Suchen

Expertenkommentar zu veralteten Security-Technologien IT-Sicherheit in Unternehmen hält mit Risiken nicht mehr Schritt

| Autor / Redakteur: Maik Bockelmann / Stephan Augsten

Moderne Cyber-Angriffe sind extrem ausgeklügelt, immer auf dem neuesten Stand der Technik und hochkomplex. Die Sicherheitstechnologien, mit denen Unternehmen sich gegen diese Angriffe wappnen, sind hingegen oft erschreckend einfach und veraltet. Was das für die Sicherheit sensibler Daten bedeutet, kann sich jeder vorstellen.

Firmen zum Thema

Während Malware-Attacken immer dreister werden, hinkt die IT-Sicherheit in Unternehmen oft hinterher.
Während Malware-Attacken immer dreister werden, hinkt die IT-Sicherheit in Unternehmen oft hinterher.
( Archiv: Vogel Business Media )

Es ist fast ein wenig wie Don Quijotes aussichtsloser Kampf gegen Windmühlen: Unternehmen bewaffnen ihre IT-Administratoren mit Holzschwertern und hoffen, dass sie gegen die Angriffe von Riesen bestehen können. Dieses Ergebnis liefert die neueste Sicherheitsstudie „State of the Endpoint Risk 2011“ des Ponemon Institute im Auftrag von Lumension. Zwar wurde die Studie unter 564 amerikanischen Unternehmen durchgeführt, es ist aber anzunehmen, dass die Resultate in Europa nicht viel anders aussehen würden.

In Anbetracht der aktuellen IT-Sicherheitslage überraschen die Umfrageergebnisse: Über ein Drittel der befragten Unternehmen verzeichnet mindestens einen Virenangriff am Tag, fast die Hälfte bestätigt einen dramatischen Anstieg von Malware. Trotzdem nutzen die Unternehmen zur Bekämpfung dieser Angriffe bestehende Virenprogramme, die vor zehn Jahren implementiert wurden und mit den modernen Bedrohungen schon längst nicht mehr mithalten können.

Mehr als die Hälfte der Unternehmen verwendet zwar Software zum Aufspüren von Eindringlingen, aber nur rund 20 Prozent glauben an ihre Effektivität. Von der Wirkung des automatischen Patch-Managements hingegen sind 38 Prozent der Anwender überzeugt.

Neue Tools werden wahrgenommen, aber nicht genutzt

Neue Strategien wie Whitelisting, Endpoint Management und Schwachstellenanalyse stehen ebenfalls sehr weit oben auf der Liste jener Technologien, denen man hohes Vertrauen entgegenbringt. Leider werden genau diese Sicherheitstools aber am seltensten eingesetzt. Hier bleibt der gesunde Menschenverstand offensichtlich auf der Strecke.

Der Einsatz alter Sicherheitstechnologien ist in etwa so, als würde man die Bundeswehr mit Gummigeschossen und Degen in den Kampfeinsatz schicken. Die Abwehrmechanismen müssen angesichts ständiger Cyber-Bedrohungen aufgerüstet werden, aber bis jetzt üben sich die Firmen in Zurückhaltung, wenn es um neue Investitionen geht.

Diese Strategie ist gefährlich. Unternehmen riskieren so nicht nur den Verlust sensibler Daten, sondern auch den ihres gesamten Geschäfts. Wie schmerzhaft die Verluste sein können, hat sich in den vergangenen Jahren immer wieder bewiesen, Stichwort Liechtenstein.

Stuxnet, Conficker & Co. waren nur der Anfang

Während die Angreifer sich immer weiter spezialisieren, erhöhen die Mobilität der Mitarbeiter sowie der Einsatz verschiedenster Endgeräte die Zahl möglicher Sicherheitslücken. Ein weiterer Risikofaktor ist die Vielzahl von Anwendungen in Unternehmensnetzwerken, über die sich Hacker Zugriff zum System verschaffen können.

Trotzdem verzichtet ein Drittel der Befragten komplett darauf, mobile Endgeräte mit entsprechenden Lösungen auszustatten oder Anwendungen zu beschränken. Ein weiteres Drittel setzt zwar auf entsprechende Richtlinien, kontrolliert aber deren Einhaltung nicht. Einer der häufigsten Gründe für dieses Problem sind sinkende IT-Budgets.

Gleichzeitig besteht eine Diskrepanz zwischen dem, was Unternehmen als effektive Sicherheitsmaßnahmen betrachten, und dem, was sie einsetzen. Sie wünschen sich auf der einen Seite bessere Technologien, sind aber nicht bereit, ihre Systeme zu modernisieren – obwohl sie laut eigenen Angaben nicht von der Sicherheit der bestehenden Strategien überzeugt sind. Die Liste unnötiger Schwachstellen ist lang und die Zeit reif für mehr Sicherheitsbewusstsein und neue Investitionen, damit Malware keine Chance hat.

(ID:2050618)