Immer mehr Unternehmen fühlen sich durch professionelle Hacker bedroht und versuchen sich gegen die neuen Gefahren zu schützen. Deshalb boomen Sicherheitslösungen. Und was im Büro schon schwer ist, ist bei mobilen Geräten eine Herkulesaufgabe.
Der legendäre "iloveyou"-Virus ist harmlos gegen die heutigen Hackerangriffe. Foto: Reuters
MÜNCHEN/HANNOVER. Die Zahl ist ebenso beeindruckend wie erschütternd: 90 Prozent aller E-Mails, die den Nürnberger IT-Dienstleister Datev erreichen, sind Spam - elektronischer Müll. Die Flut unerwünschter E-Mails sei allerdings nur die Spitze des Eisbergs, sagt Datev-Chef Dieter Kempf. Denn die IT-Systeme des Unternehmens würden immer öfter auch direkt angegriffen: "Früher waren wir eher spielerischen Attacken von Computerfreaks ausgeliefert. Doch jetzt nimmt die Bedrohung profihafte Züge an", sagt Kempf.
Die Erfahrung der Nürnberger Genossenschaft ist kein Einzelfall: Immer mehr Unternehmen fühlen sich bedroht und versuchen sich gegen die neuen Gefahren zu schützen. Entsprechend breit findet sich das Thema IT-Sicherheit auf der Computermesse Cebit in Hannover wieder. Die Münchener Experton Group schätzt, dass 2007 in Deutschland Sicherheitsprodukte für knapp 2,1 Mrd. Euro verkauft wurden - ein Plus von mehr als 13 Prozent gegenüber dem Vorjahr. Auch das Geschäft mit Sicherheitsdienstleistungen legte zu: um rund elf Prozent auf etwa 1,9 Mrd. Euro.
» Im Bild: Die Laptop- Trends der Cebit
Die Attacken werden aber nicht nur häufiger, sondern immer ausgefeilter. Das liegt vor allem darin, dass Programme und damit auch die Abläufe zunehmend ins Internet verlagert werden und so neue Angriffsflächen bieten. "Die Angriffe richten sich nicht mehr wie bislang vor allem auf die Betriebssysteme, sondern verstärkt auf die Anwendungen, von denen mittlerweile viele über das Web laufen", sagt Achim Berg, der Deutschlandchef des weltgrößten Software-Herstellers Microsoft.
Der Sicherheits-Spezialist McAfee hat herausgefunden, dass die Internet-Ganoven mittlerweile regelrecht regionale Strukturen aufbauen. Um effizienter ans Ziel zu kommen, berücksichtigen sie nationale Geflogenheiten und Sprachgewohnheiten. So haben sich die Cyber-Kriminellen in Brasilien vor allem auf den virtuellen Bankraub spezialisiert. Der Grund: Die Bürger erledigen ihre Bankgeschäfte überwiegend per Internet. Im spielebegeisteerten China dagegen haben die Ganoven die Gamer im Visier, in Europa nutzt man beliebte Großereignisse wie die Fußball-Weltmeisterschaft, um mit gefälschten Mails an private Daten zu kommen.
Unter dem Strich explodiert die Zahl der sogenannten Malware. Im Jahr 2007 registrierte der russische Anbieter von Sicherheitssoftware Kaspersky Lab so viele neue Schadprogramme wie noch nie zuvor. In den Datenbanken der Antiviren-Profis aus Moskau landeten in dem Jahr mehr Viren und Trojaner als in den 15 Jahren zuvor.
Lesen Sie weiter auf Seite 2: Immer mehr Konzerne holen sich Spezialanbieter an Bord
Inzwischen zerstören die Eindringlinge auf den fremden Computern die Daten aber nicht mehr - wie früher -, sondern stehlen sie. Spionage und Datendiebstahl sind deshalb eine ernste Gefahr für Unternehmen. "Industriespionage findet heute über das Internet statt", sagt Georg Magg, der Chef von Integralis
, eines auf IT-Sicherheit spezialisierten Beratungshauses aus München.
Nicht zu unterschätzen sei zudem der Diebstahl wichtiger Informationen durch die eigenen Mitarbeiter. Die Unternehmensberatung Steria Mummert hat herausgefunden, dass ein Drittel aller IT-Sicherheitsverstöße in Unternehmen von den eigenen Mitarbeitern verursacht wird. "Daher messen wir die Informationsströme in Unternehmen. So können wir verdächtige Bewegungen erkennen", sagt der Integralis-Chef. Doch nicht immer steckt kriminelle Energie dahinter, oft aktivieren die Leute auch unbeabsichtigt bösartige Programme.
» Die Rekordmesse: Testen Sie Ihr Wissen im Cebit-Quiz
Um den Datenklau möglichst schwer zu machen, sind nicht immer teure Programm nötig. So würde es laut Magg bereits reichen, wenn die Unternehmen den Zugriff auf die internen Informationen strenger regeln würden: "Bei der Rechtevergabe sehen wir noch großen Nachholbedarf." Nur wenige Betriebe nutzen moderne Verfahren, um zu überprüfen, wer wirklich vor dem Bildschirm sitzt. Dabei sind Rechner mit Fingerabdruck-Sensoren nur wenig teurer als herkömmliche Geräte.
Was schon im Büro schwierig ist, wird unterwegs zur Herkulesaufgabe: Die IT-Abteilungen von Unternehmen müssen dafür sorgen, dass auch mobile Geräte sicher sind. Einerseits geht es darum, dass kein Fremder auf die gespeicherten Informationen zugreifen kann, wenn das Gerät verloren geht. Andererseits soll niemand die Chance bekommen, den Datenverkehr mitzuverfolgen, es wird also eine Verschlüsselung benötigt.
Um die verschiedenen Anforderungen unter einen Hut zu bekommen, holen sich immer mehr Konzerne Spezialanbieter an Bord, die ihnen ein umfassendes Sicherheitspaket schnüren. Daher läuft das Geschäft von Unternehmen wie Integralis derzeit wie geschmiert. "Unsere Berater sind sechs Monate ausgebucht", sagt der Integralis-Chef. Die Firma stellt für Unternehmenskunden individuelle Sicherheitskonzepte zusammen und sucht dazu auch die jeweils passende Soft- und Hardware von verschiedenen Anbietern aus. Und nicht nur das: Integralis überwacht auch rund um die Uhr die IT-Netze von Unternehmen.
» Im Bild: Die Trends der Cebit
