ChannelPartner hat die führenden Security-Hersteller zu Gefahren in sozialen Netzen befragt: Fazit: Reseller können ihre Kunden vor diesen Bedrohungen schützen.
Immer mehr Unternehmen greifen auf soziale Netzwerke wie Twitter zurück, um neue Mitarbeiter zu gewinnen oder ihre Markenbotschaften zu verbreiten. Aber auch die dort bereits tätigen Mitarbeiter sind häufig in geschäftlichen und privaten Angelegenheiten in sozialen Netzwerken à la Facebook unterwegs. "Das bringt Vor- und Nachteile mit sich", meint dazu Michelle Stonebank, Manager Channel Sales bei Symantec.
Dabei verweist sie auf jüngste Fälle von Account-Diebstahl, wie beim französischen Präsidenten Sarkozy. "Auch das Image von Angestellten leidet, wenn ihre Accounts missbraucht werden", glaubt die Channel-Managerin. "Wenn Unternehmen ihren Mitarbeitern die private Nutzung von Web 2.0 am Arbeitsplatz erlauben, baut sich hier ein immenses Bedrohungspotenzial auf", kommentiert Frank Schwittay, Managing Director Central Europe bei Trend Micro, die aktuelle Entwicklung.
"Nichts ist effektiver, als die menschliche Gutgläubigkeit zu missbrauchen und sich so Zugang selbst zu vollständig gepatchten und abgesicherten Unternehmensnetzen zu verschaffen", argumentiert der Geschäftsführer weiter. Dem schließt sich auch Heiko Krause, Channel-Marketing-Manager bei Sophos, an: "Die Nachfrage unserer Kunden nach Beratung zum Thema Socia Media hat sich stark erhöht." Denn mit dem Boom von sozialen Netzwerken sind auch die "zwitschernden" Mitarbeiter in den Fokus von Spammern und Cyber-Kriminellen gerückt.
Und das sind beileibe nicht nur die ganz großen Konzerne: Eine Studie von Panda Security hat ergeben, dass 77 Prozent aller Mitarbeiter in kleinen und mittelständischen Unternehmen während ihrer Arbeitszeit soziale Netzwerke nutzen. Während aber Marketing und Vertrieb das Potenzial des Web 2.0 erkennen und immer mehr auf soziale Netze setzen, um wertvolle Kontakte zu nutzen, haben Sicherheitsverantwortliche Bedenken bezüglich der Sicherheitsrisiken, da diese Informationskanäle auch neue Sicherheitslücken öffnen, so die Analyse des spanischen Security-Anbieters.
Bei den von Panda befragten Unternehmen gehören Datenverluste, Malware-Infektionen, Produktivitätsverluste und Rufschädigung zu den häufigsten negativen Nebenerscheinungen sozialer Medien. Dabei steigt die Popularität von Facebook, Twitter, Xing und Co. bei Computernutzern unaufhörlich, und die Cyber-Gangster reiben sich die Hände.
Neue Bedrohungen aus dem Netz
Laut dem Security Threat Report 2011 von Sophos ist derzeit ein massiver Anstieg bei Social-Network-Bedrohungen zu verzeichnen. Demnach steckten sich 40 Prozent der von Sophos befragen 1.273 Internetnutzer mit Malware in sozialen Netzwerken an - das ist ein Anstieg von 90 Prozent gegenüber 2009. Spam aus Web-2.0-Plattformen erhielten zwei Drittel der von Sophos Befragten, das sind mehr als doppelt so viele wie noch vor zwei Jahren.
"Zurzeit ist es für Kriminelle recht einfach, Malware über soziale Netzwerke auf die Rechner der Nutzer zu schleusen", meint Martin Ninnemann, Director Corporate Business Zentraleuropa bei Kaspersky Lab. Twitter- und Facebook-Schädlinge treiben schon heute ihr Unwesen im Netz. Da können persönliche Daten oder sensible Kundeninformationen leicht verloren gehen. "Denn innerhalb der sozialen Netzwerke wird schneller auf Anhänge geklickt als bei E-Mails - die Menschen vertrauen eher Facebook-Freunden als unbekannten Spam-Versendern", argumentiert Ninnemann. "Für den Fachhandel ist diese Entwicklung eine Chance: Experten zum Thema Security im Web 2.0 werden immer stärker gefragt sein."
