Institutionen und Unternehmen sollen sich wirkungsvoller vor Hacker-Angriffen zu schützen

Brisantes Thema: Datenklau im Internet - Kontinuierliche Sicherheits-Audits sind notwendig

(14.08.08) - Erst im Mai war es passiert. Das Schweizer Staatssekretariat für Wirtschaft (SECO) und das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) mussten öffentlich bekannt geben, Ziel eines Spionage-Hacker-Angriffs geworden zu sein. "Dies ist jedoch kein Einzelfall", weiß Lothar Michel, Managing Director Central EMEA von Qualys. "Genaue Zahlen sind jedoch nicht bekannt, da die Dunkelziffer ungeheuer groß ist. Interessant ist, dass die Angriffe mittlerweile aus nahezu allen Ländern in nahezu alle Länder gehen", so Michel weiter. Im Juni 2008 wurden zum Beispiel mehr als 300 Websites in Litauen Opfer eines sehr professionell organisierten Hacker-Angriffes. Da es hierbei offenbar einen politischen Hintergrund gab, wurde der Vorfall über die Landesgrenzen Litauens allerdings praktisch nicht bekannt.

Aufgrund der heiklen Thematik rät Qualys zu kontinuierlichen Sicherheits-Audits, um einen Über-blick über den unternehmensweiten Sicherheits- und Compliance-Status zu gewinnen.

Auch die Melde- und Analysestelle Informationssicherung (MELANI) in der Schweiz stellt in einem im Mai dieses Jahres veröffentlichen Bericht fest, dass gezielte Spionage nach politischen, militärischen und wirtschaftlichen Daten via Internet von großer Aktualität bleibe. Vor allem an Informationen zur Verteidigungs- und Außenpolitik sind die Hacker interessiert.

"Eine grundlegende Aufgabe der IT-Sicherheitsmanager ist der Schutz ihres Unternehmens und ihrer Institution vor internen und externen Bedrohungen. Darüber hinaus stehen die IT-Sicherheits-teams aber auch unter Druck, ihr Unternehmen bei der Erreichung der Geschäftsziele zu unter-stützen sowie die Anforderungen zu erfüllen, die interne und externe Auditoren in Bezug auf eine Vielzahl von Vorschriften stellen. Auditoren erwarten Folgendes: Policies, die beschreiben, wie ein Unternehmen für Sicherheit und Integrität sorgt; Belege dafür, dass die Policies operationalisiert wurden; und Nachweise, dass das Unternehmen Konformitätslücken finden und schließen kann", erklärte der Analyst Mark Nicollet, Vice President von Gartner, Inc [1]. "Ein effektives Programm für Schwachstellenmanagement und Compliance versetzt Unternehmen in die Lage, die durch interne und externe Bedrohungen entstehenden Risiken effizient zu reduzieren, und liefert gleichzeitig die Compliance-Nachweise, die Auditoren fordern."

"Angesichts neuer Bedrohungen, neuer und ständig veränderter Vorschriften und einer zunehmen-den geografischen Verteilung von Standorten, Geschäftspartnern, Mitarbeitern und IT-Assets ist es heute schwieriger denn je, den Sicherheits- und Compliance-Zustand einer globalen IT-Infrastruktur zu ermitteln und zu optimieren", sagt Lothar Michel. "Eine Lösung die IT-Sicherheitsmanagement und Policy-Compliance als integrierten Service bereitstellt, hilft diesen Herausforderungen zu begegnen, da sie den richtigen Adressaten zur richtigen Zeit und an jedem Ort der Welt präzise, praktisch nutzbare und bedarfsgerechte Informationen liefert", so Michel abschließend.
(Qualys: ma)

[1] Gartner, Inc. "Vulnerability Management, Security Information and Event Management", präsentiert von Mark Nicolett beim Gartner IT Security Summit, September 2007