Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 15.03.2006 14:08:17
Die Vorgangsweise bei Angriffen über das Internet wird immer professioneller. "Das ist auch an kommerziellen Kooperationen feststellbar, wenn etwa Hacker Daten stehlen und sie an Spammer weiterverkaufen", erklärte Hannes P. Lubich, Sicherheitsspezialist beim Softwareunternehmen CA (Computer Associates), im Gespräch mit den APA-OnlineJournalen.
Zugenommen haben außerdem die Zahl der Attacken und die Geschwindigkeit bei der Verbreitung. "Das Update des Virenscanners einmal pro Woche reicht schon lange nicht mehr aus", so Lubich. Stärker unter Beschuss geraten vor allem mobile Endgeräte, weil sie leichte Angriffsziele darstellen. Einen Boom sagt der Sicherheitsspezialist neuen Trends wie dem Social Engineering voraus: Hier werde an das Mitgefühl appelliert und ausgenutzt, dass man auf soziale Weise reagiert.
Neben den Angriffen von außen sollten die Unternehmen auch ihrem "weichen Kern" - den Mitarbeitern - mehr Aufmerksamkeit widmen. Viele Schutzmaßnahmen würden den Benutzern nicht sinnvoll erscheinen und das Sicherheitsverständnis sei generell noch wenig ausgeprägt. Daher rät der Experte zu Schulungen, um eine Bewusstseinsbildung herbeizuführen. "Die, die zuhören wollen, verstehen es. Die andere Hälfte fühlt sich mit dem Thema überfordert", ist Lubich überzeugt.
KMUs haben Nachholbedarf
Auf neue gesetzliche Regelungen wie Sarbanes-Oxley oder Basel II seien große Firmen relativ gut vorbereitet. Bei Klein- und Mittelunternehmen (KMU) bestehe aber eindeutig Nachholbedarf. "Wenn die Banken, von denen die KMU Kredite haben wollen, die operationellen Risiken hinterfragen, wird es eng", so Lubich.
Auch beim Thema Compliance - also der Erfüllung von Regulierungs- und Transparenzvorschriften - stünden viele Betriebe vor großen Herausforderungen: "Man muss das Richtige wollen, das Richtige tun und das dann auch beweisen können. Sonst verletzt der Verantwortliche seine Sorgfaltspflichten. Früher wurden viele Probleme in die IT-Abteilung abgeschoben. Das geht jetzt nicht mehr", erklärte der Experte.
Die Bereitschaft in Informationstechnologie zu investieren nehme zwar wieder zu, dennoch würden die Unternehmen eine Bugwelle an Investitionen vor sich her schieben. "Den Level vor dem Platzen der Internet-Blase werden wir nicht mehr sehen. Mehr als hohe einstellige Zuwachsraten sind nicht mehr drin. Dazu ist der Quartalsblick zu stark ausgeprägt", glaubt Lubich.
(apa)
