Die einzige Möglichkeit, dass die Unternehmenswelt den wachsenden Gefahren am Internet-Gateway standhalten kann, ist, das Bewusstsein der eigenen Mitarbeiter in Sachen IT-Sicherheit zu schärfen.
So das Fazit der IT-Security-Veranstaltung, die Antivirus-Organisation EICAR zusammen mit den Vertretern von Microsoft, F-Secure, G Data, Finjan, Fortinet und Verisign am 22. Juni 2006 in München abgehalten hatte. Auf der Agenda standen aktuelle IT-Bedrohungen am Gateway aus Herstellersicht.
Aller Tenor: Eine klassische Firewall, die bis auf die gängigen Ports für die Standard-Skripte wie "html" oder "ftp" alle anderen Ports verschließt, habe ausgedient. Auch eine umfangreiche Schutzlösung im Stile von Unified Threat Management (UTM) könne nicht grundlegend als "Wunderwaffe" eingesetzt werden, wie etwa Thorsten Jäger von Fortinet betonte.
In der Unternehmenswelt vermehrt eingesetzte Kommunikationsanwendungen wie Instant Messaging (IM) oder VoIP bedürften oftmals zusätzlichen Schutz, den klassische Sicherheits- und Antivirenlösungen nicht immer böten, wie ein Sprecher von G Data betonte. F Secure verwies zudem auf die steigende Gefahr durch "Rootkits", kleinen Programmen, die von Hackern dafür eingesetzt werden könnten, bis auf Kernel-Ebene in Rechnern Schadprogramme zu verstecken. Hacker nutzen dabei oftmals bereits bekannte Lücken in Betriebssystemen aus, die vom Unternehmen nicht ernst genommen werden würde.
So verwiesen Tom Köhler von Verisign und Microsofts Sicherheitschef Sascha Hanka auf das Sicherheitsbewusstsein der Anwender im Unternehmen: Aufgrund der steigenden Mobilität von Mitarbeitern sowie neuer Applikationen sei es grundlegend erforderlich, dass sich das Personal in Sachen IT-Sicherheit auskenne, sagte Hanke. Microsoft empfehle somit dringlichst den IT-Administratoren von Unternehmen, ihre Mitarbeiter regelmäßig zu schulen und ihnen eine grundlegendes "Misstrauen" in Punkto Internet beizubringen. (aro)