Unisys identifiziert für 2008 fünf aktuelle IT-Sicherheitsprobleme

Beliebte Social Networking-Webseiten werden zunehmend zur Gefahr für die Privatsphäre

(04.02.08) - Vor welchen Sicherheitsgefahren müssen IT-Verantwortliche ihre Unternehmen 2008 schützen? Die Experten von Unisys sagen fünf Trends voraus: Zunehmender Einsatz mobiler Endgeräte, Mobile Banking, kombinierte physikalische und IT-basierte Sicherheitslösungen, Austausch elektronischer Datensätze und Social Networking.

Der Datenschutz auf mobilen Endgeräten bedarf erhöhter Aufmerksamkeit, wird jedoch zunehmend schwieriger.

Organisationen versuchen angesichts der starken Zunahme von mobilen Endgeräten wie Handys und PDAs, Sicherheitsbedrohungen durch proaktive Maßnahmen wie Passwörter beim Log-In zu begegnen. Dabei wird jedoch die wahre Bedrohung übersehen. Es gelingt oft nicht, die auf den physikalischen Geräten gespeicherten Daten zu schützen, die nicht nur für die Besitzer wertvoll sind, sondern auch Ziel für Kriminelle, die mit persönlichen Daten Identitätsdiebstahl und Betrug begehen.

Mit der Notwendigkeit des Schutzes persönlicher Daten beschäftigen sich immer mehr Verbraucher. Der Unisys Security Index hat ermittelt, dass über 75 Prozent der befragten Deutschen sehr beunruhigt über unautorisierte Zugriffe oder Missbrauch von persönlichen Informationen sind.

"Digitale Signaturen und Verschlüsselung sind entscheidende Technologien zum Schutz der Daten, aber sie müssen Bestandteil eines ganzheitlichen Sicherheitskonzeptes sein. Dieses legt beispielsweise auch fest, ob und wie Daten von einem Gerät auf ein anderes übertragen werden", erklärt Tim Kelleher, Vice President Enterprise Security bei Unisys. "Abhängig vom Einsatz derartiger Technologien sind Unternehmensdaten auf mobilen Geräten entweder bei potenziellen Angriffen ungeschützt oder so sicher, dass Anwendungen unbenutzbar werden. Sicherheitslösungen müssen zwischen diesen beiden Extremen eine Balance definieren und Bedingungen schaffen, bei denen die Anwender noch produktiv arbeiten können."

Banken müssen Personendaten und Konteninformationen sichern. Das gilt besonders, wenn ihre Kunden Transaktionen von mobilen Geräten ausführen

Mobile Banking liegt im Trend. Eine Untersuchung von Celent geht davon aus, dass bis 2010 mehr als 35 Prozent der Teilnehmer am Online-Banking ihre Bankgeschäfte über mobile Endgeräte abwickeln werden

("Corporate Mobile Banking: The Times They Are a-Changing," Nov. 8, 2007). Durch die zugrunde-liegenden Technologien erhöhen sich jedoch die Sicherheitsrisiken. Das gilt insbesondere für Handys mit integrierten RFID (Radio Frequency Identification) und "Near-Field" Chips. Eine andere Sicherheitsbedrohung entsteht durch bösartigen Code, der Sicherheitstechnologien überwindet und unautorisierten Nutzern erlaubt, Identitäten zu stehlen.

Derartige Angriffe auf E-Banking erschüttern das Vertrauen der Konsumenten in das Bank- und Finanzwesen. Finanzinstitute, die neue Zielgruppen für E-Banking gewinnen und sich gegen Missbrauch absichern wollen, müssen deshalb die Sicherheit ihrer Prozesse und Lösungen weiter erhöhen. Allianzen mit Telekommunikationsunternehmen und der Austausch von Wissen und Erfahrungen in Bezug auf Sicherheit und Schutz von Daten können sinnvolle Maßnahmen zum Wohle ihrer Kunden sein.

Kombination von physikalischen und elektronischen IT-Sicherheitsmaßnahmen zum verbesserten Schutz gegen Spionage.

Die Verbindung oder Konvergenz von physikalischer und elektronischer Sicherheit verbessert den Schutz von Personen, IT-Systemen und geschäftskritischen physikalischen Anlagen im Unter-nehmen. "Konvergenz ist eine der effizientesten und effektivsten Methoden, um mit modernen Sicherheitsbedrohungen Schritt zu halten", erklärt Kelleher.

Um die Sicherheit, Identität und Integrität von physikalischen wie auch von elektronischen Unternehmenswerten zu gewährleisten, müssen Informationen aus unterschiedlichsten Quellen miteinander verbunden werden – soweit rechtlich zulässig. Damit einher geht auch die Integration der Datenströme aus verschiedenen Sensoren und Fern-Überwachungssystemen, wie Echtzeit-Authentifizierung, Bewegungsmelder, intelligente Videotechnologien, GPS, drahtlose Umgebungs-sensoren und RFID. Eine derartige Konvergenz ermöglicht es Unternehmen, schnell auf Gefahren zu reagieren, die ihre physikalischen und elektronischen Außenbereiche angreifen und Marken, Identitäten, Personen, Produkte und andere Werte bedrohen.

