Wie und vor allem vor was man sich schützen soll, bewegt IT-Verantwortliche jedes Jahr aufs Neue. Zu Jahresbeginn versuchen zahlreiche Umfragen und Studien darauf Antworten zu geben.
Die gute Nachricht zuerst: 51,3 Prozent der multinationalen Unternehmen glauben, vor Attacken besser geschützt zu sein als im Jahr zuvor, so das Ergebnis einer aktuellen Umfrage[1] der France-Telecom[2]-Tochter Orange Business Services[3]. Befragt wurden dazu leitende Angestellte und Entscheidungsträger von 300 Unternehmen in sieben europäischen Ländern, darunter auch Deutschland und die Schweiz. Weitere 43,6 Prozent sehen keine Veränderung, und nur 5,1 Prozent geben mehr Schwachstellen zu als vor einem Jahr. Sorgen machen sich die Befragten vor allem um Serviceausfälle durch Attacken (59,8 Prozent) und Hackerangriffe von außen (52 Prozent). Spam sehen 37,2 Prozent als ernstzunehmendes Sicherheitsproblem, die Virengefahr auf mobilen Geräten sogar 39,1 Prozent.
Zumindest das letzte Problem relativiert der Hersteller CA[4] in seinem Sicherheitsbericht "2008 Internet Security Outlook[5]". Mobile Endgeräte sind für CA trotz zahlreicher Befürchtungen der Öffentlichkeit auch 2008 vergleichsweise sicher.
Der Bochumer Sicherheitsanbieter G-Data[6] sieht bei mobilen Geräten ebenfalls keinen Bedrohungsschwerpunkt. Das Unternehmen prognostiziert für 2008 aber eine zunehmende Komplexität der bekannten Bedrohungen. Dazu zählen Wegwerftrojaner, die nur einmal zum Einsatz kommen, sowie personalisierte Spam[7]- und Phishing[8]-Mails. Erste Konzepte sind bereits 2007 von einigen Botnetz[9]-Betreibern ausgiebig getestet worden, hat G-Data beobachtet.
Lösegeld-Trojaner - auch Ransomware[10] genannt – sieht G-Data 2008 ebenfalls im Kommen. Diese Schadprogramme verschlüsseln auf infizierten Rechnern Dateien, Ordner oder ganze Festplattenpartitionen und geben diese nur gegen Zahlung eines Lösegelds frei. "Bislang führte die Kontaktaufnahme mit den Opfern früher oder später zur Identifizierung der Täter. Das Risiko stand dabei in keinem Verhältnis zur Beute. Das internationale Netz von Geldwäschern bietet hier neue Möglichkeiten", sagt G-Data-Vorstand Dirk Hochstrate. CA befürchtet, dass 2008 Probleme durch Bots und Bot-Netze überwiegen werden. Der Anbieter sieht dabei den neuen Trend, dass Bot-Betreiber zunehmend Instant Messaging nutzen, um ihre Netze auszubauen. Vor Gefahren warnt CA auch für Web-2.0-Services und -Seiten. Obwohl es relativ einfach sei, Web-2.0-Services einzurichten, bereite es Schwierigkeiten, diese auch sicher zu konfigurieren.
"Die neuen Möglichkeiten des Web 2.0 werden verstärkt von Onlinekriminellen genutzt. Besonderes Augenmerk liegt hier auf Sicherheitslücken in Webanwendungen, über die man Schadcode in die resultierenden Webseiten einschleusen kann. Es ist davon auszugehen, dass Angriffe auf die Datenbanken hinter den Webanwendungen zunehmen", meint auch Ralf Benzmüller, Leiter der G-Data Security Labs.
Trend Micro[11] empfiehlt Unternehmen, nicht nur die Abschottung der Firmennetze nach außen zu vervollständigen, sondern vor allem auch Mitarbeiter verstärkt für Internet-Risiken zu sensibilisieren. Nur ein koordiniertes Zusammenspiel von Aufklärung und technischen Maßnahmen könne Geschäftsgeheimnisse und geistiges Eigentum vor dem Zugriff durch Internet-Kriminelle schützen.
Im Risikobewusstsein der Mitarbeiter sieht Trend Micro einen entscheidenden Faktor für die Sicherheit des Netzwerks: Unternehmen sollten daher Benutzer daran erinnern, dass beim privaten Surfen nicht nur unbeabsichtigt Malware eingeschleust werden kann, sondern auch die Vermögenswerte des Unternehmens gefährdet seien. Bereits einfache Trainings könnten aufzeigen, welche Kosten dem Einzelnen und dem Unternehmen insgesamt durch riskantes Verhalten entstehen. Eine gerade erschienene Symantec[12]-Studie geht sogar noch weiter: Sie betont, dass IT-Risikomanagement mehr als lediglich IT-Sicherheit umfasst. Der IT Risk Management Report[13] zeigt basierend auf der Befragung von 400 IT-Fachleuten, dass inzwischen Sicherheit, Verfügbarkeit, Compliance und Performance in einem ausgewogenen Verhältnis als Bestandteil eines umfassenden IT-Risikomangements gesehen werden.
Außerdem geht aus dem Bericht hervor, dass über die Hälfte der IT-Störungen prozessbedingt sind, weitere 41 Prozent lassen sich auf fehlende Qualifikation der Mitarbeiter zurückführen. Sicherheitsvorfälle rangieren bei den Ursachen für Ausfälle lediglich unter dem Punkt "Andere". Olaf Lindner, Senior Director Symantec Consulting Services, sagt dazu: "Immer mehr Unternehmen erkennen, wie kritisch neben der Sicherheit auch andere Risikokategorien wie Verfügbarkeit und Leistungsfähigkeit sind. In der heutigen, stark vernetzten Welt verstehen Firmen langsam, dass ein weites Spektrum an IT-Störungen Abläufe und Ergebnisse eines Unternehmens beeinträchtigen können."
Unter den bevorzugten Abwehrmaßnahmen stehen bei der Orange-Umfrage erwartungsgemäß Firewalls (86,7 Prozent) und Antiviren-Produkte (84 Prozent) ganz oben auf der Liste. Patch-Management rangiert bereits an dritter Stelle (72,9 Prozent). Das im vergangenen Jahr viel diskutierte Thema Network Access Control, das auch von den Branchenriesen Cisco[14] und Symantec forciert wird, wollen über zwei Drittel (69,1 Prozent) mit Vorrang angehen.
Outsourcing von sicherheitsrelevanten Aktivitäten ist in den Firmen der von Orange Business Services Befragten vor allem beim Filtern von Spam verbreitet: 56,4 Prozent der Befragten machen das nicht mehr selbst. Aber auch Betrieb und Verwaltung von Firewalls (46,2 Prozent) und das Filtern und Blocken von Webseiten (43,6 Prozent) werden vergleichsweise häufig ausgelagert. Intrusion Prevention Services, wie sie auch Orange Business Services selbst seit Herbst anbietet[15], werden dagegen noch selten an externe Dienstleister vergeben.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/
[15] = http:/