Seit zehn Jahren veröffentlicht das US-amerikanische SANS Institute (www. sans.org) eine stetig gepflegte „Hitliste" der gefährlichsten Softwarefehler. Ebenso ist dort eine Liste der 20 wichtigsten „Security Controls" für eine effektive „Cyber-Verteidigung" zu finden. Auch wenn der vorhergehende Satz sich liest wie ein kurzes Anspringen einer neuzeitlichen Phrasendreschmaschine, so ist der dahinter stehende Gedanke sehr verfolgenswert. In sachkundiger und sehr ausführlicher Arbeit haben sich die SANS-Kollegen Gedanken darum gemacht, welche Maßnahmen besonders wirksamen Schutz gegen vorsätzliche Attacken, sei es durch Computerviren und -würmer oder auch durch „Hacker und Cracker" bieten. Diese Liste der wirksamsten Maßnahmen gegen Angriffe ist also nicht etwa eine Alternative zu umfassenden Sicherheitsstandards wie dem IT-Grundschutz oder dem Management der Informationssicherheit nach ISO 27001. Die SANS Top 20 liefern nur eine komprimierte Zusammenstellung der essentiellen und vor allem wirksamen Sicherheits- und Überwachungsmaßnahmen, die die eigene IT widerstandsfähig gegen vorsätzliche Angriffe machen.
展开▼