IT Security
Gute Vorsätze für die Sicherheit im Neuen Jahr
IT Security
Jetzt ist die Jahreszeit, in der man gute Vorsätze für das Neue Jahr fasst, wozu oft der Verzicht auf bestimmte alkoholische Getränke gehört. Meine persönlichen guten Absichten haben bisher gehalten, aber das liegt wirklich nur daran, dass ich mir überhaupt keine gesetzt habe. Sieht man sich aber das Thema Sicherheit im Jahr 2005 an, sollten IT-Manager wirklich einige gute Vorsätze haben und auch sicherstellen, dass sie ihnen treu bleiben.
Das erste Ziel sollte sein: “Ich werde umgehend Antivirus-Gateway-Tools installieren – nicht morgen oder nächste Woche, sondern jetzt.” Kurz bevor die Partystimmung zum Jahresende losbrach, sprach ich mit Graham Cluley, einem Security-Consultant von Sophos, der erzählte, dass neun aus den Top 10 der Viren des Jahres 2004 hätten gestoppt werden können, wenn die Unternehmen im letzten Januar entsprechende Sicherheits-Produkte installiert hätten.
Die Verbreitung von 9 der Top Ten Viren im vergangenen Jahr hätte durch Installation der richtigen Software verhindert werden können
Derartige Statistiken sollten es meiner Meinung nach IT-Teams leicht machen, die Vorstände davon zu überzeugen, dass der Erwerb von Gateway-Antivirus-Tools notwendig ist.
Der zweite Vorsatz sollte der Implementierung einer unternehmensweiten Policy zum Gebrauch von mobilen Geräten gelten, oder genauer gesagt: der Kontrolle des Gebrauchs dieser Geräte und der Entscheidung, welche Daten die Angestellten auf ihnen speichern dürfen und welche nicht. Schreibt man die Trends des Jahres 2004 fort, werden Mobilgeräte in diesem Jahr zu den wichtigsten Zielen von Angriffen gehören.
Es gibt immer noch Debatten darüber, in welchem Umfang Mobil-Technologien wirklich dabei helfen, die Produktivität von Firmen zu steigern, aber Bedenken hinsichtlich der Sicherheit sind eine weitere Barriere für die Entscheidung, Mobilgeräte einzusetzen. Die Mobilphon-Unternehmen haben bisher einen guten Ruf hinsichtlich der Sicherheit, und die größten Probleme tauchten für Administratoren bisher dann auf, wenn ein Handset gestohlen oder im Zug vergessen wurde.
Im letzten Jahr tauchte aber auch der erste Virus auf, der speziell Smartphones attackierte. Cabir war zwar nur ein Proof-of-Concept-Virus, stellte aber einen Schritt hin zu einem Angriff dar, der ein Mobil-Netzwerk wirklich in die Knie zwingen könnte oder Hacker Zugang zu wertvollen Informationen bieten könnte.
Sicherheitsexperten haben darauf hingewiesen, dass eine Infizierung mit Cabir nur möglich ist, wenn der User das Programm selbst herunterlädt und installiert. Und das betreffende ausführbare Programm war nicht zertifiziert. Man sehe sich aber einfach nur die Zahl der User an, die sofort E-Mail-Attachments öffnen und dabei alle Warnungen über Viren und Trojaner ignorieren. Die Unternehmen brauchen eindeutig Strategien, um die User vor der eigenen Dummheit zu schützen.
Neue Miniaturfestplatten für Mobiltelefone stellen eine Gefahr dar
Ein weiterer Grund, weshalb Viren-Schreiber in diesem Jahr auf Mobilgeräte zielen könnten, ist, dass zum ersten Mal einige Telefone eine Miniatur-Festplatte für die Datenspeicherung haben werden. Seagate, Hitachi und Toshiba bieten Festplatten in Größe weniger Zentimeter, die Gigabytes von Daten aufnehmen können, sei es in der Form von Video-Clips oder als Unternehmensdokumente.
Es gibt allerdings einen Umstand, der Viren-Schreiber behindert: Sie benötigen ein bestimmtes Ziel, und in der Mobilwelt gibt es nicht die überall vorhandene Plattform wie sie auf Unternehmens-Desktops und -Servern zu finden ist. Vielleicht werden sich Java-fähige Telefone als Schwachstelle erweisen.
Bein einem sind sich die Experten einig: Die Viren-Schreiber haben gemerkt, dass Verbrechen Geld bringt. Früher unternahm man Angriffe, um damit in Online-Foren zu prahlen, aber die neue Motivation heißt: Bargeld.