Da globale Lieferketten und Vertriebswege weiter zunehmen, werden 2008 konvergierende Sicherheitstechnologien vermehrt zum Einsatz kommen, um Landesgrenzen und Häfen zu sichern, sensible Daten zu schützen und Spionage einzudämmen. Die Integration von physischer und IT-Sicherheit wird weiter voranschreiten, auch wenn dies in der Öffentlichkeit zum Teil sehr kontrovers diskutiert wird.

Solche integrierten Systeme für die Zugangskontrolle können sowohl Bewegungssensoren zur Überwachung des Geländes, Zugangskarten und biometrische Methoden zur Authentifizierung der Mitarbeiter als auch RFID-Tags sein, um Container und deren Inhalte zu identifizieren.

Weitere konvergente Applikationen zur Reduzierung von komplexen Sicherheitsbedrohungen können sein: elektronische Herkunftsnachweise, die die Echtheit von Produkten, beispielsweise von Arzneimitteln gewährleisten, ein engmaschiges Netzwerk von drahtlosen Sensoren zur Sicherung kritischer Bereiche sowie intelligente Beobachtungs- und Überwachungsanwendungen.

Elektronische Aufzeichnungen und Akten werden für Unternehmen und Organisationen immer wichtiger.

Die Weltwirtschaft hängt vom effizienten Austausch von Papier-basierten und elektronischen Belegen innerhalb und zwischen Organisationen ab. Ein Beispiel: Allein in den USA verzeichnet die Zahlungsindustrie monatlich ein zweistelliges Wachstum bei der Anzahl Schecks, die elektronisch verarbeitet werden. Die US Federal Reserve Bank bearbeitet heute pro Tag ungefähr 12,7 Millionen elektronische Bankanweisungen, dem stehen circa 25,3 Millionen Papier-Anweisungen gegenüber. Bis Ende 2008 rechnet man mit täglich 20,5 Millionen elektronischen Vorgängen und 13,5 Millionen Papier-Belegen.

Der zunehmende Austausch von elektronischen Datensätzen birgt fundamentale Sicherheitsrisiken. Unternehmen werden 2008 vermehrt den Fokus auf strengere Kontrollen beim elektronischen Austausch von Informationen richten. Dies führt zum erhöhten Einsatz von Verschlüsselungs-technologien für Informationen, die auf mobilen Laufwerken und Datenträgern gespeichert sind. An Bedeutung gewinnen auch Lösungen für die Verwaltung digitaler Rechte. Damit können sensible Daten verschlüsselt werden. Außerdem kann so festgelegt werden, wer ein Dokument drucken, weiterleiten, kopieren oder verändern darf.

Beliebte Social Networking-Webseiten werden zunehmend zur Gefahr für die Privatsphäre.

Mit der steigenden Nutzung und Verbreitung von Web 2.0 Technologien wächst das Risiko, dass private Daten über soziale Netzwerke wie MySpace, LinkedIn oder Facebook ausspioniert werden. Bei einigen der bekanntesten Social Networking Webseiten sind 2007 bereits Diebstähle persön-licher Daten aufgetreten. Dieser Trend wird sich voraussichtlich fortsetzen und verschärfen, insbesondere deshalb, weil viele dieser Webseiten untereinander stark verlinkt sind.

Peer-to-Peer (P2P) Netzwerke bergen für Endanwender eine Vielzahl von Sicherheitsrisiken und Schwachstellen. Einige mögliche Gefahrenquellen sind: Unberechtigter Austausch von Dateien, unabsichtliches Kopieren persönlicher E-Mails und Adressbücher, Datenverlust an unberechtigte Dritte (Data Leakage), Abfangen von Passwörtern und IM-Mitteilungen sowie die Installation von Malware-Programmen über P2P Clients.

"Da diese Webcommunities miteinander verlinkt sind, gibt es vielfach auch Querverweise auf die jeweiligen Mitglieder. Gelingt es einem Hacker, in ein Mitgliedskonto einzudringen, kann er deshalb möglicherweise viele Accounts aufbrechen. Und: es liegt in der Natur dieser Social Websites, dass diese dazu einladen, Informationen zu veröffentlichen - oftmals werden jedoch leider von den Nutzern zu viele Details preisgegeben", sagt Kelleher.

Die Nutzer von P2P können jedoch ihr Risiko minimieren. Geeignete Maßnahmen sind die Verwendung komplexer Passworte, der Einsatz von Personal Firewalls, Anti-Spyware und Anti-Phishing-Technologien sowie immer aktuelle Antivirus-Programme. Außerdem sollte man die jeweils neuesten Patches und Updates der P2P Client-Software, des Browsers und des Betriebs-systems installieren.

Die Weiterentwicklung der Technologien wird den Benutzer in die Lage versetzen, die Risiken durch den Einsatz von sicheren gemeinsamen Directory-Strukturen sowie strengen Authentifizierungs- und Verschlüsselungs-Programmen zu minimieren. 2008 werden sich die enormen Kommunika-tions- und Kollaborationsmöglichkeiten des Internets weiter durchsetzen. "In Zukunft ist jeder Nutzer noch stärker herausgefordert, die richtige Balance zwischen der Freiheit auf Informations-austausch und dem Schutz von persönlichen Daten, Identitäten und Informationen zu finden", so Kelleher abschließend. (Unisys: ra)