Foto: Ronald Wiltscheck
Für Unternehmen ist es geschäftkritisch, dass die richtigen Informationen zur richtigen Zeit am richtigen Platz verfügbar sind und dabei gleichzeitig vor Missbrauch, Diebstahl und Verfälschung geschützt sind. Ein aktives Risikomanagement ist dazu unerlässlich, meint Olaf Lindner, Director Symantec Security Services.
Vor allem kleine und mittelständische Unternehmen (KMU) sind immer größeren Sicherheitsrisiken ausgesetzt - die Erhebungen des Symantec Internet Security Threat Report (ISTR) zeigen, dass kleinere Unternehmen vermehrt im Visier professioneller Hacker stehen. Diese wenden sich von spektakulären Offensiven gegen große Netzwerke ab und wählen stattdessen kleinere, womöglich schlechter geschützte Angriffsziele.
Der Bericht zeigt, dass Bot-Netze und Denial-of-Service (DoS)-Angriffe ein großes Sicherheitsproblem darstellen. Ein Botnet ist ein Verbund von mehreren tausend Rechnern, die durch spezielle Schadprogramme, so genannte Bots, von Hackern ferngesteuert werden - ohne Wissen des PC-Nutzers. Sie können beispielsweise eine Flut von Anfragen auf Unternehmens-Server auslösen und sie so sehr überlasten, dass diese zusammenbrechen. Die Hacker erpressen mit der Geschäftsschädigung durch solche DoS-Attacken die Unternehmen.
Im Mittelstand fehlt es leider oftmals noch am Bewusstsein für die Folgen von Internet-Attacken. Häufig herrscht die Meinung vor, dass ein effektiver Schutz kostenintensiv und kompliziert in der Umsetzung ist. Die eigenen IT-Administratoren verfügen oftmals nicht über ein ausreichendes Sicherheits-Know-how, denn interne Sicherheitsspezialisten - wie in Konzernen üblich - rechnen sich erst ab einer bestimmten Unternehmensgröße.
Doch im Grunde genommen müssen sich kleine und mittlere Unternehmen genauso schützen wie Konzerne - nur mit sehr viel geringerem Budget. Entsprechend hoch ist der Automatisierungsgrad, der durch effektive IT-Sicherheits- und Datensicherungslösungen erreicht werden muss. Denn Datenverluste sind mit hohen finanziellen Einbußen verbunden, wenn zum Beispiel Firmengeheimnisse ausgespäht werden, eine fehlerhafte Auftragsbearbeitung die Kunden verunsichert, Arbeitszeit verloren geht oder Ausfallzeiten die Geschäfte auf Eis legen. Ebenfalls nicht zu unterschätzen ist der Imageverlust.
Schutz vor Missbrauch, Diebstahl und Manipulation
Foto: Ronald Wiltscheck
Um den Sicherheitsanforderungen kosteneffizient entsprechen zu können, sollten die eingesetzten Lösungen von Grund auf richtig konzipiert werden. Nur durch eine übergreifende Sicherheitsstrategie in Kombination mit genau aufeinander abgestimmten Firewalls (FW), Virenschutz- (AV) und Intrusion Detection Systemen (IDS) auf sämtlichen Netzwerkebenen kann der Schutz aller Daten vor Missbrauch, Diebstahl und Manipulation bei minimalem Personal- und Zeitaufwand garantiert werden.