Aktiver Schutz ist unabdingbar

Marcus Beyer ist Architect Security Awareness der ISPIN AG, Bassersdorf. www.ispin.ch

Für einen «aktiven» und somit zeitnahen Schutz der Unternehmens-IT ist vor allen Dingen effizientes Vulnerability Management (VM) gefragt, also ein aktives Überwachen, Monitoren und Patchen von Sicherheitsschwachstellen. Nur so kann jeweils sichergestellt werden, dass die IT-Systeme stets die neusten Standards und Regeln erfüllen.

Eine Anforderung, die immer wichtiger wird. Beinahe täglich entdecken, respektive publizieren die Softwarehersteller neue Sicherheitslücken in ihren Produkten. Damit steigt die Gefahr für die Unternehmens-IT durch neue Viren, Trojaner, Spyware und andere Malware.

Dies umso mehr, als die Professionalisierung der Cybercrime-Szene rasant voranschreitet. Die Hersteller von Schadprogrammen agieren immer versierter, sind insbesondere in der Erstellung ganz neuer, so genannter Zero-Day-Attacken, sehr innovativ und schnell. Dabei nutzen sie für die Umgehung konventioneller Malware-Schutzsysteme gezielt das Risikofenster aus, welches zwischen der Freisetzung neuer Malware und der Verfügbarkeit eines wirksamen Schutzes verstreicht. Diese Zeitspanne kann - abhängig davon als für wie schwerwiegend die jeweilige Bedrohung von den Herstellern der Antivirenprogramme erachtet wird - nur wenige Stunden oder auch mehrere Wochen lang sein.

Ein Umstand, der die Bedeutung von aktivem VM unterstreicht. Letzteres wird von den Unternehmen auch durchaus als wichtig erachtet - aber häufig nur unzulänglich umgesetzt.

Umfragen zum Stand des VM bei verschiedenen IT-Organisationen zeigen, dass zwar die technischen Aspekte des Virenschutzes relativ gut, die Management- und Supportaspekte hingegen in den allermeisten Fällen ungenügend gelöst sind. Dabei ist gerade das Management entscheidend, obliegt diesem doch neben der Festlegung aktueller Virenschutzrichtlinien und der Etablierung von Notfallprozeduren auch der Umgang und die Integration eines aktiven VM.

Letzteres stellt die wichtigste Verteidigungslinie dar. Denn ist die Malware erst einmal in die Unternehmens-IT eingedrungen, ist es meist zu spät. Auf erfolgreiche Attacken folgt häufig der Ausfall der IT-Systeme - was Auslöser für Folgeschäden wie Image- und Vertrauensverlust sowie Schadenersatzklagen sein kann.

Damit wird deutlich, wie teuer ein Malware-Vorfall für die Firma werden kann. Der Zeitaufwand für den Helpdesk steigt, die Geschäftsaktivitäten werden unterbrochen, durch Angriffe auf sensible Online-Transaktionen oder den Diebstahl, respektive die Zerstörung vertraulicher Informationen sinkt die Produktivitätskraft des Unternehmens drastisch.

Daher ist die ständige Verfügbarkeit von Firewalls, Routern, Serversystemen und anderen, dem Internet zugewandten Systemen und Netzwerkkomponenten, längst zu einem geschäftskritischen Faktor geworden. Wobei Viren, Würmer und Trojanische Pferde (Malware) auf Platz Zwei des Risikoindex der /Microsoft-Studie 2007 für den deutschsprachigen Raum geführt werden.

Die Schaffung von mehr Sicherheit in der Unternehmens-IT ist auf verschiedenen Wegen möglich. Einerseits muss das Management verstärkt angegangen und eine effiziente Sicherheitskultur im Unternehmen geschaffen werden. Auch sogenannte Managed Security Services (MSS) oder das vollständige Outsourcing der IT-Security an externe Spezialisten können helfen, die Sicherheit zu steigern. Zudem können durch das Auslagern der Überwachung, der Verwaltung und des Managements von Security Devices, Systemen oder Prozessen an erfahrene Partner Sparpotenziale erschlossen, Kapazitäten entlastet und Synergieeffekte ausgenutzt werden. Damit kann die Sicherheitslage im Unternehmen nachhaltig und langfristig verbessert werden.