Organisierte Banden machen Unternehmen zu schaffen
Hinzu kommen neue Gefahren, etwa in Form des Phishing: Diese Art des Angriffs, bei der versucht wird, die Opfer zur Preisgabe vertraulicher Informationen zu verleiten, erreichte im vergangenen Jahr ihren bisherigen Höhepunkt. Viele deutsche Unternehmen und ihre Kunden wurden zur Zielscheibe derartiger Attacken, darunter die Postbank, die Deutsche Bank und die Deutsche Telekom.
Das Phishing-Phänomen und damit verwandte Methoden wie Pharming - dabei werden die Hostdateien auf Rechnern manipuliert, um die Anwender beim Surfen auf manipulierte Sites zu lenken - machen eines ganz besonders deutlich: Angreifer geben sich nicht mehr damit zufrieden, möglichst viel Schaden anzurichten und ihre Kenntnisse unter Beweis zu stellen, indem sie einen Virus programmieren. Zunehmend sind organisierte Banden und Kriminelle am Werk, die das Ziel verfolgen, sich auf Kosten ihrer Opfer zu bereichern. Experten gehen davon aus, dass IT-Angriffe künftig weitaus gezielter erfolgen werden und so auch mit ein größerer Schaden bei den jeweils Betroffenen zu erwarten ist.
Das stellt Unternehmen vor große Herausforderungen: Ihnen fällt es im Zeitalter drahtloser Techniken und zunehmend auch mobil arbeitenden Angestellten immer schwerer, das Firmennetz gegen ungewünschte Eindringlinge abzuriegeln. Zentrale Gateways, die den Übergang vom Firmennetz ins öffentliche Internet absichern, reichen heute nicht mehr aus. Diese sind zwar nach wie vor unersetzlich, stellen aber den kleinsten gemeinsamen Nenner dessen dar, was an Sicherheitsmaßnahmen vorhanden sein sollte. An die Stelle dedizierter Lösungen für spezielle Aufgabenbereiche treten immer häufiger Geräte, die einen Rundumschutz bieten und Funktionen wie Firewall, Virtual Private Network, Content Filtering sowie Spam-, Viren- und Spyware-Schutz in einem Gehäuse vereinen.
Noch vor wenigen Jahren waren derartige Security-Appliances in erster Linie auf kleine und mittelständische Unternehmen ausgerichtet. Inzwischen haben Anbieter wie Astaro, Clavister oder Internet Security Systems (ISS) ihre Produkte dahingehend weiterentwickelt, dass sie sich auch in komplexeren Umgebungen mit größeren Benutzer- zahlen einsetzen lassen. Der Trend zu solchen Security-Boxen ist ungebrochen: So gehen immer wieder Hersteller, deren Produkte bislang nur in einer Softwareversion zu haben waren, dazu über, ihre Lösungen vorinstalliert und -konfiguriert auf dedizierter Hardware auszuliefern. Jüngstes Beispiel hierfür ist Sophos, das mit dem Modell "ES4000" ein Gerät vorstellte, das Viren- und Spamschutz für ein- und ausgehende elektronische Nachrichten sowie bestimmte Filterfunktionen bietet.