News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2007^#2, Seite 78

• Firmen, Finanzen & Fusionen

News und Produkte

Wenig Konzepte gegen Wirtschaftsspionage

Eine besorgniserregende Lage zur Wirtschaftsspionage konstatiert die aktuelle WIK/ASW-Sicherheits-Enquête: Nur 37 % der befragten Unternehmen haben demnach ein Konzept zum Schutz des eigenen Know-hows – weitere 21 % planen dies immerhin für die Zukunft. Dabei ist die Bedrohung schon jetzt offenkundig: 66 % der Sicherheitsprofis äußerten, dass in ihren Unternehmen schützenswertes Know-how anfällt und 22 % wussten auch von tatsächlichen Spionagefällen in der eigenen Branche.

Das höchste Gefährdungspotenzial sehen die Experten aus der "klassischen" Sicherheit jedoch heute und in der Zukunft bei Angriffen auf die Informationstechnik; aber auch Spionage, allgemeine Kriminalität und Terrorismus werden nach Meinung der Sicherheitsfachleute in den nächsten Jahren zunehmen.

Drastische Befürchtungen zur IT-Kriminalität

Bei neun von insgesamt 28 Deliktsformen rechnet eine Mehrheit der Sicherheitsexperten mit einer deutlichen Zunahme. Bei keiner anderen Deliktsform fallen dabei die Zukunftsprognosen ähnlich ungünstig aus wie bei den IT-orientierten kriminellen Angriffen: 79 % der Teilnehmer erwarten, dass Hacker-Angriffe auf die betriebliche IT zunehmen; mit 77 % glauben fast ebenso viele, dass auch der Befall durch Malware steigt. 57 % erwarten vermehrte Daten-Lecks durch Hardware-Diebstahl. Kriminalität aus dem Internet war zudem dasjenige Delikt, mit dem sich die meisten der Experten (79 %) in den letzten zwei Jahren konkret befassen mussten.

Entsprechend wird in der IT- und Kommunikationssicherheit aufgerüstet: 87 % der Experten aus der traditionellen Security gehen in ihren Budgets von steigenden Aufwendungen für das laufende Jahr aus. Auch in anderen Sicherheits-Bereichen wird investiert: Für 2007 erwarten 41 %, für 2008 37 % der Befragten real steigende Budgets. Das schlägt sich auch in der Investitionsplanung nieder: Nachdem zwischen 2004 und 2006 die Teilnehmer in der Unternehmenssicherheit im Mittel 569 900 €/Jahr ausgegeben haben, sollen es von 2007 bis 2009 im Durchschnitt 609 100 € sein.

Zusammenarbeit mit Sicherheitsbehörden

Sicherheitsverantwortliche benötigen Informationen über zu erwartende Risiken, über die Arbeitsweisen der Täter, über relevante Gesetzgebungen oder andere Veränderungen der Rahmenbedingungen. Insbesondere die staatlichen Behörden sind im Rahmen der notwendigen Sicherheitspartnerschaft mit der Wirtschaft gefordert, die Unternehmen bei ihrer Prävention zu unterstützen. So ist die Informationsquelle Polizei für rund 98 %, der Verfassungsschutz für etwa 78 % relevant. Mit der Informationsversorgung selbst sind die Befragten der WIK/ASW-Enquête allerdings nicht zufrieden: Nur 36 % nannten die Zusammenarbeit zwischen Wirtschaft und Behörden "vertrauensvoll". Wobei dieser Wert bereits eine deutliche Klimaverbesserung gegenüber der vorigen Studie zeigt, wo nur 24 % dieser Meinung waren.

Wie schon in der vorangegangenen Befragung 2004/2005 wünscht sich erneut gut die Hälfte eine Verbesserung der Zusammenarbeit mit der Polizei; bezogen auf den Verfassungsschutz äußerte das heuer ein Viertel der Teilnehmer (2005: 36 %). 61 % möchten zudem mehr und bessere Informationen zur aktuellen Gefährdungslage im Ausland erhalten.

Die 8. Sicherheits-Enquête der im SecuMedia-Verlag erscheinenden WIK – Zeitschrift für die Sicherheit der Wirtschaft wurde erneut mit Unterstützung der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW), weiteren wichtigen Wirtschaftsverbänden und bedeutenden Unternehmen der Sicherheitsbranche durchgeführt. Von den 208 teilnehmenden Sicherheitsexperten haben 97 % ihren Arbeitsplatz in Deutschland; 88 % der Teilnehmer tragen derzeit konkrete Sicherheitsverantwortung, entweder als Sicherheitsverantwortliche ihres Unternehmens oder in leitender Funktion bei einem Sicherheitsdienstleister. ( www.wik.info /  www.asw-online.de)

Interne Bedrohungen überwiegen

Interne Bedrohungen werden von europäischen IT-Managern und Sicherheitsspezialisten stärker wahrgenommen als die Gefahren, die von Hackern, Malware und Spam ausgehen. Zu diesem Schluss kommt eine Untersuchung, die InfoWatch während des ersten Quartals 2007 durchgeführt hat. Über verschiedene Kanäle wurden hierzu 410 Manager oder leitende Angestellte befragt, die auf den Bereich IT-Sicherheit spezialisiert sind; die Mehrheit (67 %) der untersuchten Firmen beschäftigt 500–5000 Mitarbeiter, 78 % setzen 100–5000 Workstations ein.

Abbildung 1: Größte IT-Bedrohungen (max. drei Nennungen pro Teilnehmer)

Als größte IT-Bedrohungen wurden dabei klar Datendiebstahl (von 78 %) und Fahrlässigkeit der Mitarbeiter (65 %) angesehen – die Teilnehmer konnten bis zu drei Bereiche auswählen, die sie für besonders heikel halten (vgl. Abb. 1). InfoWatch merkt dazu an, dass gerade die beiden meistgenannten Gefährdungen in vielen Fällen miteinander verquickt sind. Vergleicht man die Wahrnehmung der abgefragten externen gegenüber den internen Bedrohungen (Datendiebstahl, Sabotage, Fahrlässigkeit, Betrug), so ergibt sich der Studie zufolge eine Betonung von 55 % auf internen gegenüber 45 % externen Gefahren.

Hauptbedrohung: Verlust vertraulicher Daten

Als Hauptbedrohung durch innere Angreifer haben die Befragten den Verlust vertraulicher Daten identifiziert (93 % Nennungen), gefolgt von der Verfälschung sensitiver Daten (85 %). Auf den "Plätzen" folgen mit einigem Abstand Hardware-Diebstahl (34 %), Betrug (29 %) und Datenverlust (23 %) sowie Fehler im Datensystem (20 %). Sabotage (9 %) und andere (7 %) wurden nur geringfügig als Bedrohung genannt – auch bei dieser Frage konnten die Teilnehmer bis zu drei Optionen wählen.

Nach effektiven Gegenmaßnahmen zur Verhinderung von Datenverlusten gefragt, nannten die meisten Befragten den Einsatz umfassender IT-Lösungen (52 %), organisatorische Maßnahmen (41 %) und Schulungen (39 %). Gezielte technische Verfahren und Maßnahmen zur Vermeidung von "Datenlecks" sind jedoch bislang nur selten zu finden. Als Haupthindernisse für deren Implementierung beziehungsweise Einsatz wurden am häufigsten mangelnde Standards und Budgetgrenzen genannt.

Auch bei der abschließenden Bitte zu einem selbst ausgewählten Aspekt der Umfrage Stellung zu beziehen, formulierte laut InfoWatch die Mehrheit der Teilnehmer Besorgnis hinsichtlich des Fehlens eines einheitlichen internen Sicherheitsansatzes. Sie seien der Meinung, dass die Wahl einer geeigneten Lösung erschwert wird, da zwar alle Anbieter von Sicherheitslösungen die Vorteile ihrer Produkte betonen, fehlende Standards jedoch einen Vergleich mit der Konkurrenz kaum zulassen. Zur Problematik der Budgetplanung zitiert InfoWatch einen Teilnehmer: "Wir wissen, wie man mit Viren umgeht. Man installiert ein Anti-Virus-Paket an den Gateways und auf den Workstations und kann sich ausrechnen, wie viel die Lizenzen mit der Zeit kosten werden. Aber der Schutz vor Insidern ist anders. Jeder Lösungsanbieter hat seine eigene Auffassung, wie ein internes Sicherheitssystem aufzubauen ist, und selbst unter Kollegen ergeben sich Meinungsverschiedenheiten."

Offenlegungspflicht bei Datenschutzverletzung

Abbildung 2: Notwendigkeit einer EU-Gesetzgebung zur obligatorischen Benachrichtigung bei Datenschutzverletzungen

Ein wichtiger Schritt auf dem Weg zu solchen Standards bezüglich der internen IT-Sicherheit könnte eine gesetzlich verankerte Pflicht zur Offenlegung von Sicherheitsvorfällen sein, die personenbezogene Daten betreffen. Das bestehende EU-Recht verlangt lediglich, dass Verbraucher über Sicherheitsrisiken allgemein benachrichtigt werden, nicht aber über spezifische Fälle, in denen Datenschutzverletzungen auftreten. InfoWatch stellt hierzu fest, dass dementsprechend die meisten Unternehmen der Einführung solcher Benachrichtigungsprozesse "nicht die oberste Priorität" einräumen. Dabei zeigt die jetzige Umfrage eine solide Mehrheit für eine verpflichtende Benachrichtigung potenziell geschädigter Personen im Falle der Kompromittierung persönlicher Daten: Fast 70 % sprachen sich für eine entsprechende gesetzliche Regelung in Europa aus (vgl. Abb. 2).

Die InfoWatch-Analyse "Interne IT-Bedrohungen in Europa 2006" ist im Internet auf  www.infowatch.com/de/threats?chapter=162971949&id=26 kostenfrei verfügbar. ( www.infowatch.com/de/)

Gehäuft Schwachstellen in Sicherheitssystemen

In den letzten Monaten scheinen Angreifer vermehrt nach Sicherheitslücken in Security-Software zu suchen. Der wöchentliche kostenlose "Verwundbarkeits-Newsletter" @RISK des SANS Institute stellte bereits Ende Februar fest, dass sich vier heikelsten Sicherheitslücken der Woche in Sicherheitssystemen zu finden waren. Dies sei eigentlich nicht überraschend, kommentierte @RISK, da die meisten Produkte zur Informations-Sicherheit zu einer Zeit entwickelt wurden, in der Attacken vorrangig auf Betriebssysteme zielten. Da Angriffe jedoch heute Applikationen bevorzugen, avancieren auch Sicherheitssysteme zum primären Ziel, da sie meist mit weitreichenden Privilegien arbeiten. Auch im April tauchten immer wieder Verwundbarkeiten bei Security-, Backup- und Systemmanagement-Lösungen auf. Man sollte auf eine entsprechende Priorisierung des Patch-Managements achten und gegebenenfalls bisherige Regelungen überprüfen.

Zudem wurde mit "Software Security @RISK" ein neuer Newsletter angekündigt, der ausgewählte Schwachstellen in großer Tiefe analysiert und die genauen Programmierfehler beschreibt, die zu der Verwundbarkeit geführt haben. Den Newsletter sollen zukünftig alle Programmierer erhalten, die sich auf  www.sans-ssi.org für das "Secure Coding Exam" einschreiben. Bis dieses Projekt angelaufen ist, schickt SANS den Newsletter jedem, der in der Lage ist, vorliegenden Test-Code entweder in Java oder in C korrekt zu bewerten – die "Test Blueprints" kann man per E-Mail an spa@sans.org abrufen. ( www.sans.org/newsletters/risk/)

Firmen, Finanzen und Fusionen

• Strategische Partnerschaft von BEA und CA: Die beiden Unternehmen wollen gemeinsam einfacheres Identity- und Access-Management (IAM) ermöglichen. BEA will hierzu seine Produktfamilien AquaLogic und WebLogic in CAs IAM-Systeme SiteMinder und Identity Manager integrieren; umgekehrt habe CA für seine IAM-Verfahren BEAs WebLogic-Server ausgewählt. Weitere Investitionen sind nach Firmenangaben geplant, um die Integration der Produktlinien weiter auszubauen. ( http://de.bea.com /  www.ca.com/de/)
• BioPassword nimmt Tätigkeit in Europa auf: Die Lösung des US-Anbieters ergänzt die Standard-Login-Informationen Nutzername und Passwort um die biometrische Dynamik des Tippverhaltens und eine wissensbasierte Authentifizierung. Der neue europäische Hauptsitz des Unternehmens ist im britischen Reigate beheimatet. ( www.biopassword.com)
• Blue Coat Systems setzen Expansion in Europa fort: Erstmals baut der Anbieter ein zweiköpfiges Team in der Schweiz auf, das Kunden und Channel-Partner direkt vor Ort mit Rat und Tat unterstützen soll. Gleichzeitig erhält das Team "Deutschland Mitte" einen zusätzlichen Sales Manager. ( www.bluecoat.de)
• Bradford Networks suchen Partner in D-A-CH: Nach dem Start im britischen Markt will sich der europäische Repäsentant Fischer Network nunmehr dem Aufbau eines "Solution-Partner"-Netzwerks im deutschsprachigen Raum widmen. Das Unternehmen ist gleichzeitig EMEA-Distributions- und Support-Center für Bradfords Network-Access-Control-Lösungen Campus Manager (Education) und NAC Director (Corporates). Bradford Networks hat seinen Hauptsitz in Concord, New Hampshire, USA. ( www.bradfordnetworks.com /  www.fischer-network.de)
• Clavister und Kaspersky Lab haben eine "langfristige und strategische Kooperation" gemeldet. Clavisters Security-Gateways erhalten dadurch künftig ein SafeStream-Modul zur Malware-Abwehr. ( www.clavister.de /  www.kaspersky.com/de/)
• Decru meldet eine strategische Partnerschaft mit RSA: Das NetApp-Unternehmen und die Security-Division von EMC wollen künftig gemeinsam Lösungen zum Unternehmens-Datenschutz (Enterprise Data Protection, EDP) anbieten und zusammen an der Entwicklung von Standards für Verschlüsselung und Schlüsselmanagement arbeiten. ( www.decru.com /  www.rsa.com)
• Deutsche Post Signtrust tritt der European Bridge-CA bei. Damit sind laut Betreiber TeleTrusT nunmehr alle führenden deutschen Zertifizierungsanbieter in der Initiative vertreten. ( www.bridge-ca.de /  www.signtrust.de)
• Deutschland sicher im Netz (DsiN) e. V. nimmt Arbeit auf: Der unlängst gegründete Verein hat nunmehr seinen Vorstand vervollständigt. Neben dem Vorsitzenden Heinz-Paul Bonn (BITKOM) führen Dorothee Belz (Microsoft), Sabine Frank (Freiwillige Selbstkontrolle Multimedia-Diensteanbieter), Prof. Dr. Sachar Paulus (SAP) und Andreas Kindt (T-Com) den DsiN. Im März hat der Verein zudem mit HP Deutschland und der Software AG zwei neue Mitglieder gewinnen können. ( www.sicher-im-netz.de)
• Als unabhängiger Anbieter will die Anfang des Jahres gegründete IDpendant GmbH "maßgeschneiderte Lösungen auf Basis eines modularen und breiten Leistungsportfolios" offerieren. Das Unternehmen beschreibt sich als Spezialist für die Bereiche IT-Sicherheit, USB-Token und Chipkarten und gehört zur Schweizer Trüb AG, einem global tätigen Anbieter rund um Debit-, Kredit-, Identitäts- und Kundenkarten. ( www.idpendant.com)
• InfoGuard expandiert: Das Schweizer Unternehmen will mit seinen neuen Vertretungen in London und Frankfurt den europäischen Markt erschließen. Das Unternehmen ist nach eigener Aussage spezialisiert auf Informationssicherheit in Geschäftsprozessen von Unternehmen und öffentlichen Verwaltungen; zu seinen Kompetenzen zählt es sowohl Sensibilisierung, Beratung und Ausbildung wie auch die Implementierung technischer Sicherheitslösungen. ( www.infoguard.com)
