IT-Sicherheit auf der Systems: Firewalls sind zu schwach

EnterpriseSicherheit

Hacker-Training soll Unternehmen sensibilisieren

Hacker-Angriffe auf Webserver werden immer häufiger – und eine einfache Firewall ist mittlerweile dagegen oft machtlos. Sogar Würmer wie beispielsweise Slapper können Systeme mit Hackermethoden lahm legen. Stefan Strobel, Geschäftsführer des IT-Sicherheitsspezialisten Cirosec, malte auf der Systems in München ein düsteres Bild vom derzeitigen Stand der Security in deutschen Unternehmen.

Viele Betriebe haben laut Strobel noch zahlreiche ungelöste Probleme im Bereich der Web-Applikations- und Desktop-Sicherheit: “Die bisher bekannten Personal Firewalls sind für Firmen wenig geeignet und innovativen Mechanismen sind den Verantwortlichen meist unbekannt.” Kritik übt der Sicherheitsexperte aber auch an den Beratern. Diese würden oftmals lediglich einen Standard-Sicherheitscheck verordnen – das aber sei zu wenig.

Strobel hat für seine These auch konkrete Beispiele parat: “Erst vor wenigen Tagen haben wir festgestellt, dass Webserver-Hacking per Suchmaschine relativ einfach ist. Jeder kann über die bekannte Suchmaschine Google einen verwundbaren Server aufspüren.” Besonders gefährdet ist dabei Strobel Erfahrung nach der Mittelstand.

Der allerdings scheint beim Thema Sicherheit doch langsam aber sicher aufzuwachen. Zwar meinte das Beratungsunternehmen KPNG in einer Studie erst kürzlich, dass nicht nur die Mitarbeiter den Wert von IT-Sicherheitslösungen oftmals nicht erkennen – auch das Management schätzt den Nutzen einer umfassenden Security immer noch allzu gering ein.

In 61 Prozent der 200 befragten deutschen Unternehmen konnte das mittlere Management mit dem Thema Sicherheit nur wenig anfangen, beim Top-Management maßen erschreckende 50 Prozent den Sicherheitslösungen nur einen geringen Stellenwert bei.

Allerdings wittern einige Anbieter bereits Morgenluft. “Das Sicherheitsbewusstsein steigt langsam, aber es steigt”, konstatiert etwa Berni Lörwald, Sprecher des Security-Anbieters Webwasher.

Trotzdem: Die Sensibilisierung und Weiterbildung in IT-Sicherheitsfragen bleibt ein Dauerbrenner. Cirosec beschreitet dabei einen in Deutschland bislang eher ungewöhnlichen Weg: In einem Training mit dem vielsagenden Titel “Hacking Extreme” wird den Teilnehmern Insiderwissen aus der Hackerszene serviert.

In Vorträgen und Übungen erhalten die User einen Einblick in die Denk- und Arbeitsweise von Computerkriminellen. Daneben ist das Seminar mit bekannten und weniger bekannten Informationen über die Tricks der Hacker angereichert.

Cirosec-Geschäftsführer Stefan Strobel sieht darin einen möglichen Weg, die User zu sensibilisieren und das Sicherheitsbewusststein auch in den Chefetagen stärker zu verankern. Denn der Markt für Security-Lösungen bietet noch große Möglichkeiten, darin ist sich Strobel mit zahlreichen Experten einig.

Diese prognostizieren der Sicherheitsbranche so oder so gute Zeiten. Denn, so die Argumentation, es gebe zwar immer wieder neue Technologien – aber daneben tauchten auch regelmäßig neue Gefahren auf, auf die es zu reagieren gelte. Ein wachsender Markt also innerhalb einer geschwächten Branche? Ja, meint Webwasher-Sprecher Berni Lörwald: “Es ist vielleicht paradox, aber der Sicherheitsbereich wächst gegenläufig zum Rest des Marktes.” Und das kann doch immerhin den Anbietern entsprechender Lösungen Grund zum Optimismus geben.

Silicon meint: Originelle Methoden sind gefragt, um das Sicherheitsbewusstsein in den Unternehmen endlich zu steigern – und der Ansatz von Cirosec könnte hier durchaus beispielgebend sein. Warum nicht Hackern mal auf die Finger schauen, um einerseits deren Denken zu verstehen und andererseits die eigene Verwundbarkeit richtig einzuschätzen? Eine innovative Idee, die einem ganzen Markt einen kräftigen Schub verpassen könnte.