Von Jörg Lamprecht*
Am 25. Februar 2003 um 6:30 Uhr ging der Wurm SQL Slammer ins Internet. In nur 30 Minuten infizierte er weltweit 75.000 Hosts und richtete einen geschätzten Schaden von einer Milliarde US-Dollar an. Die Anzahl der infizierten Großrechner und Server verdoppelte sich alle acht Sekunden innerhalb der ersten Minuten.
Das Beispiel zeigt: In einer zunehmend vernetzten Welt, in der das Internet sowohl im geschäftlichen als auch privaten Bereich nicht mehr wegzudenken ist, breiten sich Viren und Würmer in unglaublicher Geschwindigkeit aus.
IT-Sicherheit muss mit dem Management von Risiken einhergehen. Kein System ist narrensicher, doch können Unternehmen ihre Sicherheitsbestrebungen umso effizienter gestalten und die vorhandenen Ressourcen gezielter einsetzen, je besser sie die Bedrohungen kennen.
In der Vergangenheit sind verschiedene Mythen entstanden, die die Entwicklung der Internetsicherheit stark beeinflusst haben. Für Unternehmen, die eine durchgängige und effiziente Sicherheitsstrategie entwickeln wollen, ist es Maß gebend, diese Mythen zu kennen und zu verstehen. Nur so kann ein Paradigmenwechsel und ein Umdenken in den Köpfen der Sicherheitsverantwortlichen in Unternehmen stattfinden und damit maximaler Schutz der IT gewährleistet werden.
Mythos 1: "Firewall und Antivirensoftware bietet ausreichenden Schutz"
Bedrohungen aus dem Internet, so genannte Malcodes, entwickeln sich stets weiter. Ein einfacher Virus wie der "Love"-Bug, der im Jahr 2000 massive Schäden verursacht hat, würde heute von jeder Antivirensoftware erkannt und unschädlich gemacht. Doch tauchen ständig neue Formen der Bedrohung auf. Denial of Service (DoS)-Attacken, Trojaner, Würmer sowie Phishing und Spyware können Firewalls ungehindert passieren und der Antivirensoftware entkommen.