Cyber-Policen und warum Linux eine gute Wahl ist

Heute steht in der “Süddeutschen Zeitung”, daß momentan die Versicherungswirtschaft in Monte Carlo das Welt-Rückversicherungstreffen der Versicherungswirtschaft abhält. Es geht um die Frage, ob es eine Versicherungslösung gegen Cyberangriffe gibt und wie man sich durch Versicherung gegen Hackerangriffe absichert [1].

Versicherung ist das Eine – für “Sicherheit” muß letztlich immer der Anwender sorgen. Die gute Absicherung für Privatleute und kleine Firmen besteht schon darin, indem man Linux als Betriebssystem verwendet. Das Bundesamt für Sicherheit in der Informationstechnik gibt Bürgern unter bsi-fuer-buerger.de konkrete Hilfestellung. Hier finden Sie eine Empfehlung des BSI für die private Nutzung von PC’s: Ubuntu. [2] Die sechs Seiten des BSI sind lesenswert. Es gibt aber auch unter Ubuntu neuerdings Probleme, die WLAN-Karte wird gelegentlich nicht richtig erkannt [Anhang [3]].

Für alle an Computer-Sicherheit Interessieren: bsi-fuer-buerger.de. Als Süddeutsche und Alemanen kucken wir natürlich auch, wie´s die Schweizer mit der IT-Sicherheit halten. Die Schweizer haben aktuell einen “Minimalstandard zur Stärkung der IKT-Resilienz” zum Schutz von kritischen Infrastrukturen erarbeitet, den wir hier finden. Dort finden wir auch ein Bewertungstool zum Einschätzen der Ziel-Erreichung (Herstellen von Sicherheit).

Der IKT-Minimalstandard basiert auf den Leitprinzipien:

1. Identifizieren,
2. Schützen,
3. Detektieren (das ist das Erkennen von Angriffen und Sicherheitsproblemen),
4. Reagieren
und
5. Wiederherstellen.

Hier noch einmal der IKT-Minimalstandard vom 28.8.2018. Zum Punkt 5. Wiederherstellen sei erwähnt, daß das BSI die Datensicherung mit dem Namen “Datensicherung” bei Ubuntu positiv erwähnt. Aus eigener Erfahrung kann ich nur bestätigen, daß die Wiederherstellung von Daten mit diesem Programm perfekt funktioniert. Es gibt auch noch eine Alternative zum Programm Datensicherung, das Programm Timeshift, welches Snapshots der Daten erstellt (allerdings nur von Linux-Partitionen, das aber schnell, sicher und gleichfalls verlässlich in der Wiederherstellung).

Sicherlich ist derjenige (diejenige) gut beraten, der sowohl die deutschen Empfehlungen des BSI, als auch den schweizerischen IKT-Minimalstandard bewusst befolgt. Denn Leistungen aus einer Cyber-Versicherung setzen die Einhaltung eines MInimalstandards voraus und diesen Minimalstandard finden wir im IKT-Minimalstandard beschrieben.

 


[1] Zum Thema Cyberkriminalität, Versicherung und Rückversicherung findet man hier etwas.

[2] [Damit ist ausdrücklich nicht gesagt, Windows sei unsicher (man kann jedes System härten), aber mit Ubuntu erhält der User bereits “ab Werk” ein (relativ) sicheres System].

[3] Die Wahl von Ubuntu kann aber auch mitunter Probleme bereiten. Selbst die Standardaussage, “Linux läuft schnell auf alten Rechnen stimmt mitunter nicht”. Dazu der Artikel: “Ubuntu passt nicht mehr zu alten Kisten”, Bericht aus Spiegel-Online

[4] “Picking Locks with Cortana” . Ein sehr bedenkenswerter Artikel.
Allerdings sollte man sehen, daß die Angreifer bei diesem Hack physischen Zugriff bräuchten (- sprich, der Angreifer müsste dann vor dem Rechner sein).

error: Content is protected !!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen