15.07.2012, 07:19

Simon Hülsbömer

IT-Security

APT & Co.: Die größten Sicherheitsrisiken für Unternehmensnetze

©Polylooks

Wie viel Potential geht von APT-Angriffe aus und welche Risiken bestehen für Unternehmensnetzwerke noch? Wir nennen die größten IT-Security-Risiken.
„Advanced Persistent Threats“ (APTs) - das gezielte Eindringen in kleine und teils hochkritische Netze - stellen nach Ansicht von Marktbeobachtern auf lange Sicht gesehen das größte Risiko für Unternehmen und staatliche Einrichtungen da. Sicherheits-Experten stufen deshalb diese Attacken als höchst brisant ein. Gerald Hahn, CEO von Softshell, sagt, dass Deutschland im Rückstand sei, was die IT-Sicherheit auf Vorstandsebene angeht. Dies führe hierzulande zu einem akuten APT-Problem.
Weiter gibt Hahn an, dass das Budget der Cyberkriminellen das Budget der IT-Security-Branche um ein Vielfaches übersteige. Daher seien auch verbesserte Attacken auf Netze mit wertvollen Informationen und Daten nicht verwunderlich. Die gerissenen Angriffe würden in einer unzureichenden kritischen Infrastruktur nicht auffallen oder nicht entsprechend wahrgenommen. Alfred Zapp, Mitglied der Geschäftsleitung beim Beratungshaus CSC, schildert: „Es entwickelt sich hier eine neue Art von Bedrohung, die auf strategische Ziele gerichtet ist.“
APT-Angriffe nehmen zu
APT-Angriffe sollen 2012 laut diversen Studien komplexer werden. Im M86 Security Labs Report heißt es: „Diese Angriffe werden zudem eine noch größere Zahl von Unternehmen mit kritischen Infrastrukturen, staatlichen Behörden und militärischen Einrichtungen betreffen.“ Der Bericht „Die Lage der IT-Sicherheit in Deutschland 2011“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt diese Annahme. Hier ist zu lesen: „Organisierte Kriminelle und auch Nachrichtendienste führen heute hoch professionelle IT-Angriffe auf Firmen, Behörden und Privatpersonen durch. Die Methoden werden immer raffinierter und die Abwehr von Angriffen erfordert einen höheren Aufwand.“
Erschwerend kommt hinzu: Die Zusammenarbeit für eine digitale Gefahrenabwehr zwischen Behörden und Unternehmen kommt nur langsam in Fahrt. Michael George, Bayrisches Landesamt für Verfassungsschutz, beobachtet dies mit Sorge. Seiner Meinung nach sind viele Verantwortliche ahnungslos in Bezug darauf, was sie in den nächsten zehn Jahren in der IT-Security erwartet. Vor allem ängstigt ihn, dass es vielleicht erst zu einem IT-Fukushima kommen muss, bevor die Branche passend reagiert. Deutschland versucht aktuell mit dem „National Cyber-Abwehrzentrum“ (NCAZ) dem gegenzusteuern.
Unternehmen können sich schon jetzt vor Cybersabotage und Cyberspionage schützen. Laut Thorsten Krüger, Director Regional Sales bei SafeNet, kann man sich aktuell nur mit einer Trennung der Daten nach Wichtigkeit und Zuständigkeit, regelmäßiges Monitoring des Netzverkehrs, Mitarbeiter-Awareness-Schulung, der Verschlüsselung der kompletten Daten und einem geeigneten Identitätsmanagement davor schützen. Der Aufwand für Angreifer wird so komplexer.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 4
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1408633
Content Management by InterRed