IT-Sicherheit in der Rezession Insider-Threats und Datenverlust als Markttreiber für IT-Security

Autor / Redakteur: Alexander Deindl / Stephan Augsten

Die schwache Konjunktur nagt an den IT-Budgets. Dennoch erhöhen europäische Unternehmen ihre Investitionen in die Sicherheit von Rechenzentren. Mit gutem Grund, denn die Bedrohungslage bleibt zumindest konstant und wird sich voraussichtlich weiter verschärfen. Dieser Beitrag beleuchtet Security-Trends, die trotz sinkender IT-Etats weiterhin Priorität genießen.

Firmen zum Thema

Trotz sinkender IT-Budgets wollen sich Firmen zunehmend vor Datenverlusten durch eigene Mitarbeiter und Systemausfälle schützen.
Trotz sinkender IT-Budgets wollen sich Firmen zunehmend vor Datenverlusten durch eigene Mitarbeiter und Systemausfälle schützen.
( Archiv: Vogel Business Media )

Die Bedrohungssituation für die IT-Sicherheit ist auf anhaltend hohem Niveau, heißt es im aktuellen Bericht „Die Lage der IT-Sicherheit in Deutschland 2009“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Sorge bereitet BSI-Präsident Dr. Udo Helmbrecht hauptsächlich „die immer weiter voran schreitende Professionalisierung der Internetkriminalität“.

Verbrecherische Banden seien mittlerweile international organisiert und häuften mit der Entwicklung und Verwendung von Schadprogrammen Gewinne in Milliardenhöhe an. Für einen adäquaten Schutz der IT-Umgebung mangele es jedoch häufig an personellen und finanziellen Ressourcen sowie technischem Know-how – vor allem bei kleinen und mittelständischen Unternehmen.

Analysten rechnen damit, dass sich diese Lage in den kommenden Jahren noch verschärfen wird: Die schwache Konjunktur erschwert einhergehend mit knappen IT-Etats und fehlendem Fachpersonal, den steigenden Anforderungen an die IT-Sicherheit gerecht zu werden. Dazu Eric Domage, Research Manager Security beim Marktforschungsunternehmen International Data Corp. (IDC): „Jede Security-Ausgabe wird mittlerweile von der Finanzabteilung überprüft.“

Über die Hälfte der europäischen Firmen steigern Sicherheitsetat

Doch scheinbar finden IT-Entscheider trotz knallharter wirtschaftlicher Kalkulationen trotzdem oft die richtigen Worte gegenüber der Geschäftsleitung. Gleich mehrere Marktforschungsberichte zeigen, dass das Sicherheitsempfinden von Unternehmen deutlich gestiegen ist.

Nicht weniger als 55 Prozent der europäischen Firmen wollen in diesem Jahr ihr Budget für IT-Sicherheit erhöhen, so etwa eine Erhebung von Infosecurity. Weitere 43 Prozent planen, die Höhe ihrer Ausgaben stabil zu halten. Lediglich elf Prozent rechnen mit finanziellen Einschnitten für die Sicherheit. Damit steht die IT-Security deutlich besser da als der Rest der IT, bei der durchschnittlich etwa zwei Drittel der Budgets zusammengestrichen werden sollen.

Um den Stellenwert der IT-Sicherheit weiß auch Patrick Heinen, Enterprise Technical Account Manager beim Sicherheitsspezialisten Symantec: „Die Bedrohung wächst.“ Gestützt wird seine Ansicht durch den aktuellen Internet Security Threat Report (ISTR) XIV: Demzufolge wuchs 2008 die Anzahl der neuen Schadcode-Signaturen im Vergleich zum Vorjahr um 265 Prozent; 60 Prozent aller bekannten Angriffe durch Schadcode wurden 2008 aufgedeckt.

Der Symantec ISTR analysiert die weltweiten Cybercrime-Aktivitäten, gibt einen Überblick über bekannte Sicherheitslücken und analysiert die häufigsten Schadcodes. Als Grundlage dienen Informationen, die vom Symantec Global Intelligence Network gesammelt werden. In dieses Netz fließen die Messungen zur aktuellen Bedrohungslage von 240.000 Sensoren in mehr als 200 Ländern ein.

Entsprechend sensibilisiert reagierten Anwender auf die gestiegene Gefahrensituation. Heinen konkretisiert: „Um klassische Komponenten wie Virenscanner oder Firewall kümmert sich mittlerweile jeder IT-Verantwortliche. Es sind die übergeordneten Sicherheitsthemen, die für erhöhte Aufmerksamkeit sorgen.“

Hoch im Kurs rangiere momentan die Absicherung der Unternehmens-IT gegen Bedrohungen von innen, sprich die eigenen Mitarbeiter. Kein Wunder: Schätzungsweise 70 bis 80 Prozent aller Sicherheitsvorfälle sind mittlerweile auf Insider-Threats zurückzuführen – nicht zuletzt aufgrund der zunehmenden Nutzung mobiler Endgeräte. Häufig fehlt es in derartigen Fällen schlichtweg an sicheren Zugangskontrollen.

Seite 2: DLP – Datenschmuggler im Fokus

DLP – Datenschmuggler im Fokus

„Ein unternehmensübergreifender Security-Ansatz mit Data Loss Prevention (DLP) steht deshalb ganz oben auf der To-do-Liste in Unternehmen“, so Heinens Erfahrung. Ein solches strategisches Konzept liegt über der gesamten IT und verhindert, dass vertrauliche Informationen und internes Wissen das Unternehmen verlassen können.