Auch G Data verzeichnete in den vergangenen Monaten eine gestiegene Zahl gezielter Angriffsversuche auf Mitarbeiter und Unternehmen, die Web-2.0-Dienste nutzen. Systemhäuser sollten daher die mit Social Web verbundenen Risiken nicht außer Acht lassen, verkündet Thorsten Urbanski, PR-Manager bei dem Bochumer Security-Anbieter. "Die neuen Informationskanäle öffnen auch neue Sicherheitslücken. Datenverluste, Malware-Infektionen, Produktivitätsverluste und Rufschädigung gehören zu den häufigsten negativen Nebenerscheinungen sozialer Medien", fasst Heiko Hübner, Director On-Site Sales bei Panda, die jüngste Entwicklung zusammen.
Diese neuen Web-2.0-bedingten Bedrohungen verändern auch die Herausforderungen an die IT-Sicherheit in den Unternehmen. "Der Fachhandel muss sich mit diesen Entwicklungen beschäftigen ", postuliert Sylke Baumann von McAfee. Auch Frank Schwittay von Trend Micro sieht in dem nun aufkommenden "riesigen" Beratungsbedarf eine große Chance für die Reseller, bei ihren Kunden mit Fachwissen zu punkten und sie vor den neuartigen Gefahren wirksam zu schützen.
Doch welche Lösungen taugen zur Abwehr von Schädlingen in Facebook, Twitter & Co? Auch danach haben wir die führenden Securtiy-Spezialisten gefragt. (bitte hier weiter blättern)
Schutz vor Facebook- und Twitter-Malware
"Der Schutz vor Web-2.0-Gefahren umspannt DLP-Systeme (Data-Loss-Prevention), E-Mail- und Web-Gateway-Sicherheitslösungen, Netzwerk-Appliances und SaaS-Angebote (Security-as-a-Service)." Hier zieht die McAfee-Channel-Direktorin Baumann alle Register. Da ihrer Meinung nach Social Media die gesamte IT-Infrastruktur in Unternehmen durchdringen, ist auch das Portfolio an Sicherheitslösungen, die vor den damit einhergehenden neuen Bedrohungen schützen, so umfassend: "Das beginnt beim klassischen Antivirenschutz und reicht über Firewalls bis hin zu komplexen Datenschutzlösungen, die der Fachhandel bei Unternehmen aller Größen gut platzieren kann", sagt Baumann und macht so ihren Resellern Hoffnung auf mehr Geschäft.
Ähnlicher Auffassung ist Heiko Krause von Sophos: "Der Nutzer von Social Networks benötigt einen Rundumschutz." Ein zentral installiertes Sicherheitssystem sollte seiner Meinung nach Viren, Spyware, Rootkits, Trojaner, Adware (nicht autorisierte Software) und potenziell unerwünschte Anwendungen (PUAs) zuverlässig erkennen und entfernen. Wenn noch ein Cloud-basierter Abwehrschirm dazukommt, sollten auch neue und unbekannte Bedrohungen keine Gefahr mehr darstellen.
Für Cloud-Technologien setzt sich auch Heiko Hübner von Panda ein: "Nur auf diese Weise können Unternehmen in der heutigen Bedrohungssituation einen strategischen und sicheren Umgang mit den Web-2.0-Services gewährleisten." Auch bei diesen "Diensten aus der Wolke" vertraut Panda auf die eigenen Reseller. Diese sollen auf die individuellen Bedürfnisse ihrer Kunden eingehen und die sich daraus ergebenden Aufgaben lösen. So darf man auch nicht alle Anwender über einen Kamm scheren - was die Erlaubnis zum Zugriff auf Web-2.0-Anwendungen betrifft. So ist dieser etwa für Marketingleute essenziell, wohingegen Sachbearbeiter Facebook während der Arbeitszeit nicht unbedingt nutzen müssen.
Ist der Gebrauch von Facebook generell erlaubt, sollten die dort eingebetteten Anwendungen auf jeden Fall blockiert werden. Denn im besten Fall verschleudern dort Angestellte ihre Arbeitszeit, im "Worst Case" holen sie sich dort Malware ins Haus und öffnen ihr Netzwerk für Cyber-Kriminelle. Zwar schützen die klassischen Security-Programme auch vor derartigen Bedrohungen, doch Martin Ninnemann von Kaspersky empfiehlt den Einsatz von heuristischen Funktionen, die auch bislang unbekannte Schädlinge bis hin zu Zero-Day-Attacken zuverlässig blockieren.
