Sicherheit ist Expertensache

Mark Stäheli ist Leiter von Avantec Net, ein auf
Security as a Service spezialisierter Geschäftsbereich der Avantec AG

Zwar geraten in Zeiten der Krise die IT-Budgets unter Druck, aber an der IT-Sicherheit zu sparen, zahlt sich auf keinen Fall aus. Ein erster Schritt zu mehr Sicherheit besteht darin, stark gefährdete Schwachstellen zu identifizieren. Welche Ziele nehmen Cyberkriminelle zurzeit besonders gern ins Visier?

Primärziele der Cybermafia

Eugene Kaspersky, Gründer und Chef von Kaspersky Lab, hat vier extrem gefährdete Geschäftsbereiche ausgemacht: Online-Börsen und -Banking, externe Speicher und Cloud Computing. Zwar arbeiten Banken und E-Commerce-Firmen konzentriert daran, Tempo, Benutzerfreundlichkeit und Sicherheit ihrer Online-Transaktionen zu erhöhen. Dennoch gebe es noch zahlreiche Möglichkeiten für Cyberkriminelle, Kontodaten und Geld zu stehlen, betont der Sicherheitspapst. Aus dem gleichen Grund juckt es Hackern bei Online-Börsen in den Fingern. Es winkt das grosse Geld. Auch externe Datenspeicher und Cloud-Computing-Dienste sind einem hohen Gefährdungspotenzial ausgesetzt. Langfinger fangen den Datenverkehr ab, um sich vertrauliche, finanzielle Informationen zu ergaunern. Zunehmend werden auch soziale Netzwerke, Blogs, Foren und Wikis zur Zielscheibe der Bösewichte. «Jeder Teilnehmer geht das Risiko ein, Opfer von Malware zu werden», resümiert Kaspersky.

Unternehmen gehen aus Personal- und Kostengründen zunehmend dazu über, ihre IT-Sicherheit den Experten zu überlassen und als Dienstleistung zu beziehen. Das auf Security as a Service beruhende Modell umfasst Sicherheitsfunktionen, die Kunden über abgesicherte Verbindungen von einem externen Dienstleister beziehen. Die Marktforscher von Gartner prognostizieren, dass der Security-SaaS-Markt in den nächsten Jahren um mehr als 30 Prozent jährlich zulegen wird. An der Spitze sollen dabei Antispam, Content Filtering (E-Mail und Websicherheit) und Vulnerability Management stehen.

Paradebeispiel E-Mail-Sicherheit

Im Bereich Mailsicherheit setzen bereits heute 20 Prozent der Unternehmen auf Security as a Service. Oft flattert Malware als vermeintlich harmloses Attachement getarnt in den digitalen Briefkasten. SaaS-Anbieter versprechen eine höhere Filter- und Spamerkennungsrate als interne Lösungen. Ihre Knowledgebase sei stets aktuell und profitiere von der globalen, kundenübergreifenden Sicht eines externen Anbieters, sagen die Provider. Zusätzlich kommen meist mehrere Scan-Engines und Technologien parallel zum Einsatz - und die Dienste sind schnell eingerichtet: Für die Inbetriebnahme eines Antispam- bzw. Antivirus-Services reicht es aus, den MX-Eintrag im firmeneigenen DNS-Server anzupassen. Danach filtert der externe Service sämtliche ein- und ausgehenden E-Mails. Ein weiterer Vorteil: Die durchschnittlichen 90 Prozent Spammails bleiben beim Serviceprovider hängen, was die eigenen Netzressourcen massiv entlastet. Eine Webkonsole erlaubt den IT-Administratoren des Kunden, Einstellungen vorzunehmen, den Dienst zu überwachen und Reports zu generieren.

Interessant dürfte ausserdem sein, dass sich neue Anforderungen wie Mailverschlüsselung, DLP (Data Leakage Prevention) oder Mail-archivierung einfach umsetzen lassen, indem man zusätzliche Services abonniert. Besonders kleine Firmen mit bis zu hundert Mitarbeitern und Grossunternehmen nehmen Mail-Security-Dienste in Anspruch. Der Mittelstand von 100 bis etwa 1000 Usern hält sich jedoch noch
etwas zurück und sorgt lieber selbst für seine Sicherheit.

Malware on demand

Möglicherweise sind infizierte E-Mails mit verlockendem Anhang aber gar nicht mehr der Ort des Geschehens. Traditionelle Social-Engineering-Agriffe per Mail verlieren an Bedeutung. Stattdessen beobachtet Candid Wüest, Virenforscher bei Symantec, einen Trend zu infizierten Webseiten. «Diese sogenannten Drive-by-Download-Attacken nutzen bereits beim blossen Betrachten einer Webseite Schwachstellen im Browser aus, um unbemerkt Schadcode auf dem Rechner des Opfers zu installieren», erklärt Wüest. Der Virenforscher berichtet von Fällen, bei denen für jeden Besucher im Hintergrund ein neuer Trojaner kompiliert und gepackt wurde. Jedes Opfer erhält einzigartige, individuell zugeschnittene Malware, die den Rechner manipuliert, unter ihre Kontrolle bringt oder sensible Infos wie Passwörter und Kontodaten ausspioniert.

Etwa 30 Prozent der Unternehmen, die E-Mail-Sicherheitsdienste nutzen, haben diese Gefahr erkannt und beziehen auch Web Security Services von einem externen Provider. Der Http-Traffic des Kunden fliesst dabei über die Rechenzentren des Anbieters, wird dort auf Malware, Phishing und andere Angriffe analysiert und danach zum Kunden weitergeleitet. Im Gegensatz zu E-Mail-Sicherheitsdienstleistungen ist bei den Web Security Services jedoch eine geringe Latenzzeit entscheidend. Sonst reisst den Anwendern der Geduldsfaden. Die durch die Umleitung entstehende Verzögerung sollte daher den mittleren Millisekundenbereich nicht überschreiten.

Jedoch sind nicht alle Sicherheitsfunktionen reif für das SaaS-Modell. Als Voraussetzungen gelten eine tiefe Latenzempfindlichkeit und ein minimaler Anpassungsbedarf an die kundenspezifische Umgebung. Eher ungeeignet sind Dienste, die auf Ergebnisse in Echtzeit angewiesen sind oder den internen Netzverkehr analysieren. Firewall und Intrusion-Detection-/Intrusion-Prevention-Dienste bleiben daher vorzugsweise im Unternehmen.