Hochkonjunktur für die IT-Sicherheit

In letzter Zeit wurden einige aufschlussreiche Studien veröffentlicht, in denen es darum geht, wie Administratoren in den nächsten Jahren hinsichtlich der IT-Sicherheit vorgehen sollten und wie sie ihre Aufgaben erfolgreich handhaben können.

Ergebnisse und Prognosen der Aberdeen Group
Die in Boston ansässige Aberdeen Group (deren jüngster Bericht über die CERT-Warnungen zu Sicherheitslücken in Linux Aufsehen erregte) hat nun einen Plattform-neutralen Bericht mit dem Titel 2003 Predictions for Security and Privacy veröffentlicht, in dem die Ansichten des Unternehmens zu den wichtigsten Entwicklungen in diesem Bereich geschildert werden.

Ein herausragender Punkt des Berichts ist die Prognose, dass sich die durch Identitätsraub verursachten Kosten in diesem Jahr gegenüber dem für 2002 geschätzten Wert von 8,75 Mrd. US Dollar auf 24 Mrd. US Dollar verdreifachen werden. Darin eingeschlossen sind sämtliche entstehenden Kosten, auch die der Opfer und der Finanzinstitute. Vor diesem Hintergrund erscheint es erschreckend, dass sich laufende Ermittlungen und Verfahren nach wie vor hauptsächlich auf Urheberrechtsverletzungen und ähnliche Fragen beschränken.

Die Anzahl der gemeldeten Sicherheitsverletzungen hat sich 2002 gegenüber 50.000 Fällen im Jahr 2001 verdoppelt. Bei Aberdeen geht man davon aus, dass sich diese Zahl 2003 erneut verdoppeln dürfte, was bis zum Jahresende mehr als 200.000 gemeldete Vorfälle bedeutet.

Ein wenig zweifelhafter ist dagegen die Zahl der nicht gemeldeten Sicherheitsverletzungen, die Aberdeen auf 7,9 Mio. 2002 und 15,9 Mio. 2003 beziffert, im Vergleich zu 4,1 Mio. im Jahr 2001. Dieser Wert könnte zwar durchaus zutreffen, da natürlich viele Vorfälle, auch schwerwiegender Art, nicht gemeldet werden, doch macht die Aberdeen Group keinerlei Angaben, wie sie zu dieser Schätzung gelangte.

Überzeugender ist da schon die Prognose, dass immer mehr Unternehmen ihre Sicherheitssysteme der ersten Generation ausmustern werden, da diese so viele Fehlalarme verursachen, dass sie in vielen Umgebungen völlig nutzlos sind. Aberdeen geht davon aus, dass diese veralteten, auf bestimmten Mustern basierenden Kontrollmechanismen nicht weiter angewandt werden, da sie nur eine Verschwendung von Ressourcen darstellen.

Außerdem sieht man bei Aberdeen voraus, dass sich bis zum Jahresende 2003 das Spam-Volumen im Vergleich zu 2002 verdoppelt haben wird. Daran ist nun leider nicht zu zweifeln. Bedauerlicherweise rechnet die Aberdeen Group hinsichtlich der Internet-Sicherheit nicht damit, dass die Bemühungen seitens der Regierungsbehörden 2003 noch über das Planungsstadium hinaus gelangen werden.