Suchen

Kommentar zum Security Management in Unternehmen Datensicherheit erfordert volle Aufmerksamkeit bei Netzwerk-Attacken

| Autor / Redakteur: Hermann Klein, Stonesoft / Stephan Augsten

Erfolgreiche Hacker-Einbrüche und andere erfolgreiche Netzwerk-Attacken sind selten auf das Versagen der Sicherheitsmechanismen zurückzuführen, vielmehr mangelt es zahlreichen Unternehmen

Hermann Klein, Country Manager DACH bei Stonesoft: „Die Installation von Schutzmechanismen alleine reicht nicht.“
Hermann Klein, Country Manager DACH bei Stonesoft: „Die Installation von Schutzmechanismen alleine reicht nicht.“
( Archiv: Vogel Business Media )

Erfolgreiche Hacker-Einbrüche und andere erfolgreiche Netzwerk-Attacken sind selten auf das Versagen der Sicherheitsmechanismen zurückzuführen, vielmehr mangelt es zahlreichen Unternehmen an adäquater Aufmerksamkeit. Die Lage wäre deutlich unkomplizierter, wenn die IT-Sicherheit bei Security-Lösungen wirklich an erster Stelle stünde.

Cyber-Kriminelle missbrauchen gerne Mitarbeiterrechner oder -laptops, um Netzwerke zu infizieren – das ist allgemein bekannt. Deshalb gibt es Firewalls und Intrusion-Prevention-Systeme (IPS), um die Serverdaten von diesen Geräten getrennt zu sichern. Die Installation solcher Schutzmechanismen alleine reicht aber eben nicht. Vielmehr müssen starke Sicherheitsrichtlinien hinterlegt sein und jemand muss die Alarme der Systeme auch überwachen.

Dafür benötigen Administratoren ein zentrales Management, um das gesamte Netzwerk im Blick zu haben. Ohne diese ständige Aufmerksamkeit tappen Unternehmen im Sicherheits-Dunkeln – in dem sich Hacker mit Methoden wie Port-Scans, Schadsoftware oder Passwortspionage in aller Ruhe nach einer Sicherheitslücke umsehen können.

IPS erkennen die oben genannten Methoden, aber eben nur, wenn sie entsprechend konfiguriert sind. Die Alarme müssen so gesetzt sein, dass sie jedes ungewöhnliche Verhalten jedes einzelnen Computers im Netzwerk sofort melden. Zusätzlich müssen die verschiedenen Sicherheitsebenen in einem Netzwerk – beispielsweise E-Mail-Schutz, Endgeräte-Schutz, Firewalls und IPS – miteinander kommunizieren.

All das können intelligente Systeme heute gut leisten. Denn letztendlich gilt: Die meisten Angriffe hinterlassen genug Spuren, um rechtzeitig zu erkennen, dass etwas nicht stimmt.

Sicherheit muss erste Geige spielen

Die Zunahme erfolgreicher Attacken auf eigentlich gut geschützte Netzwerke hat jedoch auch die IT-Sicherheitsbranche mit zu verantworten. Es gibt Hacker-Methoden, wie beispielsweise die so genannten Advanced Evasion Techniques, die keinerlei Spuren hinterlassen. Als eine Art Tarnmantel für Angriffe sind sie genau dafür konzipiert und stellen die IT-Sicherheit vor neue Herausforderungen.

Viele Anbieter haben sich in den vergangenen Jahren in der Entwicklung jedoch eher auf Geschwindigkeit oder neue Features konzentriert, die den Zugang zu einzelnen Webapplikationen sperren. Der momentane Trend in der Branche geht dahin, immer mehr kontrollieren zu wollen. Damit beeinträchtigen Unternehmen jedoch die Produktivität ihrer Mitarbeiter und verschließen sich gegenüber neuen Absatzmärkten im Netz.

Die Kernaufgabe der IT-Sicherheit ist nach wie vor, Angriffe zu entdecken, aufzuhalten und eine Ausbreitung im Netzwerk zu verhindern. Die wirksamen Werkzeuge dafür gibt es. Sowohl die Sicherheitstools als auch die Unternehmen selbst müssen die momentane Situation in ihrem Netzwerk im Blick haben und vor allem auch im Blick behalten – nur so lässt sich Datendiebstahl verhindern.

Hermann Klein ist Country Manager DACH von Stonesoft.

(ID:2052631)