Intrusion-Detection- und Prevention-Systeme – Geschicktes Tuning statt Plug-and-Play

Sicherheit ist doch etwas für Banken und Versicherungen - warum soll ich mich als Unternehmen überhaupt mit mehr als meiner Firewall und Antivirus beschäftigen? Diese Frage stellen sich viele IT-Administratoren und Entscheidungsträger.

Im Rahmen der Kostenreduktion wird auf alles verzichtet, was „nicht unbedingt notwendig ist“. Und es läuft ja auch - meist. Neue gesetzliche Regelungen zeichnen aber ein anderes Bild. Der Sarbanes Oxley Act (SOX) zum Beispiel spricht bei Compliance von Echzeit-Überwachungssystemen. Damit wird klar, dass eine kontinuierliche Überwachung der gesamten IT im Hinblick auf Angriffe notwendig wird. Je nach Sicherheitsbedarf sind auch versuchte Angriffe zu protokollieren. Ein Gebiet, für das Intrusion Detection System (IDS) im Speziellen geeignet ist.

Aber auch auf lokaler Ebene gibt es Vorschriften, die einer genauen Betrachtung des Themas IT-Sicherheit bedürfen, so zum Beispiel KonTraG: Die Geschäftsleitung trägt die Gesamtverantwortung. Der Aufsichtsrat haftet für fehlerhafte Kontrollmaßnahmen. Vorstände sind dem Unternehmen gegenüber verpflichtet, erkennbare Schäden und Risiken vom Unternehmen abzuwenden. Basel II wird durch das Ranking eines Unternehmens direkt auf den monetären Aspekt einwirken, also auf die Konditionen für Kredite.

Auch aus der Sicht potenzieller neuer Risiken spricht vieles für eine Investition in Sicherheitstechnologie: Der Trend geht von massenhaft vorgetragenen Angriffen zunehmend hin zu gezielten Aktionen, etwa mittels Spyware. Dabei spielt der Einfluss von kriminellen Gruppierungen auf den Markt eine immer größere Rolle. Es werden sogar Schadprogramme gezielt zur Spionage oder zur Erpressung der Wirtschaft entwickelt. Traditionelle Antiviren-Ansätze versagen hier typischerweise, da nur nach bekannten Virenprogrammen gesucht wird, jedoch nicht nach auffälligem Verhalten eines Systems oder Nutzers.