Web

ITxpo 2001: Sicherheitsprobleme meist hausgemacht

09.10.2001
0

MÜNCHEN (COMPUTERWOCHE) - Für Systemsicherheit verantwortliche IT-Profis brauchen eigentlich nur in den Spiegel zu schauen, wenn sie auf der Suche nach ihrem ärgsten Feind sind. Diese These vertraten zumindest Analysten von Gartner auf dem Symposion/ITxpo des Beratungsunternehmens in Orlando, Florida. Rund 90 Prozent aller Sicherheitslücken entstehen aus Sicht der Auguren nur, weil die zuständigen IT-Abteilungen Software falsch konfiguriert oder nicht ausreichend gepatcht haben.

Dies zeigten auch die meisten der jüngsten Internet-Attacken. Diese wiederholten meist existierende Skripts und versuchten so, längst bekannte Sicherheitslöcher zu nutzen, für die auch eigentlich längst Patches erhältlich seien. "Internet-Angriffe sind 90 Prozent Imitation und zehn Prozent Innovation", glaubt Gartner-Mann John Pescatore. Dieser rät vor allem im Internet aktiven Anwendern zu einem verschärften Sicherheitsdenken und einer Security-Stabsstelle, die viel effektiver wirken könne als die häufig anzutreffenden verstreuten Aktivitäten.

Pescatore gab dem Auditorium noch eine Reihe weiterer Tipps, Fakten und Warnungen mit:

Desktop-Betriebssysteme, auch Windows 2000 und XP, verfügten nicht über alle Client-seitig nötigen Sicherheitsmechanismen und sollten durch zusätzliche Software geschützt werden;

Unternehmen sollten nicht dahingehend übertreiben, ihre Systeme gegen interne Attacken ebenso massiv abzuschotten wie gegen externe;

In den meisten Fällen sei es unsinnig und zu teuer herausfinden zu wollen, wer die IT eines Unternehmens angegriffen habe. Solche Im-Nachhinein-Ermittlungen sollte man laut Gartner lieber den Behörden überlassen;

Unternehmen sollten bereits bei ihrem ISP (Internet Service Provider) in zusätzliche Sicherheit investieren, um Angriffe möglichst schon zu blockieren, bevor diese die Firma erreichen;

Öde Alltags-Security sollte man an entsprechende Dienstleister outsourcen, damit die interne Sicherheitsabteilung sich strategischer Planung und Design widmen kann;

Die Sicherheitsstrategie eines Anwenders müsse kontinuierlich an dessen Geschäftsprozesse angepasst werden, um diese zu unterstützen. Andernfalls werde man sie als hinderlich empfinden und fallen lassen, sowie

Von 25 Millionen Webservern weltweit wurden im Jahr 2000 rund 50.000 angegriffen. 2001 sollen es bereits 200.000 sein - rechnet man "Code Red" mit, dann sogar eine Million.

Übrigens: Erstmals macht Gartner alle Keynote-Reden und Analysten-Sessions der ITxpo komplett als Live-Webcast verfügbar - mit Rücksicht auf die Reisebeschränkungen und -ängste nach den Terrorattacken vom 11. September. Alles weitere zu der Veranstaltung, die noch bis zum Freitag dieser Woche läuft, findet sich unter symposium.gartner.com/news.