IT-Sicherheit 18.03.2011, 19:52 Uhr

Bei IT-Sicherheit sind Mittelständler noch zu sorglos

Die Gefahren für die Datensicherheit nehmen in allen Nutzungsbereichen von IT rasant zu, zuletzt besonders für Smart- phones. Der Mittelstand spart jedoch am Schutz oder ist zu wenig informiert. Die Hersteller von Schutzsoftware reagieren mit umfassenderen Security-Paketen und mit immer mehr Cloud-Angeboten.

Obwohl sich viele Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) der Gefahren für Daten und Prozesse bewusst sind, besitzt nur eine Minderheit die Kapazität, diese Bedrohungen abzuwehren. In einer kürzlich erhobenen Studie fand das „Netzwerk Elektronischer Geschäftsverkehr“ (NEG) heraus, dass zwar zwei Drittel der KMU ihre Mitarbeiter zum Thema Sicherheit schulen, aber nur ein Drittel eine Richtlinie für den Umgang mit Passwörtern festgelegt hat.

Ein Viertel der KMU realisiert bereits 25 % des Umsatzes im Onlinehandel, jedes zehnte Unternehmen müsste seinen Betrieb ohne diesen Kanal nach einer Stunde einstellen. 10 % der Firmen waren bereits Ziel einer Attacke auf die eigene Webseite, wobei deren Quelle meist nicht ergründet werden konnte. Bei über 11 % war die Ursache der sorglose Umgang mit Passwörtern. Viele der befragten KMU – 46,9 % beschäftigen weniger als zehn Personen – gaben an, sich noch nicht hinreichend mit dem Thema Datensicherheit beschäftigt zu haben.

„Steht die IT-Infrastruktur still, entstehen der Firma im Schnitt Kosten von etwa 2300 € pro Tag“, weiß Olaf Mischkovsky von dem Sicherheitslösungsanbieter Symantec. „Eine weitere Gefahr ist, dass geschäftskritische Applikationen und Daten immer noch unzureichend gesichert sind. Durch Virtualisierung und Cloud gestaltet sich das Back-up und die Wiederherstellung wichtiger Dokumente kompliziert.“

Anbieter wie Websense, Symantec und Trend Micro ermöglichen Mittelständlern, den Datenschutz auf verschiedenen Ebenen, modular oder ganzheitlich sowie ausgelagert zu realisieren. Besonders die Suiten sind von zentraler Bedeutung, da sie dazu beitragen, Administrationskosten niedrig zu halten, Richtlinien aber im gesamten Unternehmen einheitlich durchzusetzen. Mit „Triton“ hat Websense kürzlich eine Suite für E-Mail- und Web-Security vorgestellt, die sich sowohl firmenintern als auch in der Cloud betreiben lässt. Das Besondere: Damit ist laut Anbieter erstmals Datenverlustschutz (Data Loss Prevention/DLP) als Cloud-Service realisierbar.

Bei Trend Micro schützt die Suite „Worry-Free Business Security 7 Ad-
vanced“ KMU vor Schadsoftware, bösartigen Webseiten und ungewolltem Datenabfluss. Bei Symantec kann der Kunde zwischen der großen, umfassenden Protection Suite Enterprise Edition inklusive DLP wählen und der Endpoint Protection Suite, die aber dann ohne DLP. Symantec Verisign offeriert zunehmend erschwinglichere und leichter bedienbare Verschlüsselungs- und Authentifizierungsprodukte.

Bei allen Anbietern spielen Cloud- und Hosting-Angebote für alle Disziplinen eine zunehmend bedeutendere Rolle. Sie bieten den KMU die Möglichkeit, ihre Datensicherheit bedarfsgerecht, relativ preisgünstig und technisch optimal zu realisieren, denn sie müssen dazu kein eigenes IT-Know-how aufbauen.

