Im Internet geht es zu wie einst im Wilden Westen, warnten Experten auf der Sicherheitsmesse it-sa in Nürnberg. Immer mehr Schurken haben es auf die Online-User abgesehen. Um sich wirksam zu schützen, muss vor allem noch das Security-Bewusstsein wachsen.
Das Surfen im World Wide Web wird zunehmend gefährlicher. Tauchten vor rund fünf Jahren täglich etwa 50 neue Viren auf, machen heute zirka 1800 neue Malware-Komponenten pro Tag das Netz unsicher. Alle zwei Sekunden begebe sich ein neuer Schädling auf die Reise, berichtet Richard Werner, Senior Sales Engineer von Trend Micro, auf der Sicherheitsmesse it-sa in Nürnberg. Doch nicht nur die wachsende Zahl von Viren und Würmern macht den Anbietern von Sicherheitslösungen zu schaffen. Die modernen Schädlinge weisen auch eine ganz andere Qualität auf als noch vor wenigen Jahren, warnt der Security-Experte. Die Hacker produzierten heutzutage keine Massenware mehr. Vielmehr seien sie in der Lage, mit intelligenter Malware zielgerichtete Attacken auf ausgewählte Netze und Rechner zu starten. Dabei gehen die Kriminellen mit zunehmender Raffinesse vor: Beispielsweise könnten sich viele digitalen Schädlinge automatisch aktualisieren und damit die Verteidigungslinien austricksen.
Mit der Warnung vor wachsenden Bedrohungen im Netz steht Trend Micro nicht allein. Das Internet ist unsicherer denn je, warnte kürzlich IBM in seinem jüngsten "X-Force Trend und Risikoreport". Allein im ersten Halbjahr 2009 sei die Zahl schädlicher Internet-Links im Vergleich zum Vorjahreszeitraum um 508 Prozent gestiegen. Die Sicherheitsprobleme rankten sich dabei nicht mehr nur um schädliche Domains und ungesicherte Web-Seiten, so die Sicherheitsexperten. Grundsätzlich sei ein starker Anstieg schädlicher Inhalte im gesamten Netz zu beobachten - auch auf gesicherten Sites. Beispielsweise habe die Zahl der mit Schadcode befallenen PDF-Dokumente in den ersten sechs Monaten 2009 einen neuen Höhepunkt erreicht.
Ad-Aware 2008 Nicht nur Freeware und Shareware, sondern auch kommerzielle Software kann Komponenten enthalten, die als Spyware unerlaubt Daten auf dem heimischen Rechner ausspähen. Die Freeware Ad-Aware 2008 dient dazu, solche Spyware auf der Festplatte aufzuspüren und vom System zu entfernen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/8061/ad_aware_2008/" target="_blank">Zum Download</a>
Alle meine Passworte Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/30286/alle_meine_passworte/" target="_blank">Zum Download</a>
Avira AntiRootkit Tool Avira AntiRootkit Tool scannt nach aktiven Rootkits, die sich auf Ihrem Rechner eingenistet haben. So können Trojaner oder Keylogger ihr Unwesen nicht mehr unbemerkt treiben.<br /><br /><a href="http://www.free-av.de/de/tools/4/avira_antirootkit_tool.html" target="_blank">Zum Download</a>
Avira Antivir Personal Das populäre Antivirenprogramm Avira AntiVir Personal - FREE Antivirus soll unter anderem Viren, Würmer, Trojaner, Dialer, Phishing und Rootkits erkennen, entfernen und auch davor schützen. Seit Version 7.x bietet AntiVir bereits eine Schutzfunktion, die das Beenden der Viren-Überwachung durch Malware verhindern soll.<br /><br /><a href="http://www.pcwelt.de/8861" target="_blank">Zum Download</a>
Avira Antivir Personal - Free Antivirus, Handbuch 77 Seiten starkes Benutzer-Handbuch des Herstellers Avira mit geballtem Wissen zu Viren und dem Virenscanner Avira AntiVir Personal-Free Antivirus. Und das Beste: Das Handbuch ist kostenlos.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/16960/avira_antivir_personal_free_antivirus_handbuch/" target="_blank">Zum Download</a>
