IT-Manager im Sicherheits-Stress

Der Sparkurs, den viele Unternehmen in den letzten Jahren einschlagen mussten, bringt sie offenbar zunehmend in Konflikt mit den Sicherheitsanforderungen. So sei der Bereich IT-Sicherheit bei vielen Unternehmen unterbesetzt, behauptet die Symantec-Studie »2010 State of Enterprise Security«.

Betroffen ist laut Studie beispielsweise der Bereich Netzwerksicherheit. Hier verzeichnen 44 Prozent aller Unternehmen Probleme. Aber das ist nicht der einzige Schwachpunkt. In den Punkten Endpoint Security und Messaging-Sicherheit gaben ebenfalls 44 beziehungsweise 39 Prozent der Unternehmen an, Probleme zu haben.

75 Prozent wurden Opfer von Cyberattacken
Die Folgen bekommen die Unternehmen weltweit durch eine steigende Zahl von Cyberattacken zu spüren, von denen nicht wenige erfolgreich sind. So sind laut Symantec in den vergangenen zwölf Monaten rund 75 Prozent der Unternehmen Opfer von Cyber-Angriffen geworden. 36 Prozent der Befragten werten die Angriffe als »hochgradig gefährlich«.

Das Security-Labor von Symantec. (Bild: Symantec)

43 Prozent haben »vertrauliche oder unternehmenskritische Daten verloren«: Kreditkartendaten, finanzielle Informationen sowie Datensätze von Kunden. Daneben stellten etwa 29 Prozent der Unternehmen fest, dass die Angriffe sich verstärkt hätten. Der Schutz vor Attacken ist für die Unternehmen eine kostspielige Angelegenheit. Durchschnittlich mussten die Firmen zwei Millionen Dollar für Sicherheitsmaßnahmen aufwenden.

2100 CIOs und IT-Manager aus 27 Ländern
Die Symantec-Studie basiert auf einer Umfrage unter 2100 Chief Information Officers (CIO), Chief Information Security Officers (CISO) sowie IT-Managern in 27 Ländern.

Angesichts der intensiver werdenden Angriffe aus dem Web setzen die IT-Manager folgerichtig das Thema IT-Sicherheit ganz oben auf ihre Prioritäten-Liste für 2010. 42 Prozent sehen die IT-Sicherheit als wichtigsten Punkt auf ihrer To-do-Liste. Bei 84 Prozent gilt »besseres Management von IT-Risiken« als absolut wichtig.

Gefahr durch Virtualisierung und Software as a Service
Symantec sieht neben den Hackerangriffen weitere Schwierigkeiten auf das IT-Management zukommen. Vor allem die steigende Zahl von Vorschriften, Zertifikaten und Compliance-Anforderungen macht den Managern zusätzliche Arbeit.

Kritisch erwähnt werden in der Studie auch aktuelle Software-Trends wie Infrastructure-as-a-Service-Lösungen, Servervirtualisierung, Endpoint-Virtualisierung und Software-as-a-Service. Der Einsatz dieser Techniken benötigt eine Menge Know-how, sorgfältige Planung und Zeit, um alle Sicherheitsaspekte erfüllen zu können. Zeit, die viele CIOs und Admins nicht haben.

Mehr internationale Zusammenarbeit
Bei der Bekämpfung der weltweiten Cyberkriminalität fordert Symantec, dass auch Regierungen und Behörden international enger zusammenarbeiten.
Wer sich zu weiter informieren will. Die komplette Studie ist im Web nachzulesen (siehe Weblinks). Außerdem stehen Interviews mit den Symantec-Experten Ilias Chantzos, Director Government Relations und dem Virenforscher Candid Wüest als Video- beziehungsweise Audio-Podcast zur Verfügung. Chantzos ist auch ständiges Mitglied der European Network and Information Security Agency (ENISA).

Gefälschtes Job-Angebot per Mail
Einen aktuellen und besonders tückischen Fall von Cyberattacken meldet der Sicherheitsspezialist Bit Defender. So tarnt sich der Wurm Mabezat in einer E-Mail als Jobangebot. Wer die Mail in einem unbedachten Moment öffnet und auf den Dateianhang klickt, holt sich die scheinbar harmlose Datei winmail.dat auf den Rechner.

Auf der Webseite von Bit Defender kann man seinen PC via Online-Scan nach dem gefährlichen Wurm Mabezat durchsuchen lassen.

Wer dann noch der Aufforderung folgt, das Word-Dokument Readme.doc zu öffnen, hat den Computer mit dem Wurm »Win32.Worm.Mabezat.J« infiziert. Der Wurm kann laut Bit Defender die ersten 1768 Bytes einer exe-Datei mit seinem eigenen verschlüsselten Code ersetzen. Jedes Mal, wenn diese Datei gestartet wird, infiziert sich der Rechner von Neuem. Generell hält Bit Defender die »Mabezat-Familie« sogar für extrem gefährlich. Einige Varianten des Wurms sammeln E-Mail-Adressen in verschiedenen Dateiformaten. Damit erstellt die Malware eine Liste und verschickt sich selbstständig an alle Adressaten weiter.

Bit Defender bietet einen Link, unter dem die Anwender einen kostenlosen Malware-Scan ihres PCs oder Notebooks durchführen können (siehe Weblinks).
Laut Bit Defender gehören gefälschte Job-Angebote mittlerweile zu den neuen Methoden der Malware-Autoren. Mit Betreffzeilen wie »Web designer vacancy« werden die Empfänger verlockt, die jeweilige Mail zu öffnen.

IT-Grundschutztag in Bonn
Wer den Informationen von kommerziellen Software-Herstellern nicht immer hundertprozentig traut, kann auch die Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konsultieren. Diese stellen eine seriöse Anlaufstelle in Deutschland dar, wenn es ums Thema IT-Sicherheit geht. Das Amt hat gerade einen Quartalslagebericht veröffentlicht. Der kommt allerdings auch nicht zu wesentlich anderen Schlussfolgerungen als die Analysten von Symantec und Co. Auch beim BSI ist die Rede von verstärkt auftretenden »sicherheitsrelevanten Ereignissen«, bei denen die Infrastruktur des Internet sowohl als Ziel wie auch als Verteilungsmedium dient.

Viele Unternehmen betrachten Cyber-Attacken als das größte Sicherheitsrisiko – größer als Kriminalität oder auch Naturkatastrophen. (Diagramm: Symantec)

Am 16. März bittet das BSI Interessierte zu einem IT-Grundschutztag. Das Thema dürfte IT-Manager interessieren, die sich mit aktuellen Software-Trends wie Virtualisierung beschäftigen: »Virtualisierung von IT-Systemen – Risiken und Abhängigkeiten«. Die Veranstaltung findet im Wissenschaftszentrum in Bonn statt. Wer teilnehmen will, muss sich vorher anmelden (siehe Weblinks).
(mt)

Weblinks
Symantec Studie (PDF)
Symantec Podcasts
Bit Defender Quickscan
Bit Defender
BSI IT-Grundschutztag