Die von der NEG befragten KMU sind sich dessen bewusst, dass von mobilen Datenträgern wie USB-Sticks und Smartphones eine latente Gefahr ausgeht. Das ist angesichts der wachsenden Zahl von Business-Applikationen auf Mobilgeräten (iPad etc.) besorgniserregend. Kaspersky Labs fand heraus, dass 36 % der Anwender das mobile Internet als gefährlicher einschätzen als das Surfen am PC. „Allerdings nutzen derzeit nur zwischen 13 % und 14 % der Befragten Antivirenprogramme für ihre mobilen Endgeräte“, weiß Pressesprecher Christian Wirsig. „Lediglich 20 % bis 25 % der Befragten möchten sich zukünftig eine Sicherheitslösung für ihr Smartphone zulegen.“

„Unternehmen verzeichnen zunehmend Datenverluste über Social-Media-Kanäle“, weiß Unternehmenssprecherin Rebecca Eastwood von Websense. „Infizierte Suchergebnisse werden nicht mehr länger auf Google beschränkt sein, sondern sind auch bei Facebook zu erwarten. Hacker manipulieren die Such-Algorithmen von Facebook und lenken User auf gefälschte Webseiten. Von diesen wird dann Schadsoftware heruntergeladen, um sensible Unternehmensdaten zu stehlen.“

Der Anbieter Stonesoft hat vor wenigen Monaten in den Advanced-Evasion-Techniken, kurz AET, eine erhebliche Gefahr entdeckt: Diese neuartige Angriffsart kombiniert verschiedene Tarntechniken, sogenannte Evasions, um beispielsweise Viren, Würmer oder Spionageprogramme unbemerkt in ein System zu bringen. „Nach aktuellen Tests in unseren Labors gibt es an die 2 hoch 180 verschiedenen AET-Kombinationen, das ist eine 1 mit 55 Nullen“, erklärt Klein. „Die meisten klassischen Sicherheitsmechanismen sind damit vollkommen überfordert und erkennen einen mit AET getarnten Angriff nicht. Wir vermuten, dass organisierte Kriminelle AET bereits für gezielte Attacken einsetzen.“ MICHAEL MATZER

Ein Beitrag von:

  • Michael Matzer

Stellenangebote im Bereich Softwareentwicklung

EschmannStahl GmbH-Firmenlogo
EschmannStahl GmbH Ingenieur für Automatisierungstechnik (M/W/D) Reichshof-Wehnrath
AGCO GmbH-Firmenlogo
AGCO GmbH Softwareentwickler (m/w/d) elektronische Steuergeräte Marktoberdorf
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Entwicklungsingenieur (m/w/d) modellbasierte Softwareentwicklung Fellbach bei Stuttgart
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Entwicklungsingenieur (m/w/d) Embedded Softwareim Bereich Automotive Fellbach bei Stuttgart
Lauer & Weiss GmbH-Firmenlogo
Lauer & Weiss GmbH Software-Entwickler (m/w/d)im BereichAutomotive Fellbach bei Stuttgart
Northrop Grumman LITEF GmbH-Firmenlogo
Northrop Grumman LITEF GmbH Softwareingenieur (m/w/d) Produktentwicklung Freiburg
TECCON Consulting&Engineering GmbH-Firmenlogo
TECCON Consulting&Engineering GmbH Softwareentwickler (m/w/d) Java / Spring / Hibernate / Maven keine Angabe
h.a.l.m. elektronik GmbH-Firmenlogo
h.a.l.m. elektronik GmbH Application Engineer (m/w/d) Solarzellen EL-Qualitätskontrolle mittels Machine-Learning Frankfurt am Main
MED-EL Medical Electronics-Firmenlogo
MED-EL Medical Electronics Development Engineer, Digital Signal Processing (m/f) Innsbruck (Österreich)
Bertrandt Services GmbH-Firmenlogo
Bertrandt Services GmbH Software Entwickler (m/w/d) keine Angabe

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.