| Sicherheit / Virenschutz Kein Frieden an der Cyber-Front |
Die alten Bedrohungen aus dem Internet bleiben virulent. Mit Spyware und den ersten Angriffen auf mobile Endgeräte stehen Unternehmen vor neuen Herausforderungen für die eigene Sicherheit.
Zu den altbekannten Cyber-Plagen wie Viren, Würmer und Trojaner haben sich neue gesellt: Der Sicherheitsreport von Symantec verzeichnete im Jahresverlauf eine besorgniserregende Zunahme von BotNets, Phishing-Attacken und Spionageprogrammen. Auch Schadprogramme für Smartphones sind im Kommen. Kevin Hogan, Leiter des Symantec Virenforschungszentrums in Dublin, beschreibt das Bedrohungspotenzial anschaulich: „Ich will Ihnen ein Beispiel zur Verdeutlichung geben: Einer meiner Kollegen hat kürzlich einen PC für einen Test konfiguriert. Der Rechner, eine Version ohne Schutzsoftware, war für drei Stunden online. Nach dieser kurzen Zeit hatten sich rund 80 Spionageprogramme auf dem Computer installiert.“ Zu den Bedrohungen aus dem Internet meint Raimund Genes, President of European Operations von Trend Micro: „Seit geraumer Zeit werden in der Malware-Szene Veränderungen beobachtet, die auf eine stärkere Professionalisierung und konkrete Profitinteressen deuten. Trojaner und Bot-Programme sind heute in der Lage, auf infizierten Systemen Hintertüren zu öffnen und so den Datendiebstahl – Kreditkartennummern, Passwörter etc. – zu ermöglichen. Das zeigt auch die stetig steigende Zahl der Phishing-Angriffe. Mittelfristig ist daher auch bei Privatpersonen ein Anstieg der finanziellen Schäden durch Malicious Codes zu erwarten. Wenn dieser Entwicklung nicht frühzeitig entgegengewirkt wird, kann das Vertrauen in die Sicherheit von E-Business und Online-Banking erheblichen Schaden nehmen.“
  |
Trends
Raimund Genes (li.), President of European Operations von Trend Micro, sieht Professionalisierung und konkrete Profitinteressen in der Malware-Szene. Kevin Hogan, Leiter des Dubliner Virenforschungszentrums von Symantec, verzeichnet eine Zunahme von Phishing-Angriffen. |
Spyware sind Spionage-Programme, die Informationen von einem befallenen Rechner über das Internet an den Hersteller der Spyware senden. Zu diesem Zweck zeichnet das Schadprogramm Passwörter, Kontonummern und ähnliches während einer Online-Sitzung auf. Spyware kann mit eindeutig krimineller Absicht eingesetzt werden, um die Sicherheit eines Systems zu unterhöhlen und sensible Daten abzugreifen. Daneben gibt es kommerzielle Motive: In diesem Fall handelt es sich um Adware, die das Online-Verhalten des Nutzers aufzeichnet und für zielgruppengerechte Werbung auswertet. Die Grenzen zwischen Adware und Spyware sind fließend, technologisch sind sie im Prinzip gleich. Die Spionageprogramme hatten eine Zeit lang sogar die Nase vorn. Trotz installierter Firewall und upgedateten Virenschutzprogrammen konnte sich Spyware auf Rechnern und in Netzwerken einnisten. Immerhin, die Hersteller haben reagiert und die Abwehr auf diese Gefahr eingestellt. Hogan beobachtet insgesamt einen stärker werdenden Trend zum Ausspionieren sensibler Daten: „Alle Anzeichen sprechen dafür. Allein die Zahl an Phishing-Attacken nahm zwischen Juli und Oktober um 25 Prozent zu. Online-Betrug, ob per E-Mail oder mit Hilfe von spezieller Software, ist vor allem zu einem Problem für Finanzdienstleister, Internethändler und deren Kunden geworden. Je mehr finanzielle Transaktionen online vorgenommen werden, umso sensibler sind die auf dem Computer gespeicherten Informationen. Dies an sich ist zwar keine neue Entwicklung, doch das Abzielen auf spezielle Informationen auf einem einzelnen Computer ist ein Trend, der in dieser Form vor wenigen Jahren noch nicht existierte.“
Gewachsen ist laut Hogan auch die Gefahr für Firmennetzwerke durch BotNets, deren Zahl sich dramatisch vervielfacht hat. BotNet ist ein Kürzel für Robot Network: Damit sind große Gruppen von Computern im Internet gemeint, die es Hackern mit Hilfe von speziellen Backdoor-Programmen (so genannten Bots) ermöglichen, einen fremden Rechner fernzusteuern. Das Interesse der Hacker sei hier nicht auf Zerstörung ausgerichtet. Vielmehr gehe es um die Rechnerleistung jedes einzelnen Computers. So würden PCs über die Bots zu einem leistungsfähigen Rechnernetzwerk verknüpft. Der Virenexperte beschreibt das Vorgehen der Cyber-Kriminellen: „Hacker können infizierte Rechner nach Belieben für ihre Zwecke einsetzen. BotNets dienen als riesige Plattformen für systematische Attacken auf andere Computer oder Netzwerke.
