Automatisierte IT-Security-Lösungen für den Mittelstand

Speziell im Produktionsbereich hat die Industrie noch großen Nachholbedarf

(30.05.05) - Niemand kann sich dem Thema Bedrohungen aus und über das Internet länger entziehen. Die Gefahr, dass die IT-Infrastruktur eines Unternehmens durch Viren, Würmer und andere gefährliche Angriffe lahmgelegt wird, kann heute einem mittelständischen Unternehmen die Existenz kosten. Darüber hinaus birgt eine ungenügende oder gar nicht vorhandene IT-Sicherheits-infrastruktur ein noch viel größeres Risiko.

Wer mit Viren und Würmern verseuchte Dateien an Dritte versendet und auch keinen geeigneten Schutz in seiner Infrastruktur hat, um die Verbreitung von Malicious Code oder selbstreplizierenden Würmern zu verhindern, wird für mögliche Schäden bei den Empfängern haftbar gemacht. Durch die fortschreitende Entwicklung von immer dreisteren Methoden, Zero Day-Attacken oder Bot-Netzan-griffe, empfehlen IT-Experten eine sichere Infrastruktur oder schnellstens die vorhandene Policy zu überarbeiten, zu erweitern oder den Abgleich der vorhandenen IT-Sicherheits-Policy.

In mittelständischen Unternehmen ist die Mobilität der Mitarbeiter mittlerweile zum entscheidenden Vorteil gegenüber dem Wettbewerb geworden. Die schnelle und sichere Kommunikation mit der Zentrale unterliegt neuen Anforderungen an die IT-Mobilität spart auf der einen Seite zwar Kosten, bedeutet aber auf der anderen Seite, dass ein Umfeld geschaffen werden muss, das eine sichere Kommunikation mit dem Unternehmen gewährleistet und Angreifern nicht die geringste Chance bietet, an fremde Informationen zu gelangen. Angriffe auf das produktive Netz, zum Beispiel in der Fertigung und Herstellung, können durch neue Sicherheitskonzepte abgewehrt werden, um einen möglichen Produktionsausfall zu verhindern. Solche Ausfälle können einem Unternehmen sehr viel Geld kosten. Speziell im Produktionsbereich hat die mittelständische Industrie noch großen Nachholbedarf. Zusätzlich fehlt Fachpersonal und die Vorbehalte gegenüber einer Auslagerung von IT-Sicherheitsdiensten sind enorm groß und werden skeptisch bewertet.

"Die Entscheidungsprozesse und die Bereitschaft im Mittelstand weitere Investitionen zu tätigen, um die IT-Sicherheit zu verbessern, sind nicht effizient genug und liegen weit hinter den notwen-digen Erfordernissen", sagt Rainer M. Richter, Vice President Europe, Middle East and Africa bei ForeScout. "Würmer und Hacker warten nicht auf Managemententscheidungen. Die oft drama-tischen wirtschaftlichen Folgen erzeugen zusätzlich einen hohen und schwer einschätzbaren Imageverlust." Zudem entstehen erst recht neue Kosten, um die dann entstandenen Schäden zu beheben. Wer bei der IT-Sicherheit Kosten einspart, spart sicher am falschen Platz.

Neben den allgemeinen Anforderungen an eine umfassende IT-Sicherheit zwingt der Gesetzgeber Geschäftsführer und Vorstände, ein unternehmensweites Risikomanagement zu installieren, welches auch die IT-Sicherheit beinhaltet. Eine Nichteinhaltung der Risikovorsorge kann, wie bereits erwähnt, zu Schadenersatzforderungen führen. Das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) hat die persönliche Haftung für Geschäftsführer und Vorstände präzisiert und verpflichtet Unternehmen ausdrücklich zu einem umfassenden IT-Risikomanagement. In einem Schadensfall muss das Unternehmen beweisen, dass es alles unternommen hat, seine IT abzusichern.

"Das Haftungsrisiko in Unternehmen wird gewaltig unterschätzt. Speziell der Mittelstand hat umgekehrt proportional zu den steigenden Gefahren investiert, das heißt zu wenig oder gar nicht", erläutert Richter die momentane Marktsituation.

In einer vom kes Magazin in Zusammenarbeit mit Microsoft im Jahr 2004 durchgeführten Umfrage, wurden die häufigsten Schadensursachen in Unternehmen ermittelt. Mit 54 Prozent, wobei Mehrfachnennungen möglich waren, lag Malware (Viren, Würmer, Trojanische Pferde) an der Spitze dicht gefolgt mit 51 Prozent waren Schäden durch Irrtümer und Nachlässigkeit eigener Mitarbeiter. In einer anderen Umfrage des Informationweek-Magazins wurde danach gefragt, wie Entscheider Sicherheitsinvestitionen rechtfertigen. Für 45,3 Prozent der Befragten war die persönliche Haftung und mit 60,3 Prozent der potenzielle Schaden nach der Risikobewertung am wichtigsten. Die Auswirkung auf Einnahmen des Unternehmens lag mit 25 Prozent fast gleichauf mit der Erfahrung aus zuvor entstandenen Schäden.

ForeScout Technologies hat deshalb den Schutz vor Würmern, Hackern und Zero Day-Angriffen vollkommen neu definiert, da die "ActiveResponse"-Technology Angreifer bereits bei der Vorbe-reitung eines Angriffes erkennt und blockiert. Die ersten Minuten nach erstmaligem Auftritt eines Wurms sind die kritischsten und nur dort, wo eine automatische Erkennung von Würmern installiert ist, besteht ein effektiver Schutz.

So sorgen die "ActiveScout Appliances", angeboten entsprechend den genutzten Bandbreiten am Internet-Gateway, für den proaktiven Schutz des Netzwerks vor externen Angriffen und bieten einen zusätzlichen Schutz zur vorhandenen Firewall. Die Appliance überwacht den Internet-Datenverkehr auf Zeichen von Angriffsaktivitäten. Die Interoperabilität mit führenden Anbietern, wie Check Point Technologies, Cisco, Juniper und anderen ist gewährleistet. (ForeScout: ma)