In deutschen Unternehmen ist das richtige Gefühl für Sicherung der eigenen Infrastruktur noch nicht gereift. Wenn man das Thema Sicherheit im Internet anspricht, läuft man Gefahr, in eine Diskussion um VPNs und Firewalls zu geraten. Dabei bewegt man sich in einem völlig anderen Umfeld. Der "Nimda"-Wurm, der in diesen Tagen aufgetaucht ist, zeigt, dass die meisten Firmen immer noch unzureichend gegen Attacken von außen gesichert sind. Dabei nutzt der Wurm mehr als ein Dutzend von bekannten Windows-Sicherheitslücken aus.
Klassische Sicherheitssysteme wie Firewalls und VPNs schützen nicht vor solchen Attacken. Diese Lösungen sichern in der Regel nur die Kommunikationswege ab, nicht die Inhalte selbst. Produkte, die Inhalte nicht nur sicher (verschlüsselt) übertragen, sondern auch entsprechend prüfen können, gibt es bereits, es sind kombinierte Virenscanner, Inhaltsfilter und Verschlüsselungsprogramme. Sie stellen die Identität von Sender und Empfänger fest und überwachen den gesamten Prozess. Diese so genannten "Secure Policy Gateways" sind hinter Firewalls und VPNs und nicht - wie of fälschlicherweise angenommen - als deren Alternative zu positionieren. Für höhere Sicherheit sind solche zusätzlichen Schutzmechanismen unerlässlich.
Präsident Bush hat nach den terroristischen Anschlägen an alle Behörden und großen Unternehmen der amerikanischen Wirtschaft die Parole ausgegeben, sich unverzüglich mit solchen Sicherheitssystemen auseinander zu setzen. Die Anfälligkeit unserer Wirtschaft wurde uns allen in den letzten Tagen auf tragische Weise vor Augen geführt. Es ist kein Zufall, dass der Nimda-Wurm ausgerechnet jetzt die Weltwirtschaft erreicht. Geheimdienste aller Welt gehen davon aus, dass in den nächsten Wochen und Monaten die Weltwirtschaft von solchen Attacken heimgesucht wird. Dabei handelt es sich nicht um Panikmache, sondern leider um Realität.
Zum Glück erkennen bereits die ersten Firmen die Gefahr - die Telefone von Sicherheitsfirmen stehen in den letzten Tagen nicht mehr still. Eigenentwicklungen der Firmen sind kein Thema mehr. Zu komplex ist die Sicherung von geschäftsrelevanten Informationen bei der Übertragung über das Internet, als dass man jahrelange Entwicklungen und Lernprozesse in Kauf nehmen könnte. Sind doch Spezialisten in diesem Umfeld schon seit Jahren tätig und arbeiten an der Beseitigung der immer wieder neu auftretenden Sicherheitslücken. Und diese finden sich sehr oft auf der von den Unternehmen präferierten Plattform wieder. Gemeinsam mit ihren Vertriebspartnern bieten Softwarehersteller Sicherheitschecks an, um den Kunden aufzuzeigen, wie anfällig ihre Systeme sind.
Georg Kreutz, Technischer Leiter bei Tumbleweed
www.tumbleweed.com