Security als Firmenkapital statt Kostenpunkt

IT-Sicherheit: Das sind die Herausforderungen 2009

Cyber-Kriminelle greifen gezielter an

Axel Diekmann, Kaspersky: Umwälzende Änderungen der Sicherheitsarchitektur wird es 2009 sicher nicht geben – denn in diesem Jahr wurden so viele neue Technologien etabliert, deren Potenzial erst noch voll ausgeschöpft werden muss. HIPS-Technologien werden sicherlich an Bedeutung gewinnen und auch die eigentlich schon kurzen Reaktionszeiten auf neue Bedrohungen dürften 2009 noch einmal deutlich nach unten geschraubt werden.

Hans-Peter Bauer, McAfee: Die Anzahl und Komplexität von Attacken – besonders lokale Attacken und Angriffe im Bereich Social Engineering – werden zunehmen. In Zeiten wirtschaftlichen Abflauens sind sicher auch Wirtschaftsspionage und Diebstahl vertraulicher Daten ein Thema. Auf der anderen Seite werden sich integrierte und intelligente Sicherheitsgesamtlösungen als sinnvolle Gegenmaßnahmen weiter durchsetzen.

Alexander Peters, Messagelabs: Ich sehe einen klaren Trend zu einer ganzheitlicheren Betrachtungsweise der gesamten Security-Thematik. Die Strategie eines jeden Unternehmens muss auch Aspekte der Informationssicherheit beinhalten, und daher muss diese letztlich gemeinsam mit der Geschäftsleitung und den Führungskräften in allen anderen Bereichen ausgearbeitet werden. Die Stärke von Unternehmen liegt in der effizienten Nutzung von Informationen und reibungsloser Kommunikation sowie Austausch von Daten. Diese Informationen und Daten müssen abgesichert werden und dabei zugänglich bleiben.

Alexander Peters, Messagelabs: „Unternehmensstrategie muss IT-Sicherheit beinhalten.“ (Quelle: Trend Micro)
Alexander Peters, Messagelabs: „Unternehmensstrategie muss IT-Sicherheit beinhalten.“ (Quelle: Trend Micro)

Diese strategische Ausrichtung bringt mich daher zu einem weiteren Trend, und zwar der möglichst vereinheitlichten Verwaltung diverser Security-Komponenten. Hier haben natürlich Managed Security-Anbieter langjährige Erfahrung in den Bereichen Infrastruktur-Management, Monitoring und Reporting. Das Ziel sollte es sein, eine einzelne Plattform zu liefern und mittels Integration von internen Benutzerverzeichnissen für die Rechteverteilung sowie individueller Security-Policy-Regeln die entsprechenden Sicherheitsrichtlinien protokoll- und anwendungsübergreifend umsetzen zu können.

Hermann Klein, Stonesoft: Security in virtuellen Umgebungen ist heute weitgehend nicht vorhanden. Hier besteht enormer Nachholbedarf sowohl an Schulungen als auch an Lösungen.

Frank Schwittay, Trend Micro: Was letztendlich an der Malware-Front passieren wird, können wir als Sicherheitsunternehmen nicht vorhersehen, jedoch zeigen die Trends der letzten Monate, dass die Flut an Malware nicht abreißt, sondern eher zunimmt.

Monika Nordmann, Utimaco: Die großen IT-Security-Themen bleiben uns auch 2009 erhalten. Der Datenschutz in den Unternehmen und der sorgfältige Umgang mit sensiblen Kundendaten haben weiterhin hohe Priorität. Daher müssen Unternehmen gezielt investieren, um die Risiken aus Datenverlusten zu minimieren. Kurz gesagt hat der Datensicherheitsexperte Utimaco fünf Trends ausgemacht, die den IT-Security-Markt 2009 entscheidend prägen werden:

  • Neue Technologien wie Cloud Computing oder SaaS bedingen neue, erhöhte Sicherheitsstandards und -regelungen, da der direkte und unmittelbare Austausch von Informationen neue Anforderungen an die Sicherheit mit sich bringt.

  • Die auf Bundesebene geplante Novellierung und Verschärfung des Datenschutzgesetzes führt zu mehr Verschlüsselung. Utimaco fordert darüber hinaus eine Informationspflicht für Unternehmen im Falle des Verlusts unverschlüsselter Daten.

  • Das Thema Datensicherheit ist in der Öffentlichkeit angekommen. Dadurch steigt für Unternehmen das Risiko, bei einem Datenverlust das Vertrauen der Kunden zu verlieren und die eigene Existenz zu gefährden.

  • Die Datensicherheit für kleine und mittlere Unternehmen wird einfacher: Für 2009 sind verschieden Produkt-Bundles geplant, sodass die Unternehmen nicht mehr mit mehreren Lieferanten verhandeln und unterschiedliche Lösungen aufeinander abstimmen müssen.

  • Die Wirtschaftskrise wird das Risiko des Datenklaus erhöhen, einerseits wird die Hemmschwelle gegenüber der Wirtschaftsspionage sinken, andererseits wird durch Entlassungen die Anzahl unzufriedener Mitarbeiter erhöht und deren Bereitschaft, Daten an Unbefugte weiterzugeben, gesteigert.

Michael Neumayr, Websense: Hacker werden weiterhin sehr kreativ bei der Ausnutzung von benutzergeneriertem Content und Web-2.0-Applikationen sein, was zu erhöhten Sicherheitsanforderungen in den Unternehmen führt. Marktbeobachter aus den Security Labs erwarten eine steigende Zahl von Angriffen auf Special Interest Groups. Mit einer steigenden Spamflut und den Diskussionsforen auf Newsportalen, den interaktiven Medien und Social Networks müssen Unternehmen ihre Web-, Messaging- und Datensicherheitsmaßnahmen so anpassen, dass Lücken geschlossen sind und die Wege kontrolliert werden, auf denen Hacker ihre Malware verbreiten, um sich finanzielle Vorteile zu verschaffen.

Die Zahl der für kriminelle Machenschaften „gekaperten“ Webseiten ist in diesem Jahr stark angestiegen und übertrifft heute die Zahl der eigens erstellen „bösartigen“ Webseiten. Forscher aus den Websense Security Labs erwarten, dass sich dieser Trend fortsetzt und Hacker immer neue Wege finden werden, die „Glaubwürdigkeit“ von Webseiten für ihre böswilligen Zwecke auszunutzen.