Raus aus dem Bunker, hinein ins Mitmach-Web

Web 2.0 stellt Antivirus-Experten und IT-Sicherheit vor neue Probleme

21.05.2008 | Autor / Redakteur: Lothar Lochmaier / Stephan Augsten

Raus aus dem Bunker: Im Web 2.0 kann man sich nie mit hundertprozentiger Sicherheit abschotten.
Raus aus dem Bunker: Im Web 2.0 kann man sich nie mit hundertprozentiger Sicherheit abschotten.

Wenn Unternehmen im Internet eine einsame Schutzmauer um sich ziehen, öffnen sie dem Trojanischen Pferd umso mehr ihre Pforten. Mit dem Erfolg des „Mitmachweb“ müssen sich Security Professionals noch stärker als bislang auf kombinierte Attacken von innen wie von außen einstellen. Angreifer suchen längst mit ausgeklügelten Methoden gezielt nach Schwachstellen von Mensch, Technik und Organisation. Darauf stellen sich auch die Security-Hersteller ein.

Der in den letzten Jahren deutlich gestiegene Stellenwert der IT-Sicherheit in den Unternehmen wird an einem scheinbar unbedeutenden Umzug besonders deutlich. Bislang befand sich das britische Security Operation Centre (SOC) von Symantec in einem stillgelegten Nuklearbunker auf einem Hügel nahe der historischen Stadt Winchester in Südengland.

Heute verfügen die IT Security Professionals hingegen über deutlich bessere Arbeitsbedingungen als in dem alten Lagezentrum in Winchester unter Tage. Seit Juni 2007 sind die qualifizierten Mitarbeiter nämlich nicht mehr dem Untergrund zugeordnet, wie etwa die Arbeiter in der Kohleindustrie.

In dem Neubau geht es wohltemperiert zu, es gibt Tageslicht, sofern die Spezialisten nicht gerade im 24x7-Turnus die Nachtschicht gewählt haben. Der neue Standort des britischen Frühwarnzentrums, eines von fünf Symantec-Zentren weltweit, befindet sich jetzt außerdem nur eine gute Fahrstunde entfernt von London – im Green Park am Rande der Kleinstadt Reading, inmitten zahlreicher weiterer High-Tech-Unternehmen, die sich dort in den letzten Jahren angesiedelt haben.

Der Umzug verdeutlicht auch, dass die Security-Branche längst ihr Nischen- oder Schattendasein abgestreift hat, und mittlerweile einen anerkannten Wirtschaftszweig darstellt. Raus aus dem Bunker, mitten hinein in die Öffentlichkeit, lautet die Devise. Zur Einweihungsparty des SOC reichte deshalb das Unternehmen den versammelten Analysten sowie der Presse guten Sekt statt Selters.

Kein Grund zum Feiern

„Trotzdem ist der Anlass der Neueröffnung natürlich kein wirklicher Grund, um zu feiern“, gab John Brigden, Senior Vice President bei Symantec EMEA, zu bedenken. Denn der Malware-Untergrund sei mittlerweile ebenso professionell organisiert wie die global vernetzte Automobilindustrie, beispielsweise mit einer zentralen Kommandostruktur und unzähligen daran angeschlossenen Zulieferern.

Der Security-Spezialist Symantec hat sich bereits seit geraumer Zeit den Leitbegriff „Security 2.0“ auf die Fahnen geschrieben. Weltweit verfügt der Dienstleister neben dem SOC noch über vier weitere Zentren in Tokio, Sydney, Alexandria (Virginia, USA) und Berlin.

Global registriert Symantec mit Hilfe von 40.000 Sensoren weltweit über 1,2 Milliarden Logs täglich – das entspricht einem Datenvolumen von etwa 600 GB. Etwa 13.000 Berichte über Security Events gehen täglich im Lagezentrum ein, davon sind rund 1.300 geprüfte Incidents.

Das Unternehmen will dazu beitragen, in einer vernetzten globalen Welt das Vertrauen in die internetbasierte Kommunikation und Zusammenarbeit zu erhalten. Das Problem ist nur, dass auch die „bösen Jungs“ mittlerweile eine regelrechte Schattenwirtschaft etabliert haben, mit allen Spielregeln, die auch in der legalen Ökonomie üblich sind.

Die Angreifer bauen dabei nicht nur eine arbeitsteilige Organisation auf, die von einer ausgeprägten Programmiererszene bis hin zu einem differenzierten Vertrieb von Malware-Samples reicht. Die Akteure entwickeln zudem immer raffiniertere Angriffswaffen, die nicht länger großflächige Viren- oder Wurmattacken anstreben, sondern sich ganz gezielt gegen Endverbraucher, bestimmte Unternehmen oder Organisationen wenden. Und exakt an dieser Stelle kommt das Mitmachweb ins Spiel.

Seite 2: Malware-Vertrieb über das Web 2.0

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012905 / Sicherheitslücken)