Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Neue digitale Schädlinge gefährden die Unternehmens-IT - die Angreifer werden immer professioneller Die Viren-Bedrohung wächst weiter

Die Sicherheit ihrer Informationstechnologie bereitet vielen Unternehmensführern Kopfzerbrechen – und eine Entwarnung ist nicht in Sicht. Die Bedrohung durch IT-Schädlinge – Viren, Würmer und Spam-Mails – wird in Zukunft weiter steigen. Übertragungstechnologien wie Internettelefonie, Wireless LAN oder Mobilfunk sind bereits heute Angriffsziele und werden in Zukunft noch stärker bedroht.
  • Jana Galinowski
Viren und Würmer bedrohen PCs. Foto: dpa

Viren und Würmer bedrohen PCs. Foto: dpa

HB MÜNCHEN. Zu dieser Einschätzung kommt jedenfalls das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem ersten Bericht zur Lage der IT-Sicherheit in Deutschland. „Auch wenn der Schutz unserer IT-Systeme heute gewährleistet ist, müssen wir uns für die Zukunft noch besser wappnen“, sagte BSI-Präsident Udo Helmbrecht bei der Präsentation des Berichts.

Der Trend ist eindeutig: In der zweiten Jahreshälfte 2004 fand das BSI mehr als 1400 neue IT-Schwachstellen, das ist ein Anstieg von 13 Prozent im Vergleich zum ersten Halbjahr. Außerdem sind rund 7300 neue Wurm- und Virenvarianten aufgetaucht – zwei Drittel mehr als im Vorhalbjahr. Der Anteil von Spam beträgt zwischen 60 und 90 Prozent am gesamten E-Mail-Verkehr.

Der Schutz der Informationstechnologie in vielen Firmen ist nicht ausreichend: Nur die Hälfte der IT-Verantwortlichen in Unternehmen hat eine schriftlich fixierte Sicherheits-Strategie. Mindestens neun Prozent sind der Spamflut ungeschützt ausgesetzt, so das BSI. Dabei werden Angreifer nicht nur zahlreicher, sondern auch schneller: Nur noch 6,4 Tage vergehen, bis eine Schwachstelle nach ihrem Bekanntwerden ausgenutzt wird. Das BSI erwartet, dass dieser Zeitraum weiter abnimmt, bis hin zu „Zero-Day-Exploits“ – dem Ausnutzen am Tag des Bekanntwerdens.

Auch Olaf Lindner, Sicherheitsexperte bei der Symantec GmbH in Ismaning, sieht die „Bedrohungslage auf weiterhin hohem Niveau.“ Der halbjährliche Sicherheitsbericht von Symantec habe dies bestätigt. Eine relativ neue Gefahr seien „Bot-Netze“: Durch Schadprogramme schließen Hacker Tausende PC zusammen und steuern sie aus der Ferne – unbemerkt vom Besitzer. Ihr Ziel: Websites zu überlasten, um Konkurrenten auszuschalten und zu erpressen oder innerhalb weniger Minuten Millionen von Spam-Mails anonym abzuschicken. Symantec registrierte im ersten Halbjahr 2005 pro Tag durchschnittlich 10 352 aktive Bot-Rechner, im zweiten Halbjahr 2004 waren es erst 4 348.

Phishing habe ebenfalls steigende Bedeutung, berichtet Lindner: „Wir haben 1,04 Milliarden Phishing-Attacken für unsere Kunden geblockt, das sind doppelt so viele wie im Halbjahr davor.“ Bei Phishing geht es darum, vertrauliche Daten wie PIN, TAN oder Passwörter vom PC abzugreifen. „Die Angreifer gehen immer skrupelloser und professioneller vor“, beobachtet Lindner.

Der Computerhacker, der aus sportlichem Ehrgeiz oder sozialkritischem Engagement Passwörter knackt, gehört der Vergangenheit an. Heute geht es darum, zu betrügen und Geld zu verdienen. Daher müssten Unternehmen das Thema Sicherheit strategischer angehen, so Lindner. Es gehe darum, integrierte Sicherheitslösungen einzusetzen, die alle neuralgischen Punkte im Unternehmen schützt. Bei der Komplexität des Themas sei das sinnvoller, als Einzellösungen zu installieren.

Eine weitere Sicherheitsgefahr ist Spam. Die unerwünschten Mails sind nicht nur eine Belästigung, sie schleusen auch gefährliche Spionageprogramme auf den PC und stehlen Arbeitszeit: Drei Viertel der Mitarbeiter in deutschen Unternehmen brauchen pro Tag mindestens zehn Minuten, um die Spam-Mails zu lösen. „Das wird auch noch mindestens zwei Jahre so bleiben“, sagt Hans-Joachim Diedrich, Country Manager bei der F-Secure GmbH in München. Das finnische Unternehmen wird auf der Systems erstmals Anti-Spam-Hardware vorstellen.

Ein weiteres zentrales Securitythema auf der Systems werden neue Sicherheitslösungen für Smartphones sein. Denn auch Mobiltelefone sind bereits Ziel von Schädlingen, die sogar in das Firmennetz gelangen, wenn Mitarbeiter ihre Smartphones, PDA und Notebooks mit ihrem PC synchronisieren. 87 Bedrohungen sind den Experten von F-Secure bekannt – davon zielen 82 auf Smartphones mit Symbian-Betriebssystem. Sie verbreiten sich momentan fast ausschließlich über Bluetooth.

Trotz allem Schutz durch Software: Die Sicherheit eines Unternehmens wird nicht nur von außen bedroht, auch Mitarbeiter sind eine Gefahr. Vor allem, wenn sie nachlässig mit Passwörtern umgehen. Allzu oft kleben sie diese gut sichtbar auf Post-Its an dem Monitor. Unbeaufsichtigte PCs seien ebenfalls eine Sicherheitslücke, warnt Gartner-Analyst Jay Heiser. Eine unautorisierte Person könnte die Abwesenheit des Besitzers nutzen und vertrauliche Daten klauen. Oder unter der Mailadresse des Mitarbeiters Spam verschicken. Der Zugang zu PC und Netzwerk sei ein kritisches Thema, so Heiser. Schließlich sollen Mitarbeiter bequem arbeiten können.

Eine Lösung könnten „Tokens“, digitale Zugangsmarken, sein, die ein Mitarbeiter mit sich herumträgt. Sie autorisieren den Zugang oder melden den Nutzer ab, wenn er sich zu weit vom Computer entfernt. Eine andere Lösung wären automatische Timeouts nach ein paar Minuten PC-Inaktivität – auch wenn sie, so Jay Heiser, im alltäglichen Arbeitsprozess von vielen als lästig empfunden würden.

Startseite