Ähnlich argumentiert Frank Schwittay von Trend Micro. Er empfiehlt Resellern Security-Lösungen, die konsequent auf Reputationsdienste setzen. Dabei wird beispielsweise ein Webaufruf aus Facebook heraus von einem "Freund" geprüft, und der Zugriff auf diese Wesite wird bei drohender Gefahr gesperrt. "Geeignet sind Lösungen also vor allem dann, wenn sie den Fokus auf die Bedrohungsprävention legen und nicht nur auf das Beseitigen von bereits erfolgten Infektionen. Schließlich wird Schadsoftware heutzutage von immer professionelleren Programmierern gebaut, sodass sie oftmals zu spät gefunden und beseitigt wird", so Schwittay weiter.
Grundsätzlich gilt es, firmeneigene Richtlinien, was die Webnutzung betrifft, zu verabschieden und einzuhalten. Hierbei helfen die schon erwähnten DLP-Systeme. "Die Nutzung unsicherer Dienste oder Applikationen kann so von vornherein technisch ausgeschlossen werden. Unternehmen erhalten zudem ein immenses Maß an Arbeitsproduktivität zurück", meint Thorsten Urbanski von G Data.
Ebenfalls auf Data Loss Prevention setzt Symantec: "Unsere Partner können ihren Kunden helfen, mit diesen DLP-Systemen vom Desktop und Server bis hin zu Notebooks und Smartphones Informationen vor unbefugtem Zugriff zu schützen. Vor allem die Verschlüsselungslösungen bieten hier einen leichten Einstieg in das Thema", postuliert Michelle Stonebank, die neue Channel-Managerin bei Symantec.
Denn für alle Unternehmen ist es essenziell, ihre Angestellten vor digitalen Risiken zu schützen - und das unabhängig davon, wann, von wo und mit welchem Endgerät sie auf Online-Dienste zugreifen. "Virenschutz allein reicht hier schon lange nicht mehr aus", führt Stonebank aus.
Weitere Web-2.0-Gefahren
Auf Datenverschlüsselung legt auch der Sophos-Manager Heiko Krause großen Wert. Demnach würden bereits heute viele Unternehmen die Bedeutung des Datenschutzes richtig erkennen, aber noch nicht alle mobilen Endgeräte dementsprechend absichern. Aktuelle Bedrohungen wie Stuxnet oder die Ereignisse rund um die Wikileaks-Enthüllungen hätten gezeigt, dass es für Reseller noch viel zu tun gebe. "Cyber-Attacken und Wirtschaftsspionage werden eine ganz neue Qualität bekommen", sagt der Channel-Mann von Sophos und malt damit ein ganz dunkles Zukunftsszenario, verspricht aber seinen Fachhändlern im gleichen Atemzug neue Umsatzchancen: "Da die neuen Gefahren ganzheitliche Ansätze erfordern, helfen wir unseren Partnern, die richtigen Sicherheitslösungen anzubieten und die eigenen Services einzubinden. So sind beispielsweise Datenschutzstrategien heute wichtiger als je zuvor."
Reseller könnten laut Sophos nicht nur Security-Lösungen wie E-Mail- und Festplatten-Verschlüsselung oder Absicherung der Endgeräte und des E-Mail-Gateways verkaufen, sondern bekämen zusätzlich noch Datenkontrolllösungen an die Hand, mit denen sie sensible Informationen wie personenbezogene Daten oder vertrauliche Geschäftsdokumente bei ihren Kunden stets überwachen und sichern könnten.
"Cyber-Spionage und -Sabotage-Versuche sowie Hacktivismus (politisch motivierte Hacker-Attacken, Anm. d. Red.) werden zu den Hauptgefahren im Jahr 2011 gehören", sagt Panda-Manager Heiko Hübner voraus. Seiner Einschätzung nach rücken aber auch Mac-Betriebssysteme, Mobiltelefone und Tablet-PCs immer mehr ins Visier der Internetkriminellen.
