Traue keinem Datenpaket

John Kindervag, amerikanischer Analyst bei Forrester in Fragen der Informationssicherheit, war im Mai für einige Wochen in Europa unterwegs. Sein Ziel: Unternehmen das sogenannte Zero-Trust-Modell zu erklären. Dabei geht es um nichts anderes als eine neue Netzwerkarchitektur, die heutigen Anforderungen an die Informationssicherheit gerecht werden soll. Wie der Name vermuten lässt, sollten Systeme allen Datenpaketen grundsätzlich misstrauen, egal von wem und woher sie kommen und welche Benutzeroberflächen der Absender nutzt.

Das ist in herkömmlichen Netzwerkarchitekturen nicht der Fall. Dort gilt das Prinzip, Datenpakete in die Kategorien vertrauenswürdig und nicht vertrauenswürdig zu klassifizieren. Das ist laut Kindervag ein Sicherheitsrisiko. Das haben Anbieter von Sicherheitslösungen unterdessen verstanden. McAfee zum Beispiel hat vor wenigen Wochen die Übernahme des finnischen Anbieters Stonesoft bekannt gegeben. Das Unternehmen will damit laut eigenen Aussagen seine Marktführerschaft bei den Netzwerksicherheitslösungen weiter ausbauen.

Die aktuelle Gefahrenlage

Dass Cyberkriminalität ein blühendes Geschäft ist, ist längst kein Geheimnis mehr. Der kürzlich veröffentlichte McAfee Threat Report zum 1. Quartal 2013 zeigte einmal mehr eindrücklich, wie die Situation aussieht: Der Anstieg ausgeklügelter Advanced Persistent Threats (APT) ist bemerkenswert. McAfee beobachtete einen Anstieg von 30 Prozent von Master-Boot-Record-Malware. Bei einem solchen Angriff werden normalerweise Daten gestohlen oder das System gerootet. Dadurch erhalten die Angreifer Zugriff, um das Gerät zu einem vorhandenen Botnetz hinzuzufügen oder weitere Malware zu installieren. Ausserdem tauchten laut dem Report neue Fälle von Trojanern auf, die auf Informationen und Passwörter von Privatpersonen als auch auf Einrichtungen jenseits des Finanzmarkts abzielten.

McAfee stellte zudem einen drastischen Anstieg des 2008 entdeckten Social-Media-Wurms Koobface fest, der das Ausspionieren der Nutzer von sozialen Netzwerken wie Facebook und Twitter zum Ziel hat. Koobface sei im 1. Quartal drei Mal häufiger entdeckt worden als im Quartal zuvor. Ausserdem sei das Spam-Aufkommen nach einer dreijährigen Stagnationsphase wieder deutlich gewachsen. Einen Grund dafür sieht McAfee in bei Spammern sehr beliebten Pump-and-Dump-Kampagnen. Dabei werden günstige, wenig gehandelte Aktien beworben, die Drahtzieher zuvor erworben haben. Kaufen genügend Empfänger die Aktie, steigt ihr Kurs, was wiederum die Kassen der Spammer klingeln lässt.

Was KMUs unternehmen sollen

Nebst den eben erwähnten Gefahrentrends sieht Kindervag DDoS-Attacken als wachsendes Problem. Dies nicht zwingend der Attacken selbst wegen, sondern weil diese Attacken Ressourcen und Aufmerksamkeit auf sich zögen und die Angreifer gleichzeitig mehr oder weniger unbemerkt Daten abziehen könnten. Vor allem Grossunternehmen und Firmen mit vielen sensitiven Daten, wie etwa aus der Finanzindustrie, rüsten nicht zuletzt deshalb seit einigen Jahren auf und investieren in moderne Sicherheitslösungen. Auf der Strecke bleiben derweil häufig KMUs, bei denen sich der Kauf solcher Lösungen oft nicht rechnet.

Für Kindervag ist klar, dass sich auch KMUs des Problems annehmen sollten. Es hätten schon viele Unternehmen wegen Angriffen von Cyberkriminellen aufgeben müssen. Wer das nicht riskieren wolle, müsse handeln. Eine Lösung sei zum Beispiel, die Datenhaltung auszulagern. Besonders dann, wenn ein Unternehmen viele sensitive Daten besitzt und nicht die notwendigen Sicherheitslösungen hat, um diese Informationen zu schützen. Überhaupt rät Kindervag KMUs, den Fokus auf die eigentliche Geschäftstätigkeit zu legen, IT nach Möglichkeit an Spezialisten auszulagern und Cloud-Dienste zu nutzen.