108836

Einsatz von Experten nur selten

09.09.2007 | 14:07 Uhr |

Die Anzahl der Onlinestraftaten stieg im Vergleich zum Vorjahr um 27 Prozent an. Trotzdem beauftragen Unternehmen und Organisationen nur selten einen Spezialisten, der die Netze auf Schwachstellen hin überprüft.

Immer häufiger wird das Internet für illegale Spionage-Aktivitäten genutzt. Dabei lassen sich selbst vermeintlich sichere Netzwerke wie das des Bundeskanzleramts mit relativ einfachen Mittel abhören. Den Grund für derartige Sicherheitslecks sehen die Experten der Unternehmensberatung Steria Mummert Consulting in der Tatsache, dass selbst große Unternehmen und Organisationen nur selten die Dienste von Spezialisten in Anspruch nehmen, die Netzwerke mit den Methoden der Angreifer auf ihre Schwachstellen hin überprüfen.

Als besonders hilfreich sehen die Experten die so genannten Penetrationstests an. Dabei versuchen auf IT-Sicherheit bedachte Spezialisten von außen in ein Computersystem einzudringen und so Schwachstellen aufzuspüren. Die eingesetzten Techniken gleichen denen eines realen Angriffs durch Hacker und simulieren somit eine tatsächliche Gefahr. Überprüft werden bei derartigen Tests alle Kommunikationsschnittstellen eines Unternehmens. Auch Telekommunikationsleitungen und Funknetze müssen den ausgiebigen Angriffen standhalten. In weitergehenden Versuchen fühlt man den menschlichen Schwachstellen auf den Zahn. Gerade hierbei spielen das Expertenwissen und die Erfahrungswerte eines IT-Spezialisten eine große Rolle.

Je größer ein Unternehmen, desto größer ist meist auch die Angriffsfläche, die sich Hacker zunutze machen. Schon eine Sicherheitslücke in einer Anwendung kann ausreichen, um sich Zugang zum gesamten Netzwerk verschaffen zu können. Penetrationstests erlauben weiterhin, Lücken im konzernweiten IT-Sicherheitsmanagement aufzudecken. Selbst umfangreiche Richtlinien schützen nicht zwangsläufig vor dem Missbrauch durch Außenstehende. Meist müssen Unternehmen einfach auf die Angaben von Herstellern und Dienstleistern vertrauen. Die im Normalfall nur schwer zu realisierende Kontrolle dieser Richtlinien wird mit Penetrationstests relativ kostengünstig realisierbar.

0 Kommentare zu diesem Artikel
108836