Cyberkriminalität an allen Ecken und Enden

Sicherheit ist bei Unternehmen eines der IT-Dauerthemen. Vor allem aber beschäftigen sich derzeit neben der Presse auch Security-Hersteller mit der zunehmenden, mittlerweile organisierten Cyberkriminalität. Ein Thema, das hingegen von vielen IT-Kunden eher unterschätzt wird.

Artikel erschienen in Swiss IT Reseller 2007/15

     

Mit der zunehmenden Bedeutung der Informationstechnologie in Unternehmen und bei Privatpersonen wird die Sicherheit der Anwendungen und der Schutz der Daten zu einem ständig grösser werdenden Problem. Spam, Malware, Viren, Phishing usw. sind mittlerweile für Unternehmen und deren Anwendern nicht mehr bloss ein lästiges Übel, sondern sind mittlerweile zu einem der bedeutendsten Geschäftszweige für Hersteller von Sicherheits-Produkten und deren Partner geworden. Kaum einer der grossen Netzwerk- oder Software-Hersteller hat nicht mittlerweile Spezialisierungsangebote für seine Handelspartner in diesem Bereich parat.

Organisierte Kriminalität

Viren und andere Schadprogramme, früher vor allem von ambitionierten Tüftlern hergestellt und verbreitet, haben ihren bewundernswerten Hauch längst verloren. Candid Wüest, Sicherheitsexperte bei Symantec, beschreibt diese Entwicklung in einem Interview mit dem «Tagesanzeiger» von letzter Woche folgendermassen: «Vor 10 bis 15 Jahren war die Motivation der Virenprogrammierer ein gewisser Ruhm. Häufig besassen jene Viren auch noch keine grossen Schadensroutinen, die blosse Verbreitung stand im Vordergrund. Seit den letzten zwei Jahren ist der Grund jedoch ganz eindeutig ein finanzieller.» Virenschreiben, so sagt Wüest, sei zu einem organisierten Verbrechen geworden, bei dem die einen Viren schreiben, die anderen ebendiese verteilen und benutzen. Viren könne man bereits massgeschneidert bestellen, bei Preisen ab 300 bis 400 Dollar und wenn verlangt mit Updates, damit diese auch wirklich an den Abwehrprogrammen der Sicherheitshersteller vorbeikommen.
Eines der grössten Probleme im Sicherheitsbereich sind denn auch, wen wundert’s, gemäss unserer Schwesterzeitschrift Infoweek.ch, derzeit Botnetze, also abertausende zusammengefasste PCs, die an Spam-Versender vermietet werden, um Internet Service Providern und Herstellern von Sicherheitsprodukten oft zu verunmöglichen, Spam-Viren-Attacken abzuwehren. Denn: Ein Grossteil der Angriffe auf Computersysteme werden heute über E-Mails ausgeführt, seien dies nun Viren, die über Spam eingeschleust werden, oder Phishing-Mails, die Benutzer dazu auffordern, Kreditkartendaten auf gefälschten Webseiten einzugeben.

Blauäugige KMUs

Während neben den Sicherheitsexperten in der IT-Industrie und den Grossunternehmen auch viele Privatnutzer mittlerweile ein Bewusstsein für die Kriminalität, die aus dem Internet droht, entwickelt haben, scheint der Grossteil der kleinen und mittelständischen Unternehmen der Angelegenheit noch äusserst blauäugig gegenüberzustehen.
Dies zumindest geht aus einer aktuellen Studie hervor, die vom Londoner Marktforschungsunternehmen ICM Research im Auftrag des Security-Herstellers McAfee in Deutschland, Frankreich, Italien, Spanien, den Niederlanden und in Grossbritannien bei 600 mittelständischen Firmen hat durchführen lassen. Gemäss der Studie erachten zwar drei Viertel (exakt 73 Prozent) der Befragten den ungestörten Zugang zum Internet als geschäftsentscheidend. 58 Prozent aber sind nicht besorgt, Opfer von Internetkriminalität zu werden.
Gleich gross ist der Anteil der Befragten, die der Meinung sind, ihr Unternehmen sei kein lohnendes Ziel für böse Angriffe aus dem World Wide Web, und fast gleich viel (56 Prozent) glauben, dass kriminelle Organisationen an ihnen kein Geld verdienen könnten.

Vogel-Strauss-Sicherheits-Politik

Es scheint fast, als würden die mittelständischen Firmen in Europa den Kopf in den Sand stecken, wenn es um Internetkriminalität geht. Denn Internetkriminelle, so zumindest sagen es die Autoren der Studie, würden bei der Auswahl ihrer Opfer keinen Unterschied machen, wie gross eine Firma ist. Jürg Kurowski, Regional Director DACH bei McAfee, sagt: «Auch Kleinstunternehmen haben Daten über Kunden oder Zahlungswege gespeichert, mit denen Verbrecher Missbrauch treiben können.»
Interessant ist dabei, dass die mittelständischen Firmen meistens kaum Zeit und Ressourcen für die Sicherheit ihrer IT-Systeme aufwenden. Fast ein Drittel (28 Prozent) der befragten Unternehmen verwenden gemäss der Studie nur eine Woche pro Stunde für die Prävention von Angriffen auf ihre Systeme auf. Dem gegenüber steht die Tatsache, dass immerhin ein Fünftel (19 Prozent) der Befragten zugesteht, dass ein Angriff für Unternehmen das Aus bedeuten würde und etwa gleich viel (21 Prozent der Befragten) bereits angegriffen wurden. Ein Fünftel davon brauchte eine geschlagene Woche, um sich mit geeigneten Massnahmen von dem Angriff wieder zu erholen.