CCleaner Die Freeware CCleaner befreit Ihre Festplatte von allem unnötigen Ballast. Ebenso bereinigt das Gratis Tool CCleaner die Registrierdatenbank und löscht auch Internet Spuren. So sorgt der CCleaner dafür, dass Ihre Privatsphäre erhalten bleibt, die Festplatte von unnötigem Ballast befreit wird und durch die Systemoptimierung des CrapCleaners (CCleaner) eine höhere Geschwindigkeit des Rechners erzielt wird.<br /><br /><a href="http://www.pcwelt.de/41749" target="_blank">Zum Download</a>
CDCheck Mit dem für den privaten Gebrauch kostenlosen CDCheck lassen sich defekte Dateien und Verzeichnisse auf CDs auffinden und beschädigte Dateien wieder herstellen. Sie erfahren, um was für einen Fehler es sich handelt und können so besser der Ursache auf den Grund gehen. CD Check erstellt zudem CRC-Prüfsummen, die Unterschiede auch dann aufzeigen, wenn die Daten auf den ersten Blick identisch scheinen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/9107/cdcheck/" target="_blank">Zum Download</a>
Clamwin Portable Clamwin ist eine Open-Source-Lösung zur Virenerkennung und –beseitigung, die jetzt auch in einer USB-Stick-Version erhältlich ist. Das englischsprachige Tool bietet eine übersichtliche Bedienerführung und lässt sich individuell anpassen.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/56614/clamwin_portable/" target="_blank">Zum Download</a>
Comodo Firewall Pro Die Comodo Firewall ist eine kostenlose Personal Firewall, die sich detaillierter einstellen lässt als Zone Alarm Free. Beim Start einer Anwendung, die aufs Internet zugreifen will, fragt Sie die Comodo Firewall nach Ihrem Einverständnis.<br /><br /><a href="http://www.pcwelt.de/136261" target="_blank">Zum Download</a>
Eraser Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/36576/eraser/" target="_blank">Zum Download</a>
Free Internet Window Washer Free Internet Window Washer ist ein englischsprachiges Gratis-Tool, mit dem Sie Spuren von Ihrem Rechner löschen. Dabei lassen sich sowohl temporäre Daten, Windows-Log-Dateien und Reste aus dem Speicher als auch Spuren aus den Microsoft-Office-Anwendungen oder Outlook Express beseitigen. Auch Spuren, die beim Surfen im Internet in Ihrem Browser zurückbleiben, entfernt das Tool – egal ob unter Internet Explorer, Netscape, Opera oder Firefox. Unter „Custom Item“ definieren Sie auf Wunsch eigene Prozesse und Reinigungsaufgaben.<br /><br /><a href="http://www.pcwelt.de/24420" target="_blank">Zum Download</a>
F-Secure Blacklight Der Rootkit Revealer von F-Secure BlackLight entfernt Rootkits, die immer öfters wie Viren auf Windows Rechner angesetzt werden.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/128506/f_secure_blacklight/" target="_blank">Zum Download</a>
Gmer Das kostenlose Sicherheitstool GMER überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/85776/gmer/" target="_blank">Zum Download</a>
Hijack This Einige Websites nutzen Sicherheitslücken im Internet Explorer aus, um Software zu installieren, die den Startseiten-Eintrag im IE ändert. Das Gratis Tool HijackThis ist auf solche Arten von Schädlingen spezialisiert. Die Freeware HijackThis durchsucht Ihr System und präsentiert Ihnen eine Liste aller potenziellen Störenfriede.<br /><br /><a href="http://www.pcwelt.de/38229" target="_blank">Zum Download</a>
