Hacker-Attacken "Die Bedrohung ist tagtäglich akut"


Viren, Würmer und Trojaner: Angriffe von Daten-Piraten verursachen bei Unternehmen hohe Kosten. Fieberhaft arbeitet eine Interessengemeinschaft führender IT-Unternehmen an neuen Sicherheitslösungen. Darunter auch Microsoft.

Viren, Würmer und Trojaner: Die Angriffe von Daten-Piraten und Hackern verursachen bei Unternehmen nicht nur Ärger, sondern auch hohe Kosten. Derzeit beziffert der Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn den jährlichen Gesamtschaden auf einen dreistelligen Millionenbetrag. "Die Bedrohung ist tagtäglich akut", sagt BSI-Präsident Udo Helmbrecht. Auf der weltgrößten Computermesse CEBIT (18. Bis 24. März) ist IT-Sicherheit daher ein zentrales Thema: Dort wird erstmals ein Thementag "Sicherheit im Unternehmen" veranstaltet.

Wirtschaftliche Schäden in Unternehmen

Opfer gibt es viele: Eine Studie der Hamburger Handelskammer und der Wirtschaftsprüfungsgesellschaft Deloitte&Touche unter Hamburger Mittelständlern zeigt, dass 66 Prozent der Befragten in den vergangenen zwölf Monaten einen bemerkbaren Ausfall ihrer IT-Systeme festgestellt haben. Die Hälfte der Fälle ging auf Fehler bei Hard- und Software zurück, ein Viertel auf Virenattacken und Stromausfällen. Im Durchschnitt fielen die Systeme zwölf Stunden aus - immerhin eineinhalb Arbeitstage.

Das Bewusstsein für IT-Sicherheit sei bei vielen Unternehmen noch zu gering, sagt Helmbrecht. In der aktuellen Wirtschaftslage werde oft daran gespart. Dabei ließe sich "mit wenig Geld relativ viel erreichen". Aktuelle Virenschutz-Software, Firewall, und Achtsamkeit bei Warnmeldungen und das Installieren von Programm-Korrekturen, so genannten Patches, würden viel bewirken: "Da hat man schon wahnsinnig viel erreicht."

Neue Sicherheitstools in Arbeit

Die IT-Branche will jedoch über diese herkömmlichen Lösungen hinaus. So arbeitet die Organisation Trusted Computing Group (TCG) an Standards für eine neue Generation sicherer Hardware- und Softwareprodukte. Als Sicherheitsebene hat die TCG - eine Interessengemeinschaft führender IT-Unternehmen wie AMD, Hewlett- Packard, IBM, Intel, Microsoft, Sony und Sun Microsystems - den "Trusted Platform Module" (TPM) entwickelt. Dieser kann auf dem Rechner Zugriffsrechte kontrollieren sowie geheime Schlüssel schützen und generieren. Zudem sorgt er dafür, dass die Plattform von Dritten als "vertrauenswürdig" erkannt werden kann.

Microsofts "Longhorn" soll wieder mal sicherer werden

Nach einer Schätzung vom European Information Technology Observatory (EITO) soll sich das Auftragsvolumen für IT-Sicherheit 2004 allein in Westeuropa auf 14,7 Milliarden Euro belaufen. Für die Hersteller Grund genug, eifrig an neuen Produkten zu arbeiten. Der Softwarehersteller Microsoft, der vor kurzem eine "kritische" Sicherheitslücke in seinem Betriebssystem "Windows" einräumen musste, arbeitet an einem sicheren Betriebssystem - dem Nachfolger von Windows XP, "Longhorn".

"Trusted Mode" schützt vor Hackern

Dabei soll die Komponente "Next-Generation Secure Computing Base" (NGSCB) die Ablage von Daten in TPM-geschützten Speicherbereichen ermöglichen. Sensible Daten sollen damit unbeobachtet eingegeben und unverändert ausgegeben werden können. "Longhorn"-Anwender könnten NGSCB auf Wunsch installieren, um im "Trusted Mode" zu arbeiten, sagt Microsoft-Sprecher Thomas Baumgärtner. Die Neuentwicklung sei besonders für unternehmensinterne Netzwerke relevant. "Sie können Applikationen über das Intranet verbreiten, die vom Unternehmen selbst zertifiziert sind. Ein genereller Schutz vor Viren ist es nicht", räumt Baumgärtner ein. Hackern bliebe aber der Zugriff auf den sicheren Bereich verweigert.

Intel setzt auf "LaGrande Technology"

Bei Intel wird derzeit das "Trusted Computing"-Konzept auf Hardware-Ebene umgesetzt. Die "LaGrande Technology" (LT), die in frühestens ein bis zwei Jahren verfügbar sein soll, sei speziell auf Geschäftsprozesse angelegt, sagt der Unternehmenssprecher Hans-Jürgen Werner. LT sichert die Integrität zwischen Benutzer, Rechner und der darauf vorhandenen Software. Dank der auf Hardware basierenden Sicherheit seien vertrauenswürdige Anwendungen nicht mehr Software- Attacken, wie etwa Würmern, ausgesetzt, sagt Werner.

Skepsis in der Open-Source-Community

In der Open-Source-Community sorgt Trusted Computing jedoch auch für Diskussionen. "Ich glaube, dass Standards in diesem Umfeld absolut notwendig sind", sagt Jürgen Geck, Technik-Chef bei SuSE-Linux. Der Einbau von TPM werde beispielsweise von der Linux-Gemeinde unterstützt und sei "überhaupt kein Problem". Neue Standards müssten jedoch für alle Beteiligten einsehbar und nachvollziehbar sein, meint Geck. Bei Microsoft liege das Lösen von Sicherheitsproblemen allerdings allein in der Hand des Herstellers. "Es ist ganz klar, wenn jemand 95 Prozent des Marktes beherrscht, dass er es gerne weiter so hätte." Diese Vorwürfe weist Baumgärtner bei Microsoft zurück: "Wir können keine einseitige Marktstrategie fahren."


Mehr zum Thema


Wissenscommunity


Newsticker