IT-Abwehr schützt oft nur unzureichend vor Viren und Würmern

CeBIT zeigt neue Entwicklungen im Bereich IT-Sicherheit – Rundumschutz durch Firewalls und IDS

Rund 86 Prozent der deutschen Unternehmen setzen Antivirensoftware ein. Diese bietet jedoch nach Meinung von IT-Experten keinen ausrei­chen­den Schutz mehr. Nur Firewalls, verbunden mit einem Intrusion-Detection-System (IDS), einem virtuellen Warnsystem gegen Cyber-Attacken, stellen einen modernen Rundumschutz dar. Die CeBit 2004 gibt vom 18. bis 24. März einen Überblick über das aktuelle Angebot an IT-Sicherheits-Lösun­gen. Hauptanlaufstelle für Messebesucher ist der Schwer­punkt „Security, Card Technology, Automatic Data Capture“ in Halle 17. Ein umfangreiches Angebot an IT-Sicherheitslösungen bieten zwei Gemein­schaftspräsentationen: die „Software Secu­rity Area“ in Halle 6 mit Soft­wareangeboten für die IT-Sicherheit und das „CefIS – Centrum für Infor­ma­tions­Sicher­heit“ in Halle 17, das sowohl Soft­ware­an­ge­bote für die IT-Sicher­heit als auch technisch-physikalische Sicher­heitslösun­gen zeigt.

IT-Sicherheit gewinnt im internationalen Datenverkehr immer mehr an Bedeutung. Viele Betriebe sind jedoch immer noch nicht ausreichend gegen feindliche Cyber-Übergriffe geschützt. Der Grund: die geringen Sicherheitsinvestitionen. Die oft veralteten und nicht ausreichenden Sicher­heitssysteme sind den zunehmenden Netzattacken nicht mehr gewach­sen. Einer aktuellen Studie der InformationWeek zufolge verzich­tet sogar rund ein Zehntel der Firmen bislang ganz auf die Festlegung von Sicherheitsrichtlinien. Immerhin sind grundlegende Abwehr­maß­nah­men mittlerweile Standard.

Wie wichtig es ist, ausreichend gegen Sicherheitsverstöße gerüstet zu sein, zeigt die Bilanz des vergangenen Sommers. Allein von Juli bis Sep­tem­ber 2003 sind weltweit 823 neue Cyber-Schädlinge aufgetaucht – 26 Prozent mehr als im Vorjahreszeitraum. Die rasante Verbreitung neuer Anwen­dungen und elektronischer Telegrammsysteme wie Instant-Messaging öffnet noch raffinierteren Web-Parasiten Tür und Tor und lässt herkömmliche Anti-Viren-Programme alt aussehen.

Hohe Schäden durch Cyber-Attacken

Insbesondere „Würmer“ stellen eine große Bedrohung für die IT-Sicher­heit dar. Anders als Viren vermehren sie sich selbstständig über die Firmen-Netzwerke und richten so immensen Schaden an. Allein der Internet-Wurm „Blaster“ hat weltweit innerhalb von acht Tagen Kosten in Höhe von zwei Millionen US-Dollar verursacht. In der Bundesrepublik ent­stehen nach Angaben des Bundesamtes für Sicherheit in der Infor­ma­tions­technik jährlich Schäden in dreistelliger Millionenhöhe. Nicht in Zahlen ausdrücken lässt sich der Schaden, der durch die Verunsicherung der Anwender eintritt. Verheerend ist oft auch der Verlust wichtiger Daten. In der Bundesrepublik sind bereits fast 60 Prozent aller Unter­nehmen schon einmal Opfer von externen Übergriffen geworden.

Virenscanner reicht nicht aus

Die Reaktion: Zwei von drei Firmen in Deutschland bringen ihre Schutzprogramme regelmäßig durch Updates auf den neuesten Stand und glauben, sie seien damit ausreichend gegen Attacken gerüstet. Dennoch beabsichtigt nur ein Viertel, im kommenden Jahr mehr Geld für IT-Security auszugeben. Eine gefährliche Bilanz: Denn die rasante technologische Entwicklung fördert die Verbreitung immer neuer Cyber-Schädlinge. Nach Einschätzung von IT-Experten sind klassische Viren­scanner, selbst wenn sie ständig auf dem aktuellen Stand gehalten wer­den, angesichts zahlreicher neuer Spielarten von Computerviren immer öfter machtlos.

Rundumschutz durch Firewalls und IDS

Private Anwender können sich zusätzlich durch Firewalls schützen. Ein Großteil der Attacken auf Firmennetzwerke lässt sich durch eine Personal Firewall für jeden einzelnen Rechner in Verbindung mit einem so genann­ten Intrusion Detection System (IDS) abwehren. Hinter IDS ver­birgt sich eine Art virtuelle Alarmanlage für Sicherheitsverstöße. Solche Security-Lösungen werden von CeBIT-Ausstellern wie Cisco Systems, Symantec oder T-Systems angeboten. IDS ist allerdings auch sehr perso­nal­intensiv, da es eine Fülle von Daten produziert. Deshalb ist eine inten­sive Beratung notwendig. In Deutschland wird IDS immerhin schon von 24 Prozent der Unternehmen genutzt, rund 29 Prozent verfügen über persönliche oder Benutzer-Firewalls.