Suchen

IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013: Sicherheitstipps von Platin-Partner Kaspersky IT-Security: Warum sich niemand zu sicher fühlen sollte

Autor / Redakteur: Dr. Andreas Bergler / Stephan Augsten

Im Vorfeld der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ der Vogel IT-Akademie haben wir mit Roland Imme von Kaspersky Lab über die aktuelle Bedrohungslage gesprochen. Der Sicherheitsexperte rät den Unternehmen, ihr Security-Konzept immer wieder auf den Prüfstand zu stellen.

Firmen zum Thema

Roland Imme, Senior Technical Sales Engineer bei Kaspersky
Roland Imme, Senior Technical Sales Engineer bei Kaspersky
(Bild: VBM-Archiv)

Dr. Andreas Bergler: In Ihrem Vortrag auf der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ richten Sie den Blick auf die Cyberattacken auf Unternehmen. Sind Unternehmen heute nicht eher durch die Fahrlässigkeit der Mitarbeiter oder die Böswilligkeit ehemaliger Insider bedroht?

Roland Imme: Das Spektrum der Gefahren ist sehr vielseitig. Die Fahrlässigkeit der Mitarbeiter ist auf jeden Fall ein Punkt, der die Sicherheitslage zusätzlich verschärft. Unternehmen sind immer ein interessantes Ziel für Cyberattacken. Ob Kundendaten oder Informationen über Technologien, jedes Unternehmen hat wertvolle Daten. Alle Bedrohungen zielen auf menschliche und technische Schwachstellen im System ab. Werden diese geschlossen, ist der Ursprung eines Angriffs zweitrangig.

Bergler: Welches sind die beliebtesten Einfallstore für Schadsoftware?

Imme: Schwachstellen in Software sind einer der Hauptzielpunkte von Angriffen. Ein Öffnen und Anklicken einer infizierten Datei ist nicht mehr nötig, denn über solche Wege ist es der Malware möglich, selbst aktiv auf Systeme überzuspringen und dort einzudringen.

Bergler: Reicht ein handelsüblicher Antiviren-Schutz nicht aus, um sich vor eindringender Malware zu schützen?

Imme: Ein Sicherheitskonzept sollte aus mehreren Ansätzen bestehen. Ein reiner Viren-Schutz ist in jedem Gesamtkonzept für die Unternehmenssicherheit unverzichtbar. Allerdings sollte er immer nur die letzte Hürde sein, wenn alle anderen vorgeschalteten Systeme und Ansätze versagt haben. Vorgeschaltete Techniken sorgen dafür, dass es erst gar nicht so weit kommt. Ein Baustein kann das aktive Patchen des Betriebssystems und Software von Drittanbietern sein. Damit können präventiv die Einfallstore geschlossen und Infektionen verhindert werden. Ebenso kann ich durch das Blocken von unbekannten Datenträgern die Infektionsrate deutlich verringern.

Bergler: Kaspersky entdeckt täglich rund 200.000 neue Malware-Exemplare, zusammengenommen wurden im letzten Jahr rund drei Milliarden infizierte Dateien identifiziert. Wie sieht die allgemeine Wetterlage im Malware-Bereich derzeit aus?

Imme: Die Kurve bei der Anzahl der Virensignaturen geht immer noch steil nach oben. Eine Verbesserung ist nicht in Sicht. Neben den gestreuten Angriffen werden wir auch weiterhin gezielte Angriffe erleben. Aktionen wie „Roter Oktober“ haben in der Vergangenheit gezeigt, wie ausgefeilt solchen Angriffe sein können.

Bergler: Welche Konsequenzen sollten Unternehmen aus diesen Erkenntnissen ziehen?

Imme: IT-Sicherheit ist ein ernstzunehmendes Thema. Aus technischer Sicht gibt es aber sehr gute Möglichkeiten, sich gegen Bedrohungen zu schützen. Jeder Sicherheitsverantwortliche sollte sich deshalb von Zeit zu Zeit selbstkritisch fragen, ob er im Rahmen dieser Möglichkeiten ausreichend für Sicherheit sorgt. Ein Sicherheitskonzept ist dynamisch, sollte immer neu auf die Probe gestellt werden, und man sollte sich nie zu sicher fühlen.

(ID:39639760)