Chance für die IT-Branche

Dass die kleinen und mittelständischen Firmen derart flapsig und unbedarft mit ihrer IT-Sicherheit umgehen, ist schliesslich nicht nur eine Chance für Firmen, die Sicherheitsprodukte herstellen, sondern auch für Dienstleister, die diese verkaufen. Denn gemäss der Studie übernimmt mehr als ein Drittel (genau sind es 36 Prozent) der Befragten die von den Herstellern vorgegebenen Standard­einstellungen unverändert.
«Unternehmen, die nur sehr wenig Zeit für den Schutz ihrer IT-Systeme haben, fahren oft besser, wenn sie damit einen Dienstleister beauftragen», sagt Kurowski folgerichtig. «Wer Sicherheit als Service kauft und damit in die Hände von Experten legt, kann die eigene Arbeitskraft guten Gewissens anderweitig einsetzen», so der Sicherheitsexperte weiter. (mh)

Anleitung für PC-Hacker

Das Wall Street Journal hat eine Anleitung geliefert, wie man mit Grundkenntnissen der IT Sicherheitsmassnahmen in Unternehmensnetzwerken aushebeln kann. In ihrem Artikel beschreibt die Journalistin Vauhini Vara Richtlinien respektive deren Umgehungen, darunter etwa die Art, wie man Grössenbeschränkungen von E-Mails-Applikationen zunichte machen kann, wie man Instant-Messenger-Programme einsetzen kann, die von Vorgesetzten nicht gerne gesehen werden, oder etwa, und dies ist weniger unbedenklich, wie man Filesharing-Anwendungen mittels einem USB-Stick oder externen Festplatten auf dem Unternehmens-PC plaziert. Abgesehen, dass Nutzer von solchen Filesharing-Programmen in vielen Ländern Gefahr laufen, mit dem ­Gesetz in Konflikt zu kommen, birgt diese Anweisung die Gefahr in sich, dass über solche Aktionen Nutzer ganze Firmennetzwerke allen an dem Programm angeschlossenen anderen Menschen im Web die ­Firmengeheimnisse zur Verfügung stellen kann. Die Autorin gibt weiter Tips, wie man - ebenfalls nicht ungefährlich als Aktion - gesperrte Webseiten aufrufen und eigene Spuren, die man im Netzwerk oder auf seinem PC oder Notebook beim Arbeiten oder Surfen hinterlassen hat, beseitigen kann. (mh)

Die Zukunft der Security-Reseller

IT Reseller sprach mit Richard Stiennon von Fortinet über das Geschäft der Reseller mit der Cyberkriminalität.

IT Reseller: Welche Chancen ­ergeben sich für Systemintegratoren und Value Added Reseller aufgrund der wachsenden Cyberkriminalität und welche Voraussetzungen müssen diese erfüllen, die über die Integration von geeigneten Produkten hinaus­gehen resp. welche Erwartungen werden von den Unternehmen an die Dienstleister gestellt?


Richard Stiennon: Die Systemintegratoren und VARs können damit beginnen, der Cyberkriminalität etwas entgegen zusetzen. Das erfordert zahlreiche Einzelbausteine, so unter anderem eine mehrstufige Verteidigung gegen Malware, IPS, Firewalls und Massnahmen gegen DDoS-Angriffe. Es wird einen grossen Bedarf an Beratung geben man wird jeweils einschätzen müssen, wie gross die Bedrohung ist, der der Kunde ausgesetzt ist. Das ist ein riesiges Geschäftsfeld.

Sollen Netzwerk-Anbieter das Sicherheitsproblem durch Übernahmen von Firmen, deren Technologie sie in ihre ­Produkte einbinden oder durch Eigenentwicklungen lösen?

Netzwerk-Anbieter sollten verstärkt in Sicherheitsprodukte von führenden Anbietern investieren vor allem in solche, die Content auch bei sehr hohen Geschwindigkeiten 10 Gigabyte und mehr) scannen können. Selbst die grössten Carrier am Markt verfügen nicht über die Erfahrung oder Mittel, um eine adäquate Verteidigung inhouse zu entwickeln.

Werden auf Security spezialisierte Reseller die Netzwerksicherheitsprobleme in Zukunft eher selbständig bei ihren Kunden lösen, wenn sie auftreten, oder geht die Entwicklung dahin, dass Netzwerk-Dienstleister mit Sicherheitsprofis gemeinsam bei Unternehmen Lösungen implementieren oder bestehende Probleme beheben?

Auf Sicherheit spezialisierte Händler wenden sich derzeit recht schnell Produkten zu, die Netzwerke proaktiv verteidigen und sichern können. Die Zeiten von IDS sind definitiv vorbei - das war eine Produktkategorie, die im Grunde mehr Arbeit und Probleme verursacht hat als je gelöst. Heute müssen die Produkte vor allem gut zu administrieren, skalierbar sicher und dabei kostengünstiger sein als je zuvor. Hierhin liegt die Zukunft für die Security-Reseller.

Gibt es von seiten der Hersteller eine Förderung der ­Zusammenarbeit unter ihren unterschiedlich speziali­sierten Partnern?

Es ist richtig, dass die Security-Hersteller die Zusammenarbeit unter ihren unterschiedlich spezialisierten Partnern fördern. In der Regel gibt es den Partner, der den Account gewissermassen besitzt, indem er ein grosses Projekt hat oder ein langfristiger Outsourcing-Vertrag besteht. Dann gibt es da noch den Experten-Partner, der über die Zeit und die Ressourcen verfügt, um die Lösung anzubieten, und der Distributor spielt natürlich beim Support eine grosse Rolle, wenn es darum geht, die logistischen Anforderungen zu bewältigen und die finanziellen Aspekte abzuwickeln.

Interview: Markus Häfliger


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER