenordnung ausgesetzt
EURid hat sich für die Anwendung der Norm ISO27001 entschieden
(29.07.14) - Spätestens seit den Enthüllungen von Edward Snowden ist jedem von uns klar, dass unsere Online-Aktivität stärker überwacht wird, als es uns bewusst ist. Die Cyberkriminalität erreichte 2013 eine neue Rekordhöhe und Hacker-Angriffe sind mittlerweile an der Tagesordnung.
Was tun wir also - und insbesondere was tun die deutschen Online-Händler, um unsere Daten im Netz zu schützen? Noch zu wenig, denn laut einer Studie von ibi research zur Informationssicherheit im E-Commerce sind 32 Prozent der Online Händler bereits Opfer von Erpressung und Datendiebstahl geworden.
EURid, das Register für die Top-Level-Domain .eu, hat sich aus diesem Grund für die Anwendung der Norm ISO27001 entschieden - in Deutschland entspricht das dem IT-Grundschutz-Gesetz. Diese Norm beinhaltet eine Liste von Verfahren und Regeln, die dazu dienen, die Informationssicherheit für die Online-Präsenz eines Unternehmens dauerhaft zu definieren. Unternehmen, die nach dieser Norm verfahren, werden regelmäßig geprüft, ob ihre Sicherheitsvorkehrungen vor Hacker-Angriffen ausreichend sind.
Dirk Jumpertz, Sicherheitsmanager bei EURid, äußert sich darüber, wie die Anwendung von ISO27001 gemeinsam mit innovativer Technologie einen wirksamen Schutz vor Angriffen darstellen kann.
Kann eine Sicherheitsnorm, die digitale Welt retten?
"2013 wird als entscheidendes Jahr für die Informationssicherheit in die Geschichte eingehen. Nicht nur innerhalb der Branche, sondern für jeden, der die Nachrichten verfolgte. Politischer "Hacktivismus", etwa die Aktionen der Syrischen Elektronischen Armee, zeigte, dass die geringste Schwäche eines Computernetzwerks missbraucht werden kann und wird, um politische Botschaften zu verbreiten und die Aufmerksamkeit der internationalen Öffentlichkeit zu erregen. Edward Snowden hat uns vor Augen geführt, dass unsere Online-Aktivität stärker überwacht wird, als es uns bewusst ist; das hat uns veranlasst, unser Online-Verhalten und die Datensicherheit neu zu überdenken.
2013 war auch das Jahr, in dem Top-Level-Domain-Register Angriffen in einer noch nie da gewesenen Größenordnung, zum Teil mit Erfolg, ausgesetzt waren. Sogenanntes Domain Hijacking häufte sich, d.h. Hacker änderten den Namen des Registrats für eine Domäne, ohne die Einwilligung des Registrars. Das gefährliche dabei: Die Kontrolle über einen Domain-Namen ist der perfekte Weg für Angreifer mit kriminellen Absichten.
Diese Erkenntnisse legen den Schluss nahe, dass Technologie allein nicht mehr ausreicht, uns vor Computerkriminalität und digitaler Kriegsführung zu schützen. Aber was dann?
Wird die Informationssicherheitsnorm ISO/IEC 27001 bewirken, was Technologie nicht vermag?
Nicht als solche, denn das ist nicht ihr Zweck.
Was sie jedoch tut: Sie hilft Organisationen, neu über Datensicherheit nachzudenken und demzufolge in einer digitalen Welt sicherer zu handeln.Dies führt auf lange Sicht dazu, dass die Verwundbarkeit gegenüber Cyber-Angriffen bei Unternehmen, die auf die Norm setzen, verringert wird.
Wie dies funktioniert
ISO/IEC 27001 ist eine Sicherheitsnorm, wie die möglicherweise bekannteren ISO 9000 und ISO 14000, und soll Organisationen helfen, die Informationssicherheit zu managen.
Durch einen ständigen Zyklus von Verbesserungs- und Zertifizierungsprozessen suchen externe Prüfer den Nachweis, dass die Existenz des ISO/IEC 27001 Zyklus effektiv ist und die Informationssicherheit innerhalb der zertifizierten Organisation tatsächlich verbessert.
Der Erwerb einer Zertifizierung ist ein intensiver Prozess, da er die Erfüllung bestimmter Informationssicherheitsstandards und einen anderen Umgang mit Daten erfordert. Die Aufrechterhaltung der Zertifizierung ist
ebenso intensiv, da sie ständiges Wachstum und die Verbesserung von Sicherheitsstandards erfordert, außerdem die Festlegung von Zielen, die immer schwieriger zu erreichen sind.
EURid ist aber der Überzeugung, dass Informationssicherheit ein Grundbaustein unserer Branche ist. Für einen strukturierten Umgang mit Informationssicherheit in technischen Operationen und Geschäftsprozessen haben wir uns entschlossen, nach der Sicherheitsnorm ISO/IEC 27001 zu verfahren.
Möglicherweise ist das kein Allheilmittel das wird es wahrscheinlich nie geben aber zusammen mit der Technologie halten wir es für den besten Weg, die Top-Level-Domain .eu für Inhaber von .eu Domainnamen und Internetnutzer zu schützen."
(EURid: ra)
EURid: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.