Unternehmen können durch die gebündelte Angriffsmacht in schwere Bedrängnis gebracht werden. Dazu berichtet Hogan weiter: „Mit BotNets können Angreifer verletzliche Systeme noch leichter ausmachen und diese für ihre konzertierten Aktionen missbrauchen.“
Vertraulich
Immer zielgerichteter werden die Angriffe auf sensible Daten wie beispielsweise Passwörter. Besonders Finanzdienstleistungen sind bedroht.
Der Experte warnt vor einer weiteren, noch völlig unterschätzten Gefahr: „Der Funktionsumfang mobiler Kommunikationsgeräte nimmt ständig zu und somit auch die Zahl der Angriffsvektoren. Im Juni wurde der erste Handy-Wurm ,Cabir‘ entdeckt. Im Oktober traten manipulierte Java-Anwendungen auf, die sämtliche Sicherheitsfunktionen auf einem Handy aushebeln konnten. Im November machte der Trojaner ,Skulls‘ Geräte vom Typ Nokia 7610 unbrauchbar. Die Netzwerke der dritten Generation – wie GPRS und UMTS – ermöglichen Smartphones die ständige Verbindung mit dem Internet. Ein Fortschritt mit Pferdefuß, denn so haben auch Hacker jederzeit Zugriff. Doch die Gefährdung beschränkt sich nicht nur auf die Mobilgeräte selbst. Sobald diese über Zusatzfunktionen für den Netzwerkzugang verfügen, können sie als Einfallstore ins Unternehmensnetzwerk genutzt werden und klassische Schadprogramme einschleusen.“
Für den Spezialisten gilt es als ausgemacht, dass Angriffe gegen Web-Technologien immer beliebter werden, weil diese Anwendungen in Unternehmen weit verbreitet sind und sich relativ leicht ausnutzen lassen. Indem Angreifer in den Rechner eines Mitarbeiters eindringen, können sie herkömmliche Sicherheitseinrichtungen am Perimeter des Netzwerks unterlaufen und Zugang zum Zielsystem erlangen. Beinahe 82 Prozent aller dokumentierten Schwachstellen in Webanwendungen ließen sich leicht ausnutzen. Sie stellen ein beträchtliches Risiko für Unternehmensinfrastrukturen und kritische Informationswerte dar.