"Social Engineering"-Methoden wie "Aushorchen" der Mitarbeiter am Telefon werden schon seit Jahren erfolgreich eingesetzt. Nun kämen noch soziale Netze wie Facebook dazu. Damit erhalten Cyber-Gangster ein weiteres für sie nützliches Werkzeug. Aus diesem Grund wünscht sich Hübner eine Weiterbildungsoffensive aller Security-Anbieter: "Hersteller sollten ihre Partner mit regelmäßigen und individuellen Schulungsprogrammen unterstützen, damit Reseller ihr Fachwissen an ihre Kunden weitergeben. Außerdem vertritt der Panda-Manager die Meinung, dass es mehr geeignete Technologien braucht, um die Webaktivitäten in den Unternehmen zu überwachen und die Sicherheitsrisiken dort zu reduzieren.
Martin Ninnemann warnt vor Phishing-Angriffen und den sogenannten Drive-by-Downloads, also dem unbeabsichtigten Herunterladen von Malware: "Soziale Netzwerke stehen im Fokus der Cyber-Kriminellen", so der Kaspersky-Manager. Daher sollten sich Fachhändler stets auf dem aktuellsten Stand halten, was Bedrohungen im Netz betrifft. Security-Hersteller können meist rasch auf diese Gefahren reagieren.
Auch Thorsten Urbanski ist der festen Überzeugung, dass Angriffe auf Soziale Netzwerke und ihre Nutzer 2011 weiter zunehmen werden. Der PR-Mann bei G Data verweist in diesem Zusammenhang auch auf neu aufkommende Risiken wie Location Based Services und URL-Abkürzungen, die sich vor allem im Kurznachrichtendienst Twitter hoher Beliebtheit erfreuen und den User oft auf verseuchte Websites lenken. Außerdem haben Experten der G Data Security Labs beobachtet, das Schadcode-Entwickler zunehmend Sicherheitslücken in Java für ihre Malware ausnutzen.
Frank Schwittay glaubt hingegen, dass Website-Infektionen "von der Stange" abnehmen werden: "Unternehmen werden in verstärktem Maße personalisierten Attacken ausgesetzt sein, sodass die Angriffe immer subtiler und schwerer zu entdecken sind." Als Beispiele führt hier Trend Micros Zentraleuropa-Chef maßgeschneiderte Botnetze an, die Unternehmensrechner gezielt ausspionieren und kontrollieren.
Hauptquelle der Bedrohungen für mittelständische Firmen bleibt für ihn das Internet. Hier kann nach Auffassung von Schwittay nur der qualifizierte Fachhandel dem Kunden helfen, indem er gemeinsam mit ihm aufeinander abgestimmte Security-Lösungen entwickelt und implementiert.
Michelle Stonebank rät Resellern, sich verstärkt dem Thema Data Loss Prevention zu widmen: "WikiLeaks und Stuxnet belegten ganz deutlich, welche neue Qualität Internetgefahren erreicht haben", fasst Symantecs Channel-Managerin die Entwicklungen des Vorjahres zusammen. Der Stuxnet-Wurm hat gezielt kritische Infrastrukturen in Unternehmen attackiert und liefert die Blaupause für Nachahmungstäter. Davor schützen kann laut Stonebank nur ein mehrschichtiger Ansatz, der weit über den Virenschutz hinausgeht. Nötig wäre hier eine adäquate Systemmanagementlösung. "Kritische Systeme in der Produktion gehören speziell gehärtet. Der Fachhandel muss sich auch in diesem speziellen Bereich auf dem Laufenden halten und permanent fortbilden", so Symantecs Channel-Chefin.
Die Veröffentlichungen auf der Plattform Wikileaks führten wiederum vor, dass jede Organisation unbedingt regeln muss, wer intern auf wichtige Informationen zugreifen darf. "Das bringt den Fachhandel wieder zu den Themen Autorisierung, Authentifizierung und Verschlüsselung, und zwar vor allem bei mobilen Geräten", so Stonebank weiter. Außerdem empfiehlt sie ihren Partnern, auf Security aus der "Wolke" zu setzen: "Cloud-Dienste können klar steuern, welcher User zu welchen Unternehmensdiensten in der Cloud Zugang erhält. Da gibt es viele Ansätze für Fachhändler, um ihre Firmenkunden für Web 2.0 fit zu machen." (rw)