| Inhalt dieses Artikels: | |
| Welche Gefahr von Mashup-Attacken ausgeht | |
| Kriminelle Wertschöpfungsketten | |
| Malware an Kunden weiterreichen | |
09.10.2008, von Christoph Lixenfeld
Dass die Angriffsszenarien so vielfältig sind, heißt nicht, dass es keinen Schutz gibt. Natürlich ist absolute Sicherheit hier - wie in allen anderen Bereichen - eine Illusion, aber das Risiko verringern lässt sich durchaus. Sich intensiv um das Thema zu kümmern ist für Unternehmen gerade wegen des beschriebenen Trends zu gehackten, sprich unterwanderten Web-Seiten existenziell wichtig. "Firmen, deren Internet-Auftritt angegriffen wurde, geben ungewollt Malware an ihre Besucher weiter und erleiden dadurch einen Vertrauensverlust bei ihren Kunden", so Christoph Alme, Leiter des Anti-Malware Research Lab von Secure Computing. Schutz bieten Firewalls mit sogenannter Intrusion-Prevention-Fähigkeit, einer Technik, die genau solche Attacken abwehrt.
 |   |
| Gartner: Drei Tipps vom Experten. |
Um sich keine Schädlinge einzufangen, genügt es allerdings nicht, nur Zugriff auf bekannte, vermeintlich sichere Web-Seiten zu erlauben. "Was gestern noch sauber war, kann heute schon infiziert sein. Der zusätzliche Einsatz des Virenscanners bleibt auch bei solch einer strikten Policy oberstes Gebot", so Alme. Dabei sollte die Vorsicht nicht hinter den zu schützenden PCs enden, sondern auch einen zentralen Virenschutz am Internet-Gateway einschließen.
Natürlich gilt auch hier der etwas abgedroschene Grundsatz, dass man nicht jedes Problem mit Technik erschlagen sollte. Aber ohne sie geht bei der Sicherheit nichts mehr, davon ist Carsten Casper von Gartner überzeugt: "In der Vergangenheit hätte ich gesagt, Technologie ist nicht so wichtig, Awareness macht 90 Prozent aus. Aber das hat sich geändert: Die Angriffe sind so professionell geworden, so viel kann kein Unternehmen mit seinen Mitarbeitern trainieren, dass es allen Gefahren gerecht wird."
Bei allen Horrorszenarien tröstlich ist die Tatsache, dass die Eigenschaften sozialer Netzwerke nicht nur für die Cyber-Gangster hilfreich sind, sondern auch für die Beschützer von IT-Infrastrukturen. Cloudmark, einer der weltweit führenden Anbieter von Lösungen für die Kommunikationssicherheit mit Sitz San Francisco, arbeitet mit einem solchen sozialen Schutznetzwerk. Sobald eines seiner Mitglieder eine Mail als Spam erkannt hat, meldet es diese an die Cloudmark-Zentrale. Die Qualität, sprich Vertrauenswürdigkeit, dieser Meldungen wird dadurch gewährleistet, dass ihre Überbringer bewertet werden, dass heißt, sie bekommen eine "Vertrauenszahl" aufgrund ihrer bisherigen Meldungen. Wenn also viele vertrauenswürdige Mitglieder der Cloudmark-"Wolke" eine Mail als Spam einstufen, dann filtert das System sie heraus.
"Der Vorteil ist, dass sich unser System nicht technologisch mit jedem neuen Schädling auseinandersetzen muss, sondern es bedient sich einfach der Erfahrung der User", so Sascha Siekmann, Entwickler bei Cloudmark. Systeme, die helfen, der wachsenden Sicherheitsbedrohung Herr zu werden, gibt es also. Trotzdem werden die Angriffe weitergehen, und sie werden auch weiterhin Opfer finden. Die zwei wichtigsten Gründe dafür fasst Michael Hülsiggensen, Prokurist des Zahlungssys-teme-Dienstleisters EOS Payment Solutions aus Hamburg, in einem Satz zusammen: "Sicherheit ist nicht ganz billig; gleichzeitig nehmen viele Unternehemen das Gefahrenpotenzial aus dem Internet nicht wahr."
| Inhalt dieses Artikels: | |
| Welche Gefahr von Mashup-Attacken ausgeht | |
| Kriminelle Wertschöpfungsketten | |
| Malware an Kunden weiterreichen | |
 | Seite: 1 | 2 | 3 | |
» Android » Apple » Blackberry » Bring your own device
» Cloud Computing » Dienstwagen » E-Commerce » E-Mail
» Facebook » Interim Management » iPad » iPad Apps
» iPhone » Linkedin » Office 365 » Projektmanagement
» Recruiting » Rolle des CIO » SaaS » Scrum
» SWOT-Analyse » Top-CIOs » twitter » Virtualisierung
WEITERE MELDUNGEN ZUM THEMA
