Im Interview mit Gabriele Schedl, Frequentis, zu Cyber Safety

Sicherheit hat auch in der virtuellen Welt große Bedeutung. DIin Gabriele Schedl ist Director Safety Management bei Frequentis AG und International Safety Manager of the Year 2014 sowie Lehrende im Masterlehrgang Safety and Systems Engineering. Im Rahmen des Safety Day richtete sie den Fokus auf das Thema Cyber Safety.

Frau Schedl, welche neuen Entwicklungen gibt es im Bereich der Cyber Safety?

Vor allem bei Cyber Safety gibt es heute andere Gefahrenquellen als noch vor ein paar Jahren. Früher genügte es, seine Daten mit Firewalls und weiteren Sicherheitsprogrammen gegen Angriffe aus dem Internet zu schützen. Heute geht die Gefahr in die Richtung des Social Engineerings, bei dem Personen mit gefälschten Identitäten durch zwischenmenschliche Beeinflussung versuchen, sich Zugang zu Daten zu verschaffen. Der Mensch ist am leichtesten attackierbar und stellt daher im virtuellen Raum die größte Sicherheitsbedrohung dar. Aus diesem Grund sollte man besonders vorsichtig sein, wenn es um die Weitergabe kritischer Informationen per Mail oder Telefon geht.

Gibt es noch andere Herausforderungen im Bereich Sicherheit?

Personen werden immer Unsicherheitsfaktoren bleiben, jedoch auch bei den restlichen Systemfaktoren ist es schwer, einheitliche Sicherheitsrichtlinien zu definieren. Was im Deutschen mit einem einzigen Wort beschreiben ist, nämlich Sicherheit, wird im englischen in die Bereiche Safety und Security aufgeteilt. Bei Safety betrachten wir die Wirkung des Betriebes eines Systems nach außen, während wir bei Security die unerwünschte Einwirkung von außen auf ein System analysieren. Gemeinsam ist den beiden Disziplinen, dass sie auf die Verfügbarkeit des Systems abzielen, die Standards und Anforderungen an die beiden Gebiete sind jedoch nach wie vor unterschiedlich.

Können Sie uns hierzu ein praktisches Beispiel geben?

Ja, ein gutes Beispiel sind Passwörter: im Bereich Safety soll ein Passwort möglichst kurz sein, damit die Verantwortlichen schnell auf das System zugreifen können, um im Fehlerfall Maßnahmen zu setzen. Im Bereich Security muss ein Passwort möglichst lang und kompliziert sein - wenn möglich sogar mit Großbuchstaben und Sonderzeichen versehen, damit es durch Unbefugte von außen nicht leicht zu knacken ist. Diese oft unterschiedlichen und auch widersprüchlichen Regeln führen dazu, dass das gesamte Sicherheitssystem angreifbarer wird. Daher stellt Cyber Safety noch immer eine große Herausforderung dar, die es ganzheitlich zu betrachten gilt. Vor allem im Hinblick darauf, dass sich der Technologiesektor als wichtiger Bestandteil unserer Gesellschaft immer noch vergrößert und wir dadurch zunehmend angreifbarer werden. Es muss uns bewusst sein, dass Security-Attacken vermehrt Einfluss auf die Sicherheit von Systemen haben können. Daher sind die Safety Analysen um diese potentiellen Gefahrenquellen zu erweitern.

Wo achten Sie in Ihrem persönlichen Leben besonders auf Sicherheit?

Sicherheit bedeutet für mich persönlich ein "sicheres" Umfeld, d.h. sowohl privat wie auch beruflich eine Umgebung, in der ich mich wohl fühle und meine Werte umsetzen kann. Dazu gehört auch das Leben in einem Land, wo man sich noch frei bewegen kann und die medizinische Versorgung sichergestellt ist. Diverse Absicherungen für die Zukunft sind mir ebenfalls sehr wichtig. Natürlich gehe ich - wie jeder - auch Risiken ein, aber soweit möglich bewusst und immer die Konsequenzen überdenkend. Man darf nie vergessen, dass man selbst dafür verantwortlich ist, welche Reaktionen durch das eigene Handeln ausgelöst werden können. Hundertprozentige Sicherheit gibt es in der realen Welt nicht, daher ist es mir wichtig, für alle Fälle immer einen "Plan B" zu haben.


Lehrgang