Schutz kompletter IT-Netze ist kaum noch machbar

Nicht selten bleiben diese Aktivitäten lange Zeit unentdeckt bzw. sind für die Attackierten kaum nachvollziehbar. Konventionelle Sicherheitsvorkehrungen wie Firewalls, Viren-Scanner, regelmäßige Patches und Backups bieten gegen diese Bedrohung meist keinen Schutz mehr, berichtet das Fachmagazin 'Computerwoche' in ihrer aktuellen Ausgabe.

Experten gehen demnach davon aus, dass gezielte Angriffe auf deutsche Unternehmen bereits jährliche Schäden in Milliarden-Höhe verursachen. Vor allem kleine und mittelständische Unternehmen sind dabei in Deutschland künftig vom Daten-Diebstahl bedroht. Zum einen liegt das an fehlendem Know-how und relativ geringen Budgets, die dort für IT-Sicherheit zur Verfügung stehen. Zum anderen wird das Thema an sich in vielen deutschen Unternehmen - ungeachtet von deren Größe - nach wie vor nur unangemessen berücksichtigt.

Nach Einschätzung von Gerald Hahn, Chef des Cloud-Service-Anbieters Softshell, sind bereits die Computer aller Vorstände der DAX-30-Unternehmen in Deutschland infiziert. Allerdings seien künftig gerade Mittelständler, denen Hahn in Sachen IT-Sicherheit zum Teil Ignoranz und Rückständigkeit vorwirft, von der wachsenden Bedrohung durch Daten-Diebstahl besonders betroffen.

"Die amerikanischen Unternehmen merken es, wenn sie angegriffen werden - die deutschen nicht", kritisierte er. Andreas Stein, Managing Director bei Dell Services, ergänzt, dass professionell geplanten und geführten Attacken teils noch "mit Verfahren aus der Anfangszeit des Web begegnet" werde. Auch der Bochumer Software-Hersteller G Data betont: "Entscheidend ist nicht die Organisationsgröße, sondern der Wert der gestohlenen Daten auf dem Schwarzmarkt." Den Schaden, der deutschen Unternehmen durch Cyber-Kriminalität entsteht, beziffert der IT-Sicherheitsanbieter Symantec auf mehr als 24 Milliarden Euro pro Jahr.

Um Sicherheitsbedrohungen künftig angemessen begegnen zu können, fordern Experten daher die Abkehr vom bisherigen System- und Geräte-Ansatz. "Das Schützen ganzer Netze ist nicht zukunftstauglich", meint Thorsten Krüger, Director Regional Sales der SafeNet. Vor dem Hintergrund verschiedenster IT-Infrastrukturen wie Server, mobile Endgeräte oder Cloud-Dienste müsse stattdessen der Schutz einzelner Informationen in den Mittelpunkt rücken, etwa durch spezielle Daten-Verschlüsselungen.

Auch Symantec-Vice-President Andreas Zeitler betont, dass nur so eine wirkungsvolle Abwehr professioneller Angriffe überhaupt noch möglich sei. Darüber hinaus müssten Unternehmen künftig deutlich mehr in die Analyse bekannter Bedrohungen investieren, um neuen besser vorbeugen zu können.

Dafür braucht es zudem auch eine verbesserte Zusammenarbeit zwischen Wirtschaft und staatlichen Stellen, die selbst immer stärker von politisch motivierten Hacker-Attacken betroffen sind. Allerdings findet dieser Erfahrungsaustausch insbesondere im deutschen Mittelstand bislang kaum statt, bedauert Alfred Zapp, Mitglied der Geschäftsleitung des IT-Beratungsunternehmens CSC.