computerwoche.de

Archiv

RSA Security Conference 2002

Neue Gefahr durch fragmentierte Attacken

01.03.2002
SAN JOSE (ave) - Sicherheitsexperten sind sich einig: Die Bedrohung für Unternehmensnetze wächst zusehends. Auf der RSA Security Conference 2002 betonten Spezialisten angesichts immer raffinierterer Attacken durch Hacker und Computerviren die Bedeutung, die dem Schutz der IT zukommt.

Die Prognosen sind düster: Nach Meinung von Arthur Wong, Chief Executive Officer (CEO) von Securityfocus Inc., werden in diesem Jahr die Angriffe auf Computersysteme im Vergleich zu 2001 noch einmal deutlich zunehmen. "Momentan ist das Potenzial für Angriffe sehr groß", warnte der Experte während der bereits im elften Jahr stattfindenden Veranstaltung. In Zukunft sei vor allem mit Attacken zu rechnen, die nicht nur einen gezielten Schaden anrichten, sondern wie Nimda versuchen, verschiedene Schwachstellen zugleich auszunutzen, weswegen der Experte sie mit einer Hydra verglich.

Daneben sieht Wong fragmentierte Attacken als neue große Gefahr: Schädliche Programme werden dabei häppchenweise in IT-Systeme eingeschleust. Erst wenn der gesamte Code vorhanden ist, startet die Attacke. Dies sei deswegen so heimtückisch, weil es nur sehr schwer zu entdecken sei. "Wir haben das Schlimmste noch vor uns", mahnte der Spezialist.

Angesichts eines durch Viren wie Code Red oder Nimda verursachten Schadens in Höhe von rund zwölf Milliarden Dollar im letzten Jahr glaubt Jim Bidzos, Chairman der Konferenz, jedoch, dass Sicherheit in Unternehmen "Mainstream wird". Bruce Schneier, Chief Technical Officer (CTO) von Counterpane Internet Security Inc., betonte hingegen, dass der Schutz der IT keine Frage der Technologie sei: "