Das DLP-Prinzip: Software-Lösungen protokollieren die Zugriffe auf Informationen durch Mitarbeiter, beispielsweise wenn Daten von oder auf externe Geräte wie USB-Sticks geschrieben werden. Ebenso wird dokumentiert, wenn vertrauliche Daten ohne entsprechende Autorisierung verändert oder per E-Mail, Fax beziehungsweise über einen Drucker verschickt werden.

Diese Sicherheitsrichtlinien lassen sich auch mit administrativen Rechten des Anwenders nicht verändern. Eine DLP-Lösung funktioniert agentenbasiert und liefert Informationen darüber, welcher Anwender welche Aktion ausführen möchte. Darüber hinaus lassen sich Handlungen nach definierten Regeln blockieren und Benutzer über ihre Aktionen per Pop-up informieren.

Informationen richtig bewerten

Security-Experte Heinen: „Ein effektives DLP-System stützt sich auf eine Datenbank, die zunächst mit Klassifizierungen über schützenswerte Inhalte wie Personal- oder Kundendaten sowie anderen betriebskritischen und wettbewerbsrelevanten Informationen gefüttert werden muss.“ Diese Klassifizierungen lassen sich anschließend für die automatische Kennzeichnung neuer Dokumente verwenden.

Die richtige Bewertung der Informationen ist Heinen zufolge alles andere als ein triviales Unterfangen: Nach den Erfahrungen des Symantec-Experten falle es Unternehmen besonders schwer, die Gefahrenstufe für Daten zu identifizieren und richtig einzuschätzen. Dies sei allerdings die wichtigste Aufgabe einer DLP-Lösung: „Nur wenn die Risiken für sensible Informationen genau analysiert sind, lassen sich auch Investitionen für die Sicherheit exakt kalkulieren.“

Zur Unterstützung bei der Klassifizierung dienen Standards wie ISO 27001 und 27002, die Informationen als Werte im finanziellen Sinn behandeln. Daten werden so nicht nur nach Vertraulichkeit, sondern auch nach ihrem eigentlichen monetären Wert eingestuft.

Wichtigste Voraussetzung für einen reibungslosen Ablauf von DLP ist eine gewissenhafte Pflege des Systems. Und dabei sollen Mitarbeiter trotz aller Sicherheitsvorkehrungen schnell auf Daten zugreifen können, ohne in ihrer Arbeit beeinträchtigt zu werden. „Das ist ein komplexes Konzept, das man nicht im Vorbeigehen implementiert“, so Heinen.

Seite 3: Backup – Dynamische Anpassung an die Gefahrensituation

Backup – Dynamische Anpassung an die Gefahrensituation

Neben DLP gehört das Backup momentan zu den viel diskutierten Themen in der IT. Wurden Backups in der Vergangenheit als statische Archive für den Fall der Fälle behandelt, so spielt die Sicherheitsbedrohung auch dort künftig mehr und mehr eine wichtige Rolle.

Symantec etwa nutzt den ThreatCon innerhalb der Datensicherungslösung Backup Exec, um Sicherungszyklen zu definieren: Steigt der Bedrohungs-Level, so verkürzt das Programm automatisch die Sicherungsintervalle.

Ähnlich verhält es sich mit IT-Themen wie Virtualisierung, Systemverfügbarkeit oder Client- und Server-Lifecycle-Management. Heinen: „Hier kommen die Integrationen von Altiris und Veritas durch Symantec ins Spiel. Wir entwickeln uns vom klassischen Sicherheitsanbieter zum strategischen Partner, der Unternehmen hilft ihre Informationen zu schützen und zu managen.“

Vor allem im Virtualisierungsumfeld mit Citrix, Microsoft oder VMware herrsche in Zukunft ein großer Bedarf an Sicherheitskonzepten. „Wichtig dabei ist die Organisation und Verwaltung der virtuellen Maschinen.“ Vor allem der Punkt Verfügbarkeit virtueller IT-Umgebungen gehöre zu den Hauptaufgaben der IT-Branche in den nächsten Jahren.

IT-Sicherheit ja – aber nicht zu Lasten der Performance

Nachholbedarf sieht der Symantec-Sicherheitsexperte vor allem in Sachen Performance. Sicherheitssysteme würden immer komplexer. Dies dürfe allerdings nicht zu Lasten der Systemleistung gehen. Beispiel Antivirus-Lösungen: „Hier konzentrieren wir uns verstärkt auf verhaltensbasierte Analysen. Eine Datenbank schneidet mit, welche Datei mit welchem Zeit- und Hashwert beziehungsweise mit welcher Definition geprüft wurde“, erklärt der Experte.

Ähnliche Performance-Gründe sieht Heinen auch im Bereich der Virtualisierung. So sei eine entsprechende Lösung in Planung, die sich in den Hypervisor einklinke. So erübrige sich die separate Verteilung von Antiviren-Software in einzelne virtuelle Maschinen.

Ferner sei der Hersteller dabei, Backup-Dienste „as a Service“ anzubieten. Es existiere eine hohe Nachfrage bei Kunden, Daten via Internet zu sichern. Heinens Fazit: „Der Aspekt Sicherheit umfasst künftig die unterschiedlichsten Bereiche in der IT. Das einzige, das wir bis dato nicht verhindern können, ist, wenn jemand den Bildschirminhalt abfotografiert.“

(ID:2022642)