• Die Emerson-Division Liebert Hiross heißt jetzt Emerson Network Power. Die Marke Liebert Hiross war 1998 in Folge der Hiross-Akquisition durch die Emerson-Gruppe als Zusammenschluss der vormals unabhängigen Marken Liebert und Hiross geschaffen worden ( www.eu.emersonnetworkpower.com /  www.gotoemerson.com)
• Marshal eröffnet Deutschland-Niederlassung: Mit der neuen Präsenz in München will der Content-Security-Lösungsanbieter seine Präsenz im deutschsprachigen Raum ausbauen. "Traditionell ist Marshal sehr stark in Ländern des Commonwealth aufgestellt. Durch das Management Buy Out im Dezember 2005 haben wir die Unternehmensstrategie neu ausgerichtet und wollen nun auch speziell in Zentraleuropa wachsen", kommentierte Marshals Director Central Europe Helmut Haslbeck. ( www.marshal.com)
• Eine "enge Kooperation für Festplattenverschlüsselung und Datensicherheit" haben SafeBoot und HP einer Firmenmeldung zufolge vereinbart. SafeBoots Mobile Data Security Technology werde in diesem Rahmen künftig integrierter Bestandteil der Business-Class- (B) und Professional-Class-(P)-Feature-Pakete für HPs Business Notebooks und Tablet PCs. ( www.safeboot.com /  www.hp.com/de/)
• Kooperation von secunet und NCP: Erstes Ergebnis des Vertrags über technische und vertriebliche Zusammenarbeit ist der SINA Access Client von NCP. Als Weiterentwicklung des NCP Secure Client kann das neue Produkt zusätzlich mit SINA-Netzen kommunizieren. Der Vertrieb wird nach Firmenangaben ausschließlich über secunet erfolgen. ( www.secunet.de /  www.ncp.de)
• SecurIntegration und Kobil gehen strategische Partnerschaft für mobilen Zugriff auf SAP-Anwendungen ein: Hierzu soll Kobils mIDentity zum Einsatz kommen, implementiert und begleitet von Consulting, Wartung und Support durch SecurIntegration. ( www.securintegration.de /  www.kobil.de)
• SMobile Systems startet in Europa: Wie erst jetzt gemeldet wurde, hat der US-amerikanische Anbieter von Sicherheitssoftware für den Mobilfunkmarkt bereits im Januar 2007 eine europäische Niederlassung mit Sitz in Dortmund gegründet. Mobile Malware will das Unternehmen mit seiner Lösung Security Shield kontern, die aus einer Anti-Virus-Software, einem Sprach- und Nachrichten-Spam-Filter, einer Firewall sowie einem Schutzmechanismus gegen Identitätsmissbrauch besteht. ( www.smobilesystems.com)
• Geschäftsführerwechsel bei TeleTrusT: Nach über 15-jähriger Tätigkeit für den Verband wird Prof. Helmut Reimer zur Jahresmitte die Leitung der Geschäftsführung an Dr. Günther Welsch übergeben; Prof. Reimer wird TeleTrusT aber auch weiterhin zur Verfügung stehen. Neben seiner fachlichen Kompetenz habe sich Welsch auch durch Verbandserfahrung, wertvolle Kontakte zu Ministerien und Behörden sowie intensive Kenntnis der IT-Industrie ausgezeichnet, kommentierte Prof. Norbert Pohlmann, Vorstandsvorsitzender von TeleTrusT. Der Verein habe sich bewusst für einen relativ jungen Geschäftsführer entschieden, um eine langfristige Zusammenarbeit sicherzustellen. ( www.teletrust.de)
• WatchGuard will wieder "in die Offensive": Nach der im Oktober 2006 vollzogenen Übernahme durch zwei Investorengruppen sieht sich der Anbieter in der Lage für eine "tiefgreifende strategische Neuausrichtung". Als erste Früchte der Privatisierung nennt WatchGuard eine Channel-Offensive und ein neues Firmware-Release für seine Firebox-X-UTM-Appliances. ( www.watchguard.de)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007^#2, Seite 78
tag:kes.info,2007:art:2007-2-078