CW: Welche Bedeutung messen Sie dem Jahr-2000-Problem bei?
KLAUS: Verglichen mit anderen Risiken im Bereich Netzsicherheit werden die Auswirkungen nicht besonders groß sein. In sechs, sieben Monaten ist dieses Problem vorbei, dann redet keiner mehr davon. Die Bedrohung der Unternehmen durch Hacker wird jedoch bleiben.
CW: Erwarten Sie verstärkte Hacker-Aktivitäten im Zusammenhang mit dem Datumswechsel?
KLAUS: Oh ja. Viele Hacker arbeiten an Feiertagen - dann sind viele Firmen besonders verwundbar, weil die Mitarbeiter nicht da sind und die Gefahr geringer ist, ertappt zu werden.
CW: Einige Fachleute haben die Befürchtung geäußert, daß viele Firmen nicht zuletzt deshalb angreifbarer werden, weil sie ihre IT-Umgebung wegen des Jahr-2000-Problems auf einem bestimmten Stand einfrieren. Sehen Sie das auch so?
KLAUS: Es stimmt, viele Firmen vermeiden es ab einem bestimmten Zeitpunkt, neue Programmversionen zu installieren. Unserer Erfahrung nach gilt das aber nicht für den Sicherheitsbereich. Hier bleiben die Anwender am Ball.
CW: Werden Unternehmen dadurch zu Opfern von Angreifern, weil sie die drohenden Gefahren nicht kennen?
KLAUS: Viele Anwender sind sich zu einem gewissen Grad der Bedrohung bewußt, sie machen sich aber nicht immer klar, inwiefern sie selbst davon betroffen sind. Viele haben dazu einfach nicht genügend Ressourcen im Sicherheitsbereich, zuwenig Fachkräfte - das gilt für alle Länder, nicht nur die USA. Es gibt generell einfach zu wenige Sicherheitsexperten. Was nützt es, wenn Microsoft einen Patch zu einem Sicherheitsproblem mit NT bereitstellt, aber niemand installiert ihn? Außerdem muß man sich schon ganz schön auf den Web-Seiten mancher Hersteller auskennen, um solche Patches überhaupt zu finden. Auch hierbei wollen wir helfen.
CW: Und Unternehmen zeigen, wo sie verwundbar sind?
KLAUS: Genau. Schauen Sie, die meisten Hacker knacken keine Verschlüsselungsverfahren, das ist ein großes Mißverständnis. Ein Großteil der Angriffe erfolgt entweder über Schwachstellen in Netz-Betriebssystemen oder Anwendungen. Etwa 95 Prozent der von uns festgestellten Attacken finden so statt.
CW: Sehen Sie Unterschiede in der Art und Weise, wie Firmen das Thema Sicherheit anpacken?
KLAUS: Ja, aber nur von Unternehmen zu Unternehmen und nicht von einem Land zum anderen. Einige Companies sind stark dezentralisiert, Sicherheit wird dort nicht von einer Abteilung behandelt. Das macht es etwas schwerer, Sicherheitsregeln durchzusetzen und ihre Einhaltung zu kontrollieren. Es ist wesentlich vorteilhafter, wenn es dafür eine zentrale Instanz gibt. Auch wir haben es dann leichter, weil wir einen konkreten Ansprechpartner haben.
CW: Innerhalb der Netzadministration?
KLAUS: Nicht immer. Mal ist die Sicherheit dort angesiedelt, mal bildet sie eine eigenständige Gruppe. Wir sehen aber immer öfter, daß Unternehmen die Stelle eines Chief Information Security Officers (CICO) einrichten. Der berichtet dann direkt dem Chief Executive Officer (CEO).
CW: Das Bewußtsein für Sicherheitsthemen wächst also?
KLAUS: Auf jeden Fall.
CW: Vor kurzem hat ISS das Unternehmen Netrex übernommen. Welche Bedeutung hat dieser Deal für die Strategie Ihres Unternehmens?
KLAUS: Netrex betreibt mehrere eigene Network Operation Center (NOCs), von denen aus sie rund um die Uhr Anwendernetze technisch unterstützen und überwachen. Sie bieten das als Dienstleistungen an. Das ist genau die Richtung, in die wir auch mit ISS gehen wollen: weg von der reinen Technologie-Company, hin zum Servicegeschäft.
CW: Ist der Markt hierfür groß genug?
KLAUS: Ja, denn viele Firmen sind zu klein, um eigene NOCs zu betreiben. Es ist nicht einfach, darauf spezialisiertes Personal zu bekommen. Deshalb kann es sich auszahlen, jemand Außenstehenden dafür anzuheuern.
CW: Geht es dabei darum, Transaktionen nach außen abzusichern, oder soll dieses Angebot auch die Überwachung des internen Netzes, von Servern und Datenbeständen, abdecken?
KLAUS: Zunächst einmal um die Sicherung der "Randbezirke" der Unternehmens-LANs. Es ist aber nur konsequent, von dort aus den Schritt hin zur internen Sicherheitsüberwachung zu tun. Genau das hat auch Netrex gemacht: Firewall-Pflege, Virenschutz und Intrusion Detection als Dienstleistung.
CW: Wird ISS sich aus dem Bereich Intrusion Detection zurückziehen?
KLAUS: Nein, wir wollen hier sogar noch stärker aktiv werden. So planen wir, unsere Technologie LDAP-fähig zu machen (LDAP = Lightweight Directory Access Protocol, Anm. d. Red.). Das würde es Anwendern ermöglichen, Sicherheitsregeln in LDAP-Verzeichnissen abzulegen, aus denen unsere Software sie dann abfrägt und umsetzt.
CW: Welche anderen Pläne haben Sie?
KLAUS: Wir sehen Bedarf im Bereich Security-Management, also der Verwaltung von Bedrohungen und Attacken. Viele Unternehmen sehen mittlerweile zwar, welche Angriffe auf ihr Netz gefahren werden, aber die wenigsten haben den Überblick, wie darauf reagiert wurde. Wurde der Eindringling abgewehrt? Wie viele und welche Attacken konnten abgeblockt werden? Wir sind der Meinung, daß hier Prozesse einbezogen werden müßten, die eine Art Erfolgskontrolle ermöglichen.
CW: Daran arbeitet ISS im Moment?
KLAUS: Ja, wir gehen damit gerade in die Betatests und hoffen, Anfang 2000 damit auf den Markt zu kommen. Außerdem verstärken wir unsere Aktivitäten in bezug auf das Überprüfen von Datenbanken. Gerade wenn Unternehmen im E-Commerce tätig sind, reicht es nicht, nur einzelne Aspekte wie Netzsicherheit zu betrachten - die Anwender brauchen die Gesamtsicht auf ihre IT.
CW: Welche Aufgabe wird das ISS-Sicherheitsteam X-Force bei den verstärkten Sicherheitsbemühungen Ihres Unternehmens haben?
KLAUS: Wir wollen diese Gruppe ausbauen und planen, eine Art Notfalltrupp zusammenzustellen. Uns schwebt ein Service vor, der im Notfall innerhalb von 24 Stunden bei den Kunden vor Ort ist. Viele Firmen wissen einfach nicht, wie sie auf akute Bedrohungen reagieren sollen, sie reagieren dann mit Panik, rufen die Polizei an oder tun sonstwas. Wir dagegen wissen genau, wie man in solchen Fällen vorgehen muß.