Sicherheitsexperten prognostizieren Malware-Flut ohne Ende

EnterpriseProjekteSicherheitSoftware-Hersteller

Ein düsteres Bild zeichnet ein neuer Report von MacAfee: In den kommenden fünf Jahren wird es schlimmer mit der Malware. Noch beängstigender ist, dass das Sicherheitspersonal kaum eine Chance hat, dem etwas entgegenzusetzen.

Egal, welchen Bereich man aufführt, der Bericht des Security-Herstellers lässt einen zum Pessimisten werden. Jetzt aufgeben, hieße aber, sich Cybercrime, Spyware oder Spam vollends auszuliefern. Ein bisschen etwas tun können, ist immer noch besser als nichts zu tun. Wenn es auch sehr schwierig ist.

Beispiel Spyware. Obwohl die IT-Abteilung ununterbrochen neue Sicherheitsmechanismen und Abwehrmaßnahmen installiert, gelingt es immer neuen Spyware-Technologien, durchzurutschen. Dabei überrennen die Spähprogramme nicht nur klassische Netze, sondern zunehmend auch Kommunikations- und Speichertechniken wie Bluetooth und RFID. Ähnliches gilt für die Spam-Flut. Die wird sich noch ein wenig höher auftürmen, nicht aber in dem Maße wie in den letzten Jahren, heißt es. Muss sie auch nicht, ist sie den meisten ohnehin schon hoch genug.

Auch im Bereich Applikationssicherheit bleibt es ein Rennen zwischen Entwicklern und Virenautoren – wobei die Programmierer zu verlieren drohen. Denn selbst sicher geglaubte Anwendungen werden plötzlich anfällig, weil Hacker mit dem kleinsten Detail eines Bugs bereits Exploits schreiben können. Daher hievt McAfee auch das Riskmanagement ganz nach oben auf die To-Do-Liste. Unternehmen, die es verpassten, proaktiv zu arbeiten, hätten bald schon verloren.

Zu den Maßnahmen zähle auch, Datenverluste abzuwenden. Nachrichten über verlorene oder gestohlene Daten sind nicht nur schlecht fürs Image, sondern auch existenzgefährdend. Die IT-Manager sollten daher beispielsweise auf Verschlüsselung von Speichermedien keinesfalls verzichten. Seien diese Mechanismen noch nicht integriert, müsse das schnell nachgeholt werden.

Schließlich beschäftigt sich der halbjährliche Sage-Bericht, der IT-Leiter, CIOs und andere mit der Sicherheit des Unternehmens betraute Personen über Gefahren informieren soll, mit Microsofts neuen Betriebssystem. Vista habe zwar eine Reihe von Sicherheitsmechanismen an Bord, behindere aber gleichzeitig Angebote von Drittherstellern, das System mit eigenen Lösungen noch sicherer zu machen. Vista alleine könne den Job aber bei weitem nicht stemmen.