Umstrittenes IDS
Ähnliches gilt für IDS (Intrusion Detection Systems) und IPS (Intrusion Prevention Systems). Über Sinn und Unsinn reiner IDS streitet sich die Fachwelt schon lange, da sie Angriffsversuche nur aufzeigen, aber nicht abwehren können. Im Gegensatz dazu sind IPS in der Lage, erkannten Angriffen direkt entgegenzuwirken, indem sie etwa den Datenverkehr einer verdächtigen IP-Adresse blockieren. Allerdings sind IDS wie IPS aufwändig zu konfigurieren und anfällig für Fehlalarme, die negative Auswirkungen auf die Geschäftsprozesse haben können. Zudem sitzen IPS hinter der Firewall und bilden eine zweite Schutzschicht.
Da sie den gesamten Datenverkehr analysieren müssen, gelangen IPS und IDS schnell an die Grenzen ihrer Leistungsfähigkeit. Trotz der schwierigen Konfiguration und anderer potenzieller Probleme sind IDS und IPS hilfreich, wenn es hochsensible Bereiche zu schützen gilt. So können sie helfen zu verhindern, dass Sicherheitslücken in Servern von außen ausgenutzt werden. Nahezu unerlässlich sind IPS zum Schutz etwa des Datenbank-Servers eines Online-Shops, der die Kundendaten vorhält. Diese Informationen sind für Kriminelle ein besonders lohnendes Ziel, das beispielsweise via SQL-Injection angegriffen werden kann.
Mehr Technik, mehr Aufwand
Neue Angriffe kommen zu den bekannten Risiken hinzu. Vor diesem Hintergrund ist IT-Sicherheit ein stetig wachsender Technologie-Stack, aus dem nur in seltenen Fällen eine Komponente entfernt werden kann. Jede neue Schutzvorkehrung bedeutet demnach einen Mehraufwand für die IT-Mitarbeiter und birgt im Fall einer Fehlkonfiguration erhebliche Risiken für das Unternehmen. Mit zunehmender Komplexität steigt die Gefahr von Fehlern. Hinzu kommt die Bequemlichkeit der Anwender: Sicherheit geht immer mit Einschränkungen einher.
Neue Angriffe kommen zu den bekannten Risiken hinzu. Vor diesem Hintergrund ist IT-Sicherheit ein stetig wachsender Technologie-Stack, aus dem nur in seltenen Fällen eine Komponente entfernt werden kann. Jede neue Schutzvorkehrung bedeutet demnach einen Mehraufwand für die IT-Mitarbeiter und birgt im Fall einer Fehlkonfiguration erhebliche Risiken für das Unternehmen. Mit zunehmender Komplexität steigt die Gefahr von Fehlern. Hinzu kommt die Bequemlichkeit der Anwender: Sicherheit geht immer mit Einschränkungen einher.
Daher darf der Fokus beim IT-Basisschutz nicht ausschließlich auf der Technik liegen. Vielmehr muss der Endanwender ins Zentrum rücken. IT-Sicherheit beginnt damit, dass die Benutzer verstehen, warum gewisse technische Schranken notwendig sind. Sie müssen geschult werden, um potenzielle Risiken zu erkennen und entsprechend damit umzugehen. Erst dann kann die verfügbare Technik wirklichen Nutzen bringen. Mit jeder neuen Schutzmaßnahme steigt die Komplexität und die Gefahr von Fehlern. Am stärksten sehen sich Unternehmen durch digitale Schädlinge bedroht.
Was IT-Entscheider fürchten in Prozent (Quelle: Forrester Research 2006)
Vorherige Seite
Seite 4 von 4
Nächste Seite
