Ohne Sicherheit kein Vertrauen – und Geschäft nur mit Vertrauen

  • Article

Das Leitthema der CeBIT 2012 “Managing Trust” rückt insbesondere das Thema IT-Sicherheit und Spezialanbieter für Sicherheitslösungen ins Zentrum der weltgrößten IT-Messe. Wenn man sich aktuelle Zahlen ansieht, ist das absolut gerechtfertigt: Die Sicherheitsexperten von Kaspersky Lab verzeichneten im vergangenen Jahr bei den Angriffe aus dem Web ein Plus von 63 Prozent. Wehrten die Kaspersky-Lösungen 2010 noch gut über eine halbe Milliarde (580.371.937) Internet-Angriffe ab, waren es 2011 fast eine Milliarde Web-Attacken (946.393.693). Die am häufigsten genutzte Infektionsmethode mit Schadsoftware verläuft dabei nach Angabe der Kaspersky-Experten über den Browser. Dabei werden sogenannte Exploit-Packs verwendet. Damit bauen Angreifer gefälschte Webseiten oder manipulieren bestehende Seiten, die dann Besucher unbemerkt mit Malware infizieren oder sie auf andere schädliche Webseiten umleiten (Drive-by-Attacken). Am häufigsten nutzten Angreifer dafür auch im vergangenen Jahr Lücken im Adobe Reader aus (35 Prozent), weitere 25 Prozent der Angriffe bauen auf Fehler in der Java Virtual Machine. Erst danach kommen mit 11 Prozent Systemkomponenten von Windows sowie mit dem Internet Explorer (4 Prozent) der erste Browser.

Sicherheitsspezialist Symantec spricht davon, dass es allein in Deutschland pro Minute zu etwa 30 Attacken aus dem Internet kommt. Trotzdem setzt nur jeder zweite Internetnutzer auf professionelle Sicherheitssoftware. Und Symantec rechnet auf der CeBIT vor, wie teuer es für Unternehmen wird, wenn sie Daten verlieren, ganz gleich, aus welchem Grund. Während ein verlorener Datensatz im Jahr 2010 durchschnittlich noch 138 Euro kostete, kletterte der Preis im vergangenen Jahr auf 146 Euro. Nach Datenpannen mussten deutsche Firmen im Jahr 2011 durchschnittlich 3,4 Millionen Euro aufwenden, um den Schaden zu beseitigen. Im Vorjahr lag dieser Wert noch bei 3,38 Millionen Euro. Das ermittelte das Ponemon-Institut im Auftrag von Symantec.

Trend Micro ist deshalb überzeugt: Nur wer den Zugriff auf Daten und Ressourcen in Echtzeit nachverfolgen, analysieren und steuern kann, ist in der Lage, sich effektiv vor gezielten Angriffen zu schützen und die damit verbundenen Risiken zu bewerten und abzuwehren. Nur so lässt sich das Vertrauen in die Sicherheit und den Datenschutz im Zeitalter von Cloud Computing und großer Mobilität der Anwender wiederherstellen. Die IT-Sicherheitsindustrie darf sich nach Meinung von Trend Micro nicht mehr vornehmlich um die Absicherung der Geräte kümmern, sondern muss den Schutz der Daten und Ressourcen in den Mittelpunkt ihrer Bemühungen stellen: Es wird immer schwerer, zu jedem Zeitpunkt festzustellen, wo sich Daten befinden, auf welchem mobilen Gerät oder auf welcher virtuellen Maschine oder in welchem Rechenzentrum in der Cloud.

Alle großen Anbieter von Sicherheitslösungen bieten mittlerweile entsprechende Systeme an.

Auch Microsoft bietet vieles zum Thema Sicherheit, sowohl an Information, aber auch Software und Services. Das Wichtigste ist im Safety & Security Center zusammengefasst.