IBM kritisiert Firmen: Schützt Eure Web-Server!

NetzwerkeSicherheitSicherheitsmanagement

Unternehmen stehen sich selber im Wege, schimpft der IT-Riese: Viele seien unfähig, ihre Server und Websites gegen Eindringlinge zu schützen.

Im jüngsten IBM X-Force-Report werden die Unternehmens-Websites als Achillesferse der IT-Sicherheit geoutet. Sie seien ein beliebtes Ziel für Eindringlinge, zumal viele Firmen zum Schutz ihrer Internet-Infrastruktur nur Standardprodukte aus dem Kaufhausregal einsetzen würden. Die hätten ihrerseits mehr Löcher als ein Käse.

Mehr gezielte Angriffe
Ergebnis des Leichtsinns: Ende 2008 wurden Unternehmen 30 mal häufiger angegriffen als noch im Sommer, konstatiert der Bericht. Vor allem finanzielle Interessen würden die Datendiebe antreiben und motivieren. Und genau diesen Aspekt würden die Hersteller von Sicherheitsprodukten zu sehr außer Acht lassen. Sie seien zu sehr auf die technischen Aspekete eines Exploits konzentriert.
»Wir sehen doch, dass die Cyberkriminellen vom Geld getrieben und angezogen werden. Daher schauen sie sich lohnende Ziele aus, bei denen der technische Aufwand in einem günstigen Verhältnis zur Ausbeute steht«, betont Kris Lamb, Seniormanager der X-Force-Gruppe.

Auf das Wesentliche fokussieren
Wenn sich die Hersteller der Abwehrprodukte in die Gedankenwelt der Kriminellen versetzen würden, könnten sie ihre Einsatzbereiche besser priorisieren und mehr Mühe auf jene Schwachstellen verwenden, die mit höherer Wahrscheinlichkeit angegriffen würden. Das wäre ein effizienterer Umgang mit Zeit und Ressourcen, schließt die Analyse, die den Firmen rät, bei der Wahl ihrer Sicherheitssysteme anspruchsvoller zu werden.
(Ralf Müller)

Weblinks

IBM X-Force-Report »Trends & Risks«

Guide to the Common Vulnerability Scoring System

Message Labs

The Inquirer

VNUnet