Den Hackern eine Nasenlänge voraus

Dabei sollte es von Kryptographie und Federated Identity bis hin zu ethischem Hacken und der Reaktion auf sicherheitsrelevante Vorfälle gehen. Auch wenn das Thema Cybersicherheit inzwischen weite Beachtung findet, nimmt die Zahl der Angriffe immer mehr zu. Wenn man bedenkt, dass wir uns erst am Anfang des digitalen Zeitalters befinden, stehen uns einige harte Jahrzehnte bevor, in denen wir versuchen werden, mit unseren Sicherheitstools den Hackern immer um eine Nasenlänge voraus zu sein.

Nach Angaben einer im Februar veröffentlichten Studie von Symantec zum Thema Sicherheit im Internet („Internet Security Threat Report“) haben die Sicherheitslücken in Produkten im Jahr 2002 gegenüber dem Vorjahr um 81,5 % zugenommen. Das Unternehmen für Netzwerksicherheit Internet Security Systems berichtet, dass die Anzahl von sicherheitsrelevanten Vorfällen, die von Unternehmen im ersten Quartal 2003 entdeckt wurden, im Vergleich zum vorigen Quartal um fast 84 % zugenommen hat. Jan Hruska, CEO von Antivirus-Software-Hersteller Sophos, schätzt, dass jeden Monat 1.000 neue Computerviren erstellt werden.

Darüber hinaus werden die Cyberattacken immer komplexer und ausgefeilter. Kombinierte Attacken, die mehrere Angriffsmethoden gleichzeitig anwenden und unterschiedliche Auswirkungen auf die betroffenen Systeme haben, stellen dabei das größte Problem dar und haben im vergangenen Jahr zugenommen. Würmer sind immer schwerer aufzuspüren, da sie jedes Mal, wenn sie ausgeführt werden, ihr Verhalten ändern. Gleichzeitig nimmt das erforderliche Know-how, um einen virulenten Wurm oder Virus zu erstellen, immer mehr ab. „Dies ist eine direkte Folge der Tatsache, dass immer mehr Hacker-Tools und -Techniken im Internet verbreitet werden und damit jedermann zur Verfügung stehen“, so Robert Clyde, Vice President und CTO von Symantec.

Ich sprach bereits vor der RSA-Konferenz mit Jim Bidzos, Chairman der RSA Conferences und ehemaliger CEO von RSA Security, über die brisantesten Sicherheitsthemen auf der Konferenz. Bidzos wird demnächst einen „Unsicherheitsindex“ herausgeben, der unterschiedliche Bereiche berücksichtigt, um so einen weltweiten Gesamt-Benchmarkwert für die Sicherheit zu berechnen. Bidzos war noch nicht in der Lage, seine exakte Indexzahl oder Skala bekannt zu geben, deutete aber an, dass es einen Kampf zwischen den Guten und den Bösen geben würde, bei dem mal die eine, mal die andere Seite die Oberhand haben werde. „Es geht noch immer darum, wer den jeweils anderen um eine Nasenlänge voraus ist – die Sicherheitsexperten den Hackern oder umgekehrt“, sagte Bidzos.

Bidzos bemerkte, dass die Zahl der IT-Jobs generell zwar abnehme, die Arbeitsplätze im Bereich der Sicherheit aber leicht anstiegen und der Markt für Sicherheitsprodukte insgesamt im Aufschwung sei. Ich werte dies als positive Signale, vor allem wenn man bedenkt, dass viele Unternehmen bislang nicht ausreichend in die Sicherheit investiert haben.

Was allerdings schwierig zu überwinden sein dürfte, ist die lasche Haltung, die nach wie vor in vielen Unternehmensbereichen, Zweigniederlassungen und Abteilungen vorherrscht. Dort investiert man zwar Zeit und Mühe in die Ausrottung von Spam und verfügt über die obligatorischen Firewalls, aber es mangelt an einer umfassenden Sicherheitsstrategie zum Schutz vor Attacken, die Auswirkungen auf die Business Continuity haben können. Sicherlich spielt dabei das Geld eine Rolle, doch man kann sich aussuchen, ob man jetzt ein wenig investiert, oder später eine ganze Menge mehr ausgeben muss. Da die Liste der kritischen Sicherheitsprobleme immer länger wird, kann ein Hinausschieben von Investitionen in Ausstattung und Personal für Cybersicherheit zu einer ernsten wirtschaftlichen Katastrophe für Unternehmen führen, die es unklugerweise darauf ankommen lassen und das Risiko in Kauf nehmen.