IT-Security

APT & Co.: Die größten Sicherheitsrisiken für Unternehmensnetze

Sonntag den 15.07.2012 um 07:19 Uhr

von Simon Hülsbömer

© Polylooks
Wie viel Potential geht von APT-Angriffe aus und welche Risiken bestehen für Unternehmensnetzwerke noch? Wir nennen die größten IT-Security-Risiken.
„Advanced Persistent Threats“ (APTs) - das gezielte Eindringen in kleine und teils hochkritische Netze - stellen nach Ansicht von Marktbeobachtern auf lange Sicht gesehen das größte Risiko für Unternehmen und staatliche Einrichtungen da. Sicherheits-Experten stufen deshalb diese Attacken als höchst brisant ein. Gerald Hahn, CEO von Softshell , sagt, dass Deutschland im Rückstand sei, was die IT-Sicherheit auf Vorstandsebene angeht. Dies führe hierzulande zu einem akuten APT-Problem.

Weiter gibt Hahn an, dass das Budget der Cyberkriminellen das Budget der IT-Security-Branche um ein Vielfaches übersteige. Daher seien auch verbesserte Attacken auf Netze mit wertvollen Informationen und Daten nicht verwunderlich. Die gerissenen Angriffe würden in einer unzureichenden kritischen Infrastruktur nicht auffallen oder nicht entsprechend wahrgenommen. Alfred Zapp, Mitglied der Geschäftsleitung beim Beratungshaus CSC , schildert: „Es entwickelt sich hier eine neue Art von Bedrohung, die auf strategische Ziele gerichtet ist.“

APT-Angriffe nehmen zu

APT-Angriffe sollen 2012 laut diversen Studien komplexer werden. Im M86 Security Labs Report heißt es: „Diese Angriffe werden zudem eine noch größere Zahl von Unternehmen mit kritischen Infrastrukturen, staatlichen Behörden und militärischen Einrichtungen betreffen.“ Der Bericht „ Die Lage der IT-Sicherheit in Deutschland 2011 “ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt diese Annahme. Hier ist zu lesen: „Organisierte Kriminelle und auch Nachrichtendienste führen heute hoch professionelle IT-Angriffe auf Firmen, Behörden und Privatpersonen durch. Die Methoden werden immer raffinierter und die Abwehr von Angriffen erfordert einen höheren Aufwand.“

Erschwerend kommt hinzu: Die Zusammenarbeit für eine digitale Gefahrenabwehr zwischen Behörden und Unternehmen kommt nur langsam in Fahrt. Michael George, Bayrisches Landesamt für Verfassungsschutz, beobachtet dies mit Sorge. Seiner Meinung nach sind viele Verantwortliche ahnungslos in Bezug darauf, was sie in den nächsten zehn Jahren in der IT-Security erwartet. Vor allem ängstigt ihn, dass es vielleicht erst zu einem IT-Fukushima kommen muss, bevor die Branche passend reagiert. Deutschland versucht aktuell mit dem „National Cyber-Abwehrzentrum“ (NCAZ) dem gegenzusteuern.

Unternehmen können sich schon jetzt vor Cybersabotage und Cyberspionage schützen. Laut Thorsten Krüger, Director Regional Sales bei SafeNet , kann man sich aktuell nur mit einer Trennung der Daten nach Wichtigkeit und Zuständigkeit, regelmäßiges Monitoring des Netzverkehrs, Mitarbeiter-Awareness-Schulung, der Verschlüsselung der kompletten Daten und einem geeigneten Identitätsmanagement davor schützen. Der Aufwand für Angreifer wird so komplexer.

Sonntag den 15.07.2012 um 07:19 Uhr

von Simon Hülsbömer

Kommentieren Kommentare zu diesem Artikel (0)
1408633