computerwoche.de

Security

Gartner: Neue Techniken reißen Sicherheitslücken

07.10.2004
Von Martin Seiler
Neue Bedrohungen, aber auch neue Techniken wie Web-Services zwingen Anwender, ihre Sicherheitsstrategie immer wieder auf den Prüfstand zu stellen, glauben die Analysten der Gartner Group. Auf ihrem "IT Security Summit" gaben die Experten Tipps, welche Abwehrverfahren Unternehmen dabei in Betracht ziehen sollten.

Sicherheit, daran besteht für Gartner kein Zweifel, wird auf absehbare Zeit eine wesentliche Rolle im Denken der IT-Verantwortlichen spielen. Vor den etwa 650 Besuchern des Gartner IT Security Summit in London warnten die Analysten, dass neue Technologiewellen innerhalb der nächsten fünf Jahre die derzeit existierenden Sicherheitsmaßnahmen in Unternehmen obsolet machen werden. Dies vergrößere die Angriffsfläche sowohl in neuen als auch bestehenden Infrastrukturen. Victor Wheatman, Vice President Security bei Gartner, erläutert: Wenn neue Techniken implementiert werden, verlagern sich sowohl in Bezug auf die Investitionsbereitschaft als auch die Zuweisung von Ressourcen die Schwerpunkte vom Alten hin zum Neuen. Dadurch entsteht eine Sicherheitslücke. Jede Technik erfordere zudem eine auf sie zugeschnittene, spezielle

Sicherheitsarchitektur, die die vorherige überflüssig mache.

Als Beispiele für derartige Brüche in der Vergangenheit nennt Wheatman den PC, das Client-Server-Konzept, das Internet oder drahtlose Techniken. Das "nächste große Ding" stellen seiner Meinung nach Web-Services dar: "Wir sehen heute Web-Services entstehen, die es Daten ermöglichen, Firewalls zu umgehen und so ganz neue Gefahren zu schaffen."

Um Anwendern dabei zu helfen, das Bedrohungspotenzial richtig einzuschätzen, hat Gartner einen "Cyberthreat Hype Cycle" entwickelt. In diesem warnen die Analysten unter anderem vor "Extended-Enterprise-Networks-Overseas"- (Xeno-)Attacken, mit denen Anwender im Zuge des zunehmenden Outsourcings zu rechnen hätten. Themen wie Spyware, Phishing und Spam sind aus Sicht der Experten derzeit jedoch am akutesten.

Den Diebstahl persönlicher Informationen und in diesem Zusammenhang begangene Straftaten sieht Gartner als "verbreitetes und zunehmendes Cyber-Verbrechen", während Computerviren "eine konstante Sorgenquelle" seien. Wheatman ruft Anwender zum Handeln auf: Kontinuierlich nach neuen Schwachstellen und Bedrohungen zu suchen stellt aus seiner Sicht eine weitaus klügere Investition dar, als sich "passiv zurückzulehnen und darauf zu warten, Angriffe festzustellen". Auch beim Thema Sicherheit gilt dem Experten zufolge die Regel, dass eine gute Offensive die beste Verteidigung darstellt.