Das Gefahrenpotenzial für die Zukunft sieht aus Sicht des Dubliner Virenforschers so aus: „Wir werden mit zusätzlichen komplexen Bedrohungen konfrontiert werden, etwa mit weiteren Massenmailern. Auch die Zahl der ,OpenSource‘-Schadprogramme wie Gaobot, dessen Quellcode im Internet veröffentlicht wurde, wird vermutlich weiter steigen. Dies könnte dazu führen, dass es zwar immer weniger Familien von Würmern oder Viren gibt, dafür aber unzählige Varianten. In Zukunft werden vermutlich außerdem häufiger Schadprogramme auftreten, die sich auch über Schnittstellengeräte wie Drucker verbreiten können. Einige wenige sind bereits aufgetreten. Im Moment ist das noch keine ernsthafte Bedrohung, doch immer mehr dieser Geräte sind webfähig und damit auch über Sicherheitslücken attackierbar. Auch durch die zunehmende Vernetzung könnte sich dies in den nächsten zwei bis drei Jahren zu einem größeren Problem auswachsen.“ Und Eugene Kaspersky, Head of Antivirus Research Kaspersky Lab, berichtet: „Wir gehen davon aus, dass im Jahr 2005 mehrere mobile Viren auftauchen werden. Cabir hat den Anfang gemacht und damit gezeigt, dass die Virenschreiber über die notwendigen Technologien verfügen und bereits in den Startlöchern sitzen.“
 | Dauerhaft
Dr. Rainer Baumgart, Vorstandsvorsitzender secunet (li.), verbindet den Erfolg der elektronischen Signatur mit gelösten Sicherheitsfragen. |
Das den Sicherheitsproblemen zu Grunde liegende Dilemma ist bekannt: Auf der einen Seite wächst der Umfang der IT-gestützten Geschäftsprozesse ständig, auf der anderen Seite müssen die Unternehmen ihre IT-Infrastruktur nach außen öffnen, um Kunden und Lieferanten, aber auch externe Mitarbeiter, beispielsweise im Außendienst, besser einzubinden. Beides bringt zwar viele Vorteile mit sich, erschwert aber gleichzeitig den Schutz der IT-Infrastruktur. Denn mit der Vielfalt der IT-Komponenten und ihrer Schnittstellen nach außen nimmt automatisch auch die Zahl der Angriffspunkte für Viren und Hacker und die Menge der Lücken und Schwachstellen in der Schutzmauer um die IT-Systeme zu. Für einen Angriff von außen oder einen internen Missbrauch reicht es dabei schon aus, wenn eine einzige der zahlreichen IT-Komponenten oder Schnittstellen nicht auf das aktuelle Sicherheitsniveau gebracht wurde oder mangelhaft konfiguriert ist. Genau das ist der Kern des Problems: Mehr als 90 Prozent aller Sicherheitsvorfälle lassen sich darauf zurückführen, dass die IT-Systeme der Unternehmen nicht ordnungsgemäß konfiguriert sind. Das heißt auch, dass es ständig gilt, auf neue Bedrohungen und neu entdeckte Schwachstellen angemessen zu reagieren. Aber wie den Überblick behalten, wenn pro Tag durchschnittlich mehr als 40 neue Schwachstellen veröffentlicht werden, so laut den Angaben des Computer Emergency Response Team (CERT). Schon heute verwenden IT-Administratoren viel Zeit darauf, sich über drohende Gefahren auf dem Laufenden zu halten und Patches aufzuspielen. Hilfreich wäre also eine Lösung, die das Patch Management automatisiert und das IT-Personal stärker entlastet.
Eine neue Version des eTrust Vulnerability Manager erfüllt diese Anforderungen, indem sie eine Schwachstellenanalyse mit leistungsfähigen Funktionen zur Fehlerbeseitigung kombiniert. So lassen sich alle sicherheitsrelevanten Aufgaben bequem über eine Webschnittstelle ausführen. „Entscheidend ist nicht nur, dass der eTrust Vulnerability Manager die Schwachstellen nach ihrer Bedeutung für die Geschäftsprozesse ordnet“, erläutert Armin Stephan, Consulting Manager Security bei Computer Associates und fährt fort: „Durch die Integration von Software-Delivery-Werkzeugen lässt sich auch das Herunterladen und Einspielen der Patches automatisieren.“
Trotz der stetig steigenden Verbreitung der Informationstechnologie in Wirtschaft und Verwaltung scheitert die vollständige Automatisierung der Geschäftsprozesse – Vision ist das „papierlose Büro“ – an immer noch notwendigen papiergebundenen Arbeitsschritten, oft in Verbindung mit manuellen Unterschriften und dem Dokumententransport auf dem Postweg. Die Folge sind lange Prozesslaufzeiten und kostenintensive Medienbrüche. Nach dem Inkrafttreten des Signaturgesetzes und der entsprechenden Anpassungen der Formvorschriften im privatrechtlichen und öffentlichen Bereich kann durch den Einsatz qualifizierter elektronischer Signaturen zumeist gänzlich auf Papier verzichtet werden. Durch die Optimierung und Automatisierung von Prozessen können immense Kostensenkungen realisiert werden. Die elektronische Signatur ist der Schlüssel zu diesem immensen Einsparungspotenzial.
