Categories: Unternehmen

Firmen sind zu bequem für IT-Sicherheit

Letztendlich spielt es aber kaum eine Rolle, ob jährlich 2,2 Millionen oder 133.000 neue Viren, Würmer und Trojaner auf den heimischen PC oder das Firmennotebook einstürmen – zwei oder drei, die Erfolg haben, reichen aus, um das Vergnügen an den Segnungen des Internets zu verlieren. Für die Sicherheitsanbieter ist die hohe Zahl ebenfalls eine Herausforderung: Herkömmliche, signaturbasierende Erkennungsverfahren werden einfach zu aufwändig und erfordern zu viel Rechenleistung. Außerdem ändern auch schnell verteilte Signaturupdates nichts an der Tatsache, dass ein gewisser Zeitraum für die Ausbreitung des Schadprogrammes zur Verfügung steht.

Da aber immer mehr Schadprogramme absichtlich nur sehr begrenzt verteilt werden, genügt dieser Zeitraum oftmals völlig aus. „Der traditionelle Ansatz mit Signaturen kann daher nicht mehr die Lösung sein. Symantec und andere Anbieter treiben bereits seit längerem verhaltensbasierte Verfahren zur Malware-Erkennung voran“, sagt Candid Wüest, Sicherheitsexperte bei Symantec. In Unternehmen sieht Wüest sogar eine Tendenz zum Whitelisting – also dass nur noch bekannte und vertrauenswürdige Webseiten besucht und E-Mails nur von bekannten Absendern angenommen werden. Bei privat genutzten PCs sei das dagegen kaum durchführbar.

Günther Ennen, Experte beim Bundesamt für Sicherheit in der Informationstechnik (BSI), sieht als Problem nicht nur in der steigenden Zahl von Schadsoftware, sondern auch in den wachsenden Möglichkeiten, diesen Bedrohungen zu begegnen. „Der eine oder andere, der sich dem Thema Security nähert, ist angesichts der Fülle der Vorschläge schlicht überfordert.“ Das gelte sowohl für Privatanwender als auch für Firmen.

Diese Erfahrung hat auch Andreas Knäbchen, Leiter Security Practice beim Beratungsunternehmen Accenture, gemacht. Eine aktuelle Umfrage seines Unternehmens bei Kunden hat ergeben, dass Komplexität im Security-Management 2008 die wichtigste Herausforderung sei. Als Lösung empfiehlt Knäbchen die Umsetzung von und Zertifizierung nach anerkannten Standards wie der ISO-27000-Familie, die Auslagerung von Sicherheitsproblemen im Rahmen von Managed-Security-Services sowie die kontinuierliche Sensibilisierung der Mitarbeiter.

ISO-27000 selbst ist aber schon wieder so komplex, dass es Budget und Anforderungen der meisten mittelständischen Firmen übersteigt. Es gibt aber auch leicht verständliche und nachvollziehbare Strategien. Für Heimanwender bietet das BSI unter www.bsi-fuer-buerger.de konkrete und praktisch umsetzbare Handlungsempfehlungen, für Unternehmen mit dem IT-Grundschutzhandbuch sowie dem digitalen Pendant, dem IT-Grundschutztool. „Und das alles kostenlos“, betont Ennen, „denn alles, was das BSI erstellt, wird aus Steuermitteln finanziert und steht daher allen zur Verfügung.“

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

6 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

7 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

1 Woche ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

1 Woche ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

1 Woche ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

2 Wochen ago