Categories: FirewallSicherheit

Den Hackern eine Nasenlänge voraus


Dabei sollte es von Kryptographie und Federated Identity bis hin zu ethischem Hacken und der Reaktion auf sicherheitsrelevante Vorfälle gehen. Auch wenn das Thema Cybersicherheit inzwischen weite Beachtung findet, nimmt die Zahl der Angriffe immer mehr zu. Wenn man bedenkt, dass wir uns erst am Anfang des digitalen Zeitalters befinden, stehen uns einige harte Jahrzehnte bevor, in denen wir versuchen werden, mit unseren Sicherheitstools den Hackern immer um eine Nasenlänge voraus zu sein.

Nach Angaben einer im Februar veröffentlichten Studie von Symantec zum Thema Sicherheit im Internet („Internet Security Threat Report“) haben die Sicherheitslücken in Produkten im Jahr 2002 gegenüber dem Vorjahr um 81,5 % zugenommen. Das Unternehmen für Netzwerksicherheit Internet Security Systems berichtet, dass die Anzahl von sicherheitsrelevanten Vorfällen, die von Unternehmen im ersten Quartal 2003 entdeckt wurden, im Vergleich zum vorigen Quartal um fast 84 % zugenommen hat. Jan Hruska, CEO von Antivirus-Software-Hersteller Sophos, schätzt, dass jeden Monat 1.000 neue Computerviren erstellt werden.

Darüber hinaus werden die Cyberattacken immer komplexer und ausgefeilter. Kombinierte Attacken, die mehrere Angriffsmethoden gleichzeitig anwenden und unterschiedliche Auswirkungen auf die betroffenen Systeme haben, stellen dabei das größte Problem dar und haben im vergangenen Jahr zugenommen. Würmer sind immer schwerer aufzuspüren, da sie jedes Mal, wenn sie ausgeführt werden, ihr Verhalten ändern. Gleichzeitig nimmt das erforderliche Know-how, um einen virulenten Wurm oder Virus zu erstellen, immer mehr ab. „Dies ist eine direkte Folge der Tatsache, dass immer mehr Hacker-Tools und -Techniken im Internet verbreitet werden und damit jedermann zur Verfügung stehen“, so Robert Clyde, Vice President und CTO von Symantec.

Ich sprach bereits vor der RSA-Konferenz mit Jim Bidzos, Chairman der RSA Conferences und ehemaliger CEO von RSA Security, über die brisantesten Sicherheitsthemen auf der Konferenz. Bidzos wird demnächst einen „Unsicherheitsindex“ herausgeben, der unterschiedliche Bereiche berücksichtigt, um so einen weltweiten Gesamt-Benchmarkwert für die Sicherheit zu berechnen. Bidzos war noch nicht in der Lage, seine exakte Indexzahl oder Skala bekannt zu geben, deutete aber an, dass es einen Kampf zwischen den Guten und den Bösen geben würde, bei dem mal die eine, mal die andere Seite die Oberhand haben werde. „Es geht noch immer darum, wer den jeweils anderen um eine Nasenlänge voraus ist – die Sicherheitsexperten den Hackern oder umgekehrt“, sagte Bidzos.

Bidzos bemerkte, dass die Zahl der IT-Jobs generell zwar abnehme, die Arbeitsplätze im Bereich der Sicherheit aber leicht anstiegen und der Markt für Sicherheitsprodukte insgesamt im Aufschwung sei. Ich werte dies als positive Signale, vor allem wenn man bedenkt, dass viele Unternehmen bislang nicht ausreichend in die Sicherheit investiert haben.

Was allerdings schwierig zu überwinden sein dürfte, ist die lasche Haltung, die nach wie vor in vielen Unternehmensbereichen, Zweigniederlassungen und Abteilungen vorherrscht. Dort investiert man zwar Zeit und Mühe in die Ausrottung von Spam und verfügt über die obligatorischen Firewalls, aber es mangelt an einer umfassenden Sicherheitsstrategie zum Schutz vor Attacken, die Auswirkungen auf die Business Continuity haben können. Sicherlich spielt dabei das Geld eine Rolle, doch man kann sich aussuchen, ob man jetzt ein wenig investiert, oder später eine ganze Menge mehr ausgeben muss. Da die Liste der kritischen Sicherheitsprobleme immer länger wird, kann ein Hinausschieben von Investitionen in Ausstattung und Personal für Cybersicherheit zu einer ernsten wirtschaftlichen Katastrophe für Unternehmen führen, die es unklugerweise darauf ankommen lassen und das Risiko in Kauf nehmen.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Digitale Souveränität: Provider entwickeln API-Standard

Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.

42 Minuten ago

FlexiSpot als eine der „The Major German Brands 2025“ ausgezeichnet

Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…

2 Tagen ago

Test: Ergonomischer Bürostuhl Doro C300 von SIHOO punktet durch Tracking der Bewegungen

Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…

4 Tagen ago

Bericht: Faltbares iPhone kommt frühestens 2026

Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…

4 Tagen ago

Trojaner-Angriffe verdreifacht

Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…

5 Tagen ago

Höherer Durchsatz in Glasfasernetzen

Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…

5 Tagen ago