Ganzheitlich
Armin Stephan, Consulting Manager Security (re.) bei Computer Associates, kombiniert Schwachstellenanalyse mit Fehlerbeseitungs-management. |
In mehr als tausend Rechtsgeschäften, in denen der Gesetzgeber die Schriftform fordert, kann durch die Verwendung qualifizierter elektronischer Signaturen auf kostenintensive, bisher papiergebundene Prozesse verzichtet werden. Darüber hinaus bieten qualifizierte elektronische Signaturen und (Intervall-) qualifizierte Zeitstempel ein sehr hohes Maß an Beweiskraft und Rechtsverbindlichkeit, so dass man auch für eventuelle Streitfälle vor Gericht gut gerüstet ist.
Die Automatisierung der Prozesse muss sich auch auf die Erstellung der qualifizierten elektronischen Signatur selbst erstrecken. Denn eine individuelle PIN-Eingabe für jeden Arbeitsschritt würde nicht das gesamte Potenzial der Lösung ausreizen. Eine automatisierte Erzeugung der qualifizierten elektronischen Signaturen – die Massensignatur – ist daher von entscheidender Bedeutung. Das Ausschöpfen der immensen Einsparpotenziale durch die elektronische Abwicklung von Geschäftsprozessen in E-Business und E-Government ist mit gewissen Risiken verbunden. Werden Formvorschriften nicht beachtet, so sind Willenserklärungen nach §125 des Bürgerlichen Gesetzbuches (BGB) nichtig. Neben den rechtlichen Rahmenbedingungen sind insbesondere auch strategische Ziele der Organisation, existierende IT-Infrastrukturen und nicht zuletzt auch Sicherheitsaspekte zu berücksichtigen. Ohne eine differenzierte Betrachtung der rechtlichen, wirtschaftlichen, organisatorischen und technischen Rahmenbedingungen besteht die Gefahr, dass einzelne Investitionen in moderne IT-Systeme nicht zur Kostensenkung beitragen, sondern sich als erhebliche Kostenfaktoren herausstellen. Dazu sagt Dr. Rainer Baumgart, Vorstandsvorsitzender secunet Security Networks AG: „Elektronische Signaturen sind ein wichtiger Bestandteil zur Absicherung der Prozessautomatisierung durch moderne IT-Anwendungen: Für die Kunden erleichtern sie den Zugang zum Anbieter von Leistungen und Produkten. Dem Unternehmer ermöglichen sie erhebliche Kosteneinsparungen und Effizienzgewinne. Voraussetzung ist allerdings, dass die mit diesem Konzept verbundenen Sicherheitsfragen geklärt sind.“ Das methodische Vorgehen der secunet ermöglicht Organisationen, das große Potenzial elektronischer Geschäftsprozesse bei minimalen Risiken zu nutzen. Durch eine ganzheitliche und doch schlanke Analyse, gezielte Maßnahmenauswahl und individuelle Lösungen wird die Effektivität der Investitionen gewährleistet. Der Einsatz von praxiserprobten Analysewerkzeugen und generischen Lösungsbausteinen stellt die Effizienz der Realisierung sicher. Somit garantiert der Sicherheitsspezialist eine optimale Umsetzung elektronischer Geschäftsprozesse. Durch die skalierbaren Lösungsbausteine der Multi-Sign-Familie ist eine maßgeschneiderte Realisierung individueller Massensignaturlösungen bei gleichzeitig minimalem Aufwand garantiert.
Peter Jaspers
Weitere Informationen unter:
www.ca.com/de
www.symantec.de
www.trendmirco-europe.com
www.secunet.com
www.kaspersky.com/de
[15.03.2005, ] |
zurück | |
|