Hitman Pro Die Freeware installiert und verwaltet automatisch eine Reihe von überwiegend kostenlosen Spyware-Killern. Wenn Sie das Tool starten, scannt es den Rechner der Reihe nach mit diesen Antispyware-Programmen und erstellt dazu ein Protokoll. Mit der ebenfalls integrierten Funktion Surfright können Sie zudem die Systemrechte von Internet Explorer, Firefox, Outlook Express, Microsoft Outlook und MSN Messenger einschränken, um Hackerangriffe zu erschweren.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112361/hitman_pro/" target="_blank">Zum Download</a>
Hotspot Shield Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.<br /><br /><a href="http://www.pcwelt.de/156580" target="_blank">Zum Download</a>
JAP / JonDo Mit JAP / JonDo verstecken Sie sich vor Servern, Providern und Lauschern, wodurch ihre abgerufenen Informationen anonym bleiben. Dies geschieht dadurch, dass sie dieselbe Adresse beim Surfen verwenden, wie andere JAP / JonDo User auch. Sie können sich also hinter anderen Usern verstecken.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/6394/jap_jondo/" target="_blank">Zum Download</a>
KeePass Mit dem Open-Source-Tool KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein einiges Passwort merken müssen.<br /><br /><a href="http://www.pcwelt.de/112115" target="_blank">Zum Download</a>
KeyScrambler Personal Nichts ist schlimmer, als wenn ein Angreifer per Keylogger die Tastatureingaben des Anwenders ausliest und somit an dessen Benutzernamen und Passwörtern gelangt. Die Gratis-Version von Keyscambler trägt den Zusatz "Personal" und richtet sich als Add-On für die Browser Firefox und Internet Explorer. Alle Tastatureingaben werden verschlüsselt und erst in der Browser-Applikation wieder entschlüsselt. Dadurch können Keylogger nicht an die tatsächlichen Tastatureingaben gelangen.<br /><br /><a href="http://www.qfxsoftware.com/products.htm#personal" target="_blank">Zum Download</a>
Malicious Software Removal Tool Das Gratis Malicious Software Removal Tool wird jeden zweiten Dienstag eines Monats (zum Microsoft-Patch-Day) auf den neuesten Stand gebracht und bekämpft eine Vielzahl von Schädlingen auf einem Schlag.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/106555/malicious_software_removal_tool/" target="_blank">Zum Download</a>
McAfee Site Advisor Site Advisor vom Sicherheitsspezialisten McAfee für Firefox- und IE-Explorer hilft Ihnen dabei, sicherer durch das Internet zu surfen.Das kostenlose Plugin für den Firefox und den Internet Explorer überprüft beim Besuch einer Internetseite anhand einer Datenbank, ob von dieser Site Gefahr ausgeht. Dabei richtet sich das Tool nach mehreren sicherheitsrelevanten Kriterien wie die Qualität der angebotenen Downloads, die verlinkten Webseiten, auf die Seite verweist, die Menge an angezeigter Werbung und die Mail-Adresse der Internetseite und ob die Website schon als Spam-versender aufgefallen ist.<br /><br /><a href="http://www.siteadvisor.com/" target="_blank">Zum Download</a>
MozBackupMicrosoft Baseline Security Analyzer (MBSA) Mit dem Windows Baseline Security Analyzer überprüfen Sie Ihr System auf Sicherheitslücken und unsichere Einstellungen, zum Beispiel im Internet Explorer.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/22950/microsoft_baseline_security_analyzer_mbsa/" target="_blank">Zum Download</a>
MozBackup Die praktische Freeware MozBackup sichert Einstellungen aus Mozilla, Firefox und Thunderbird sowie Mozilla Suite in einer PCV-Datei: zum Beispiel History, Bookmarks, Erweiterungen, Cookies und die Liste der heruntergeladenen Dateien.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112988/mozbackup/" target="_blank">Zum Download</a>
NoScript für Firefox Durch aktive Inhalte auf Web-Seiten wie Javascript und Flash sind Firefox-Anwender nicht nur gefährdet sondern auch ständig genervt. Denn Javascript wird auch für Pop-ups und Layer-Werbung genutzt.<br /><br /><a href="http://www.pcwelt.de/128511" target="_blank">Zum Download</a>
Recuva Mit der Freeware Recuva retten Sie versehentlich gelöschte Daten von PCs, Speicherkarten oder MP3 Playern.<br /><br /><a href="http://www.pcwelt.de/70166" target="_blank">Zum Download</a>
Rising Antivirus 2008 Das kostenlose Antiviren-Programm schützt nicht nur vor Computerviren, sondern überwacht die anfälligen Bereiche Ihres Rechners, sodass Schädlinge schon im Vorfeld abgewehrt werden können.<br /><br /><a href="http://www.pcwelt.de/172265" target="_blank">Zum Download</a>
Sandboxie Sandboxie verhindert, dass die in ihr ausgeführten Programme in die normalen Bereiche der Festplatte schreiben.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/53517/sandboxie/" target="_blank">Zum Download</a>
Secunia Personal Software Inspector Microsoft bietet den Patch-Day, um regelmäßig den Anwendern neue Sicherheitsupdates anzubieten. Doch wie erfährt der Anwender, ob beispielsweise neue Versionen von Quicktime, Firefox oder Flash existieren, in denen Sicherheitslücken gestopft wurden. Abhilfe will die Gratis-Software Secunia Personal Software Inspector (PSI) bieten, die über 4.200 Applikationen kennt und Alarm schlägt, sobald eine neue, sicherere Version einer Applikation vorliegt.<br /><br /><a href="http://www.pcwelt.de/88366" target="_blank">Zum Download</a>
Sendshield Dieses Gratis-Tool richtet sich an Nutzer von Microsoft Office. Nichts ist peinlicher, als ein Office-Dokument an einen Dritten zu schicken, in dem noch persönliche Informationen, Kommentare oder Korrekturen stecken. Sendshield entfernt die in den Office-Daten versteckten Informationen. Auf Wunsch integriert sich das Tool direkt in Outlook und verrichtet automatisch seine Dienste, bevor eine Office-Datei per Mail versendet wird.<br /><br /><a href="http://www.sendshield.com/download/index.php" target="_blank">Zum Download</a>
Spybot - Search and Destroy Die Freeware Spybot - Search & Destroy (Spybot S&D) durchsucht das System nach verschiedenen Arten von Spyware, Dialern, Keyloggern, Trojanern und anderen Bedrohungen. Auf Wunsch ersetzt sie Spybot - Search & Destroy dann durch Dummies.<br /><br /><a href="http://www.pcwelt.de/53374" target="_blank">Zum Download</a>
The Cleaner Das für den Privatgebrauch kostenlose Programm The Cleaner spürt für Sie Schädlinge aller Art auf, die dann auch noch komfortabel entfernt werden können.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/37087/the_cleaner/" target="_blank">Zum Download</a>
Tor Möchten Sie so wenig wie möglich Spuren im Internet hinterlassen, hilft Ihnen der Anonymizer Tor, der das Nachvollziehen Ihrer Streifzüge im Internet erschwert. Tor baut eine anonyme Verbindung ins Netz auf, bei der sämtliche Daten über eine Vielzahl von Anonymisierungs-Servern geleitet werden.<br /><br /><a href="http://www.pcwelt.de/98740" target="_blank">Zum Download</a>
TrueCrypt Sichern Sie vertrauliche Daten mit dem Open-Source-Tool TrueCrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/105893/truecrypt/" target="_blank">Zum Download</a>
Vista Firewall Control Die in Windows Vista integrierte Firewall ist besser als die von Windows XP, denn es wird nicht nur der eingehende, sondern auch der ausgehende Datenverkehr überwacht wird. Das Problem ist aber, dass Windows Vista es dem Anwender enorm schwer macht, die Outbound-Firewall zu konfigurieren. Hier hilft das Tool Vista Firewall Control weiter, das auch in einer Gratis-Version erhältlich ist. Sobald ein Programm versucht, Daten zu senden, erscheint ein Warnhinweis und Sie können festlegen, ob das Programm seine Daten senden darf oder nicht.<br /><br /><a href="http://www.sphinx-soft.com/Vista/" target="_blank">Zum Download</a>
Windows Defender Windows Defender ist ein leistungsfähiges Anti-Spyware-Tool. Der integrierte Hintergrundwächter überwacht das System permanent auf Installationsversuche solcher Malware. Das Tool schützt auch vor Browser-Hijacking, bei dem die Start- und Suchseiten des Web-Browsers verändert werden.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/60940/windows_defender/" target="_blank">Zum Download</a>
WOT Wenn Sie mit Firefox eine Webseite besuchen, erfahren Sie durch einen Klick auf das WOT-Symbol, als wie vertrauenswürdig die Webseite von anderen Anwendern eingeschätzt wird.<br /><br /><a href="http://www.pcwelt.de/159061" target="_blank">Zum Download</a>
XP-Clean Express 2008 Mit der XP-Clean Gold können sie ihr System durch viele Einstellungsmöglichkeiten bereinigen. Die neun Hauptbereichhe des Tools sind Internetspuren, Windowsspuren, Sicherheit, Netzwerk, Spyware, Windows XP, Dateien, Optionen und Sonstiges.<br /><br /><a href=http://www.pcwelt.de/downloads/tools_utilities/windowsopt/108603/xp_clean_express_2008_frueher_xp_clean_gold/" target="_blank">Zum Download</a>
Xpy Mit dem Gratis Tool xpy können Sie nicht nur unnütze Dateien entfernen und somit häufig auch ihre Ressourcen schonen, sondern auch beispielsweise den Windows Messenger entfernen, den Internet Explorer und den Windows Media Player anpassen, Sicherheit und die Privatsphäre verbessern.<br /><br /><a href="http://www.pcwelt.de/128432" target="_blank">Zum Download</a>
ZoneAlarm Die Freeware ZoneAlarm ist eine einfache Gratis Firewall, die guten Schutz bietet. Das kostenlose Tool ZoneAlarm arbeitet nach dem Listenverfahren. Dabei wird in einer Liste festgelegt, ob eine bestimmte Anwendung auf das Internet zugreifen darf oder nicht.<br /><br /><a href="http://www.pcwelt.de/7153" target="_blank">Zum Download</a>
Das komplexe Zusammenspiel von Web Clients, Servern und Content Threads verwandelt das Web in eine enorme Risikofalle, lautet das Fazit der IBM-Experten. "Das Internet ist zu einer Art Wilder Westen geworden, in dem man niemandem mehr trauen kann", sagt Kris Lamb, Leiter des X-Force-Teams. "Sicheres Internet-Surfen gibt es heute nicht mehr."
Security-Awareness muss besser werden
Cyber-Kriminelle nutzten die Schwachstellen zunehmend aus. Außerdem spielt ihnen die Tatsache in die Hände, dass sich viele Unternehmen nach wie vor schwer damit tun, eine umfassende Security-Strategie aufzusetzen, in deren Rahmen auch die Mitarbeiter ausreichend für Sicherheitsaspekte sensibilisiert sind. Nach Einschätzung von Michael Helisch vom Sicherheitsberater Hecom kümmerten sich erst etwa die Hälfte bis zwei Drittel aller Unternehmen in Deutschland um die Security-Awareness ihrer Mitarbeiter. Vor allem Mittelständler täten sich noch schwer damit. Die Erkenntnis und die Bereitschaft, das Sicherheitsbewusstsein aktiv zu fördern, dringe nur zäh aus dem Konzernumfeld auch in mittelgroße und kleine Firmen durch.
Je nach Aufwand variieren die Kosten für die Security-Awareness-Maßnahmen beträchtlich, hat die Umfrage von Hecom ergeben.
Grundsätzlich scheinen sich Awareness-Maßnahmen jedoch auszuzahlen, berichtet Helisch unter Berufung auf eine Umfrage. Die meisten Unternehmen seien zufrieden mit den Resultaten ihrer Awareness-Bemühungen. Allerdings, so schränkt der Sicherheitsexperte ein, habe nur etwas mehr als die Hälfte der befragten Firmen den Erfolg auch konkret durch Audits, Befragungen und einer genauen Analyse von Sicherheitsvorfällen nach den Maßnahmen gemessen. Das Vorhaben, die eigene Belegschaft stärker für Sicherheitsfragen zu sensibilisieren, ist nicht trivial. Neben der Wahl der richtigen Werkzeuge aus einer breiten Palette von Infomaterial sowie Veranstaltungen und Schulungen müssen die Verantwortlichen dabei viele unterschiedliche Abteilungen mit einbeziehen, vom Management über die Fachabteilungen bis hin zum Betriebsrat. Gerade die Unterstützung des Managements ist aus Sicht der Awareness-Verantwortlichen ein wichtiger Faktor für das Gelingen, berichtet Helisch. Gleichzeitig stellt dieser Punkt jedoch auch eine große Herausforderung dar. Denn vielen Security-Managern fällt es schwer, den Mehrwert von Awareness-Maßnahmen darzustellen. Dieser lässt sich kaum in Euro und Cent belegen.
Hacker und ihre Angriffe werden professioneller
Der Schaden, der durch mangelndes Sicherheitsbewusstsein entsteht, kann dagegen sehr wohl in Geldbeträgen bemessen werden und tiefe Löcher in die Firmenbilanz reißen. Gerade im Umgang mit mobilen Endgeräten wie Notebooks, Smartphones und Handys offenbarten sich oft katastrophale Sicherheitslücken, sagt Michael Triller vom Landesamt für Verfassungsschutz in Bayern. Der Sicherheitsexperte spricht von meist "völlig unzureichenden Schutzmaßnahmen" in diesem Bereich. Jährlich blieben beispielsweise in Taxis hunderttausende Handys und zehntausende Notebooks liegen. Der Verlust der Hardware sei zwar in der Regel zu verschmerzen. Die Tatsache, dass unternehmenskritischen Informationen, die womöglich auch noch unverschlüsselt auf der Festplatte des Mobilrechners liegen, abhanden kommen, wiege dagegen deutlich schwerer. Triller rät den Anwendern deshalb, gerade auf Reisen sehr genau darauf zu achten, welche Daten mit dabei sind, und nicht benötigte Informationen vorab zu löschen. Eine weitere Möglichkeit wäre, sich ein spezielles Reise-Notebook zu konfigurieren, das nur die nötige Basisausstattung zum Arbeiten bietet.
Verfassungsschützer warnen: Da fast alle Informationen in den Unternehmen mittlerweile auch elektronisch vorliegen, steigen auch die Security-Risiken. Foto: CW/Fotolia.com
Das Gefahrenpotenzial hat sich in den zurückliegenden Jahren deutlich erhöht. Fast alle Firmeninformationen liegen heutzutage elektronisch vor. Neben kriminellen Hackern betrieben Triller zufolge auch Geheimdienste anderer Länder zunehmend Wirtschaftsspionage. Die Attacken der Angreifer würden zunehmend professioneller, die Tricks immer raffinierter. Der Verfassungsschützer berichtet von einer Abhöranlage, die in einer Tupper-Dose verpackt zufällig bei Baggerarbeiten auf einem Firmengelände ans Tageslicht kam. Untersuchungen hätten ergeben, dass die Vorrichtung direkt mit dem Firmennetz verkabelt war und offenbar über Jahre hinweg Firmeninformationen abgegriffen und via Internet weitergeleitet hat. Wohin sei indes unklar, berichtet Triller. Das Risiko entdeckt zu werden, sei angesichts der aktuell verfügbaren technischen Möglichkeiten gering.
Neben der im Firmenhof verbuddelten digitalen Wanze gibt es eine ganze Reihe weiterer Tricks, erzählt der bayerische Verfassungsschützer. Triller berichtet von manipulierten Handys und rät Firmen-Managern, ihre Mobiltelefone nie aus der Hand zu geben. Beliebt seien auch so genannte Key-Logger, die, von einem Mitglied der Putzkolonne innerhalb weniger Sekunden an den Rechner unter dem Tisch angesteckt, sämtliche Tastatureingaben aufzeichnen und weiterleiten. Ferner können auch schicke USB-Sticks, die einfach in der Chefetage liegen gelassen werden, den Online-Halunken Tür und Tor öffnen, wenn der leichtsinnige Manager den Stick findet, kurz an seinen Rechner anschließt und sich damit einen Trojaner einfängt.
Auch für Triller stellt daher der Mensch das kritische Glied in der Security-Kette dar. Die Anwender vertrauten oft blind der Technik und meinten, Firewall und Virenscanner würden schon alle Angriffe abwehren. Das gehe soweit, dass sich Mitarbeiter verdächtige Privat-Mails an ihre Firmenadresse weiterleiteten, in der Annahme, die dortigen Sicherheitsmechanismen würden beim Öffnen eine mögliche Malware schon unschädlich machen.
"Sicherheit passt nicht ins Budget"
Die Fähigkeit, die eigene Security-Infrastruktur richtig einzuschätzen, fehlt in vielen Unternehmen, bestätigt Hubert Große-Onnebrink vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT). Zudem falle den Sicherheits-Verantwortlichen in den Unternehmen die Argumentation pro Sicherheit oft nicht leicht. "Die meisten Organisationen sind darauf ausgelegt, ihren Gewinn zu optimieren", sagt der Security-Experte, "da passt Sicherheit nicht so recht dazu."
Vogel-Strauss-Politik: Laut einer Bitkom-Umfrage reagieren die meisten Unternehmen nicht auf Sicherheitslecks beziehungsweise versuchen das Problem intern zu lösen.
Dabei bestehe durchaus Bedarf, die Security in den Unternehmen zu verbessern, sagt Große-Onnebrink. Im Rahmen der Initiative "Secure-IT" war das Fraunhofer-Institut an insgesamt rund 200 Security-Audits vor allem bei kleineren und mittelgroßen Unternehmen beteiligt. Zwar seien diese Untersuchungen in erster Linie als grobe Orientierungshilfe zu sehen, schränkt der Fraunhofer-Experte ein. Insgesamt hätten sich jedoch deutliche Sicherheitslücken offenbart. Demnach fehle es vielerorts an einem übergreifenden Security-Management. Die Firmen schlampten mit ihren Risikoanalysen und würden Sicherheitsziele nur selten umfassend dokumentieren. Auch die Policies seien nur vereinzelt schriftlich fixiert, kritisiert Große-Onnebrink, geschweige denn, dass diese gelebt beziehungsweise auch kontinuierlich überprüft würden.
Die Cloud löst keine Sicherheitsprobleme
Die Probleme rund um Security dürften die IT-Verantwortlichen noch eine ganze Weile beschäftigen. Denn auch neue IT-Modelle wie beispielsweise Cloud Computing scheinen längst nicht in der Lage, die drängenden Sicherheitsfragen zu beantworten. "Auch für die Cloud gelten die üblichen Sicherheitsanforderungen", stellt Sebastian Rohr, Analyst von Kuppinger Cole, klar. Offenbar werden die Cloud-Angebote dem aber noch nicht gerecht. Rohr verweist auf eine IDC-Studie, wonach drei Viertel aller IT-Verantwortlichen in erster Linie die Sicherheit als Risiko in Sachen Cloud Computing bewerten. Der Analyst fordert deshalb eine Cloud-Governance, die sicherstellen soll, dass die richtigen Dinge korrekt in der Wolke ausgeführt werden. "Doch das steckt noch in den Kinderschuhen."