Während der Sommerhitze brüteten eifrige Virenschreiber einige der gefährlichsten Computer-Würmer der vergangenen Jahre aus. "Sobig.F" und "MSBlaster" verbreiteten sich innerhalb kür-zester Zeit rund um die Welt. Der Schaden für Unternehmen und Privatanwender dürfte wieder in die Milliarden gehen.
Im Fokus der diesjährigen IDC-Security-Konferenz in Zürich standen deshalb auch die Viren- und Wurmattacken der vergangenen Wochen, Antivirenprodukte und ihre Zukunft im Allgemeinen, Intrusion Detection, Hackerabwehr, Identity/Access-Management und die Absicherung von Kommunikation mittels VPN-Lösungen. Angesprochen waren CIOs und IT-Entscheider aus mittelständischen und großen Unternehmen. Laut IDC besuchten über 200 Personen die Veranstaltung.
IDC-Analyst Martin Canning warnte in seinem einführenden Vortrag "Was bietet der Markt? Werden Ihre Sicherheitsanforderungen wirklich erfüllt?" davor, Security als eine Art Flickwerk zu betrachten. Stück-für-Stück-Inves-titionen seien in der Regel sehr kostenaufwändig und führten nicht notwendigerweise zu einer Verbesserung der Sicherheitssituation. Viel wichtiger sei es, eine durchdachte Planung inklusive einer Bestandsanalyse der vorhandenen Systeme durchzuführen und, darauf aufbauend, machbare Policies zu entwerfen und anschließend umzusetzen.
Auf eine veränderte Bedrohungslandschaft wies Hans-Peter Bauer, Vice President und Zentraleuropageschäftsführer von Symantec, hin. "Die Angriffe sind komplexer geworden. Heute sehen wir häufig eine Kombination verschiedener Mechanismen." Auch die Zahl der Angriffe nehme zu. Bauer rechnet für dieses Jahr mit einer Verdoppelung von knapp 60.000 auf 120.000.
Mehrmals tauchten auf der Konferenz Begriffe wie "Blended Threats" auf. Darunter versteht man elektronische Angriffe, die auf eine Vielzahl bisher meist getrennter Methoden setzen. MSBlaster kombinierte beispielsweise eine Wurm-gemäß schnelle Verbreitung mit einer versuchten Denial-of-Service-Attacke auf Win-dowsupdate.com. Benötigen ältere und neuere E-Mail-Würmer häufig noch die Interaktion eines Menschen (zum Beispiel Doppelklick auf das Attachment), so kommt MSBlaster schon ohne aus.
Die nächste Stufe wird frei nach dem Künstler Andy Warhol ("In the future, everybody will have 15 minutes of fame.") "Warhol Threats" genannt. Brauchen diese Schädlinge also noch geschätzte 15 Minuten, um sich weltweit einzunisten, sollen sich die noch gefährlicheren "Flash Threats" blitzschnell ausbreiten. Mit ersten Würmern dieser Variante rechnen Experten in etwa zwei bis drei Jahren.
Da wundert es nicht, dass herkömmlicher Virenschutz nach Aussage von Frank Weisel, Sales Director der Trend Micro GmbH, heute bereits an seine Grenzen stößt. Laut Weisel benötigt Trend Micro 10 bis 30 Minuten, um eine Virensignatur (Pattern) bereitzustellen. In dieser Zeit seien Firmen aber vor einem neuen Virus ungeschützt. Eine Strategie namens "Enterprise Protection Sys-tem" (EPS) soll Abhilfe schaffen. Man könne damit bereits deutlich vor der ersten Pattern ein Regelset erstellen, das verdächtige Mails in eine "Warteschleife" verschiebt, bis die vollständige Signatur zur Verfügung steht. Bei "Nimda" habe man das Regelset in sieben Minuten, das Pattern in 19 Minuten und die vollständige Signatur inklusive Mechanismen zum Entfernen des Schädlings in etwa 3,5 Stunden bereitgestellt. "Die Gefährdungszeit für Unternehmen ist dadurch um zwölf Minuten gesunken", so Weisel.
Einen weiteren Ansatz, ein Unternehmen vor Gefahren aus dem Internet zu schützen, vertrat Andreas Gossweiler von Nextira One. Das Schweizer Unternehmen hat sich unter anderem auf Sicherheits- und Netzwerkmanagement spezialisiert. Gossweiler wies auf das häufige Problem heterogener Umgebungen hin, dass Log-Dateien nur selten zentralisiert ausgewertet werden können. Ein "Syslog-Server" führe diese Datenmengen dagegen zusammen und erlaube eine Auswertung über eine zentrale Konsole.
Die Identitätsfrage: Wer ist im Unternehmen angemeldet?
Das Thema Identity- und Access-Management belegte auf der IDC-Konferenz einen ganzen Block - nicht ohne Grund: 30 bis 60 Prozent aller Accounts in einem Unternehmen sind ungültig. In der Regel handelt es sich dabei um die Zugänge ehemaliger Mitarbeiter, die niemand gelöscht hat, sagte Malcolm Ferguson, Senior-Account-Manager bei IBM Tivoli Systems. Laut Ferguson kostet ein Anruf beim Help-Desk, um ein Passwort resetten zu lassen, ein Unternehmen rund 20 Dollar. Das Einrichten neuer Accounts dauere nicht selten bis zu zwölf Tage. Gleichzeitig verschlängen die Security-Aspekte bis zu 30 Prozent der Entwicklungszeit einer neuen Anwendung. Fergusons Rat: dies lieber Profis überlassen und einen zentralen Identity-Manager einsetzen.
Ein weiterer Aspekt wird nach Ansicht von Symantec-Chef Bauer häufig vergessen: der Mensch. Rund 65 Prozent der Sicherheitsprobleme hingen mit internen Fehlern zusammen, und satte 85 Prozent seien sogar durch die eigenen Mitarbeiter verursacht.
Mit dem Zusammenhang von Identity- und Trust-Management befasste sich Hellmuth Broda, CTO EMEA von Sun Microsystems und Mitglied des "Sun Vision Council": "Wir haben keine global akzeptierten Bezahlsysteme." Dies sei nur durch anerkannte Agenturen/Unternehmen wie beispielsweise die Post oder den TÜV möglich.
Broda wies auch auf die Gefahren durch eine "genetische Monokultur" hin, die heute in der IT herrsche. Der Windows-Wurm Sobig.F habe beispielsweise nicht einen einzigen von rund 30.000 Anwendern bei Sun befallen. Unternehmen sollten überlegen, ob sie nicht wieder heterogener werden wollten. "Es gibt keine Computerviren; es gibt nur Viren für bestimmte Betriebssysteme", so Broda.
IDC-Analyst Thomas Raschke empfahl Anwendern trotzdem, nicht gleich loszulaufen und neue Systeme zu kaufen: "Stellen Sie sicher, dass alle Löcher gestopft sind." Erst wenn hier alle Mittel erschöpft seien, solle man über einen Wechsel nachdenken. Die Realität vieler Administratoren sehe so aus: "Wenn Sie gut arbeiten, nimmt es keiner zur Kenntnis."
www.idc.de
ComputerPartner-Meinung
Nicht erst die vergangenen Wochen haben es gezeigt: Sicherheit ist kein statisches Thema. Flickwerksysteme oder panisch implementierte "Lösungen" helfen nur selten, dies haben die Vorträge auf der IDC-Security-Konferenz gezeigt. Unternehmen müssen sich heute fragen: Was kostet mich Sicherheit in Zukunft? Den Kopf in den Sand stecken und hoffen, dass es die anderen trifft, nutzt nichts. Frei nach IDC-Frontmann Canning: Wenn Sie selbst nicht abschätzen können, was Sie Sicherheit kostet, dann finden Sie jemanden, der es Ihnen sagt. (afi)