IT Security
Es wird Zeit, die Bots zu bekämpfen

IT Security

Firmen werden also durch Bots bedrängt. Das Kind in mir – das ist der, der immer Süßigkeiten isst und Cartoons anschaut – würde einen Witz über das Risiko machen, dass Bots für Unternehmen darstellen. Das Problem ist aber nicht, dass die ihre Botterbrote auf der Tastatur liegenlassen.

Und es ist unwahrscheinlich, dass Roboter durch die Straßen streifen, mit Lasern um sich schießen und jedes Unternehmen auf ihrem Weg plattmachen. Nun, zumindest nicht in der nächsten Zukunft.

Nein, die wahre Gefahr kommt von Bot-Netzwerken, jenen Rechnern, die von bösartigen Internet-Nutzern infiziert wurden, damit sie Schaden verursachen und Ärger bereiten. Dem Sicherheitsspezialisten Symantec zufolge sind Bots für ein Unternehmen so gefährlich wie ein Brandstifter bei der Origami-Weltmeisterschaft – das sind aber nicht die Worte von Symantec.

“Bots sind für Unternehmen so gefährlich wie Brandstifter bei der Origami-Weltmeisterschaft – das sind aber nicht die Worte von Symantec”

Die Warnung vor Bot-Netzwerken kommt rechtzeitig und nicht nur, weil ich mir eine Menge Witze über Bots ausdenken kann. Bots sind dazu übergegangen, E-Business und Web-Applikationen ins Visier zu nehmen, und stellen ein ernsthaftes Risiko dar.

Laut Symantec war E-Commerce zwischen Januar und Juni dieses Jahres die größte Zielscheibe innerhalb Wirtschaft und erlitt fast 16 Prozent der Attacken. Und die Zahl der Angriffe war gegenüber den vorausgegangenen sechs Monaten um 400 Prozent gestiegen.

Symantec meint, dass die Möglichkeit eines finanziellen Nutzens wahrscheinlich der wesentliche Grund ist, weshalb E-Business das Hauptziel geworden ist. Dieses Argument wird dadurch unterstrichen, dass Phishing- und Spyware-Attacken ständig zunehmen. Ein richtiger, Punkt, dem man sicher zustimmen kann.

Es gibt viele Firmen, die Web-Applikationen nutzen, und sie befinden sich ebenfalls in Gefahr – vor allem, weil diese Applikationen so unförmig sind wie die Hosen eines Rappers und so löchrig wie die eines Stadtstreichers. Symantec warnt, dass etwa 82 Prozent aller Wab-Applikationen dokumentierte Schwachstellen haben. Was schlimmer ist, ist, dass die feindliche Übernahme des Rechners bei einem einzigen User ein ganzes Netzwerk öffnen könnte.

“Web-Applikationen sind oft so unförmig wie die Hosen eines Rappers und so löchrig wie die eines Stadtstreichers.”

Wenn Sie also wollen, dass das System Ihrer Firma sicher ist, wird es Zeit, die Systeme und Verteidigungsmaßnahmen zu überprüfen, die derzeit installiert sind und zu überlegen, was man in der Zukunft benötigen könnte. Virenautoren, Wurm-Enthusiasten und Spyware-Schöpfer werden sich wohl weniger auf ihren Lorbeeren ausruhen als viele der Mitarbeiter, die für das Patching und die Überwachung von Unternehmenssystemen verantwortlich sind.

Man kann sich gegen die Bedrohungen nicht so einfach verteidigen. Am besten scheint es zu sein, sobald wie möglich zu patchen und das Beste zu hoffen. Aber wir wissen alle, dass ein rechtzeitiger Patch so selten kommt wie ein leerer Bus in einer regnerischen Nacht, und er ist so leicht zu installieren wie ein Ikea-Schrank zusammenzuschrauben ist, wenn man nur die schwedische Bauanleitung hat.

Vielleicht ist es Zeit, dem Problem mehr Ressourcen zu widmen, und es könnte auch nötig sein darüber nachzudenken, die Rechner von Usern “einzuschließen”, um das Risiko von Infektionen zu vermeiden. Wenn Sie nicht wollen, dass Ihre Firma in der Statistik der geschädigten Unternehmen auftaucht, sollten Sie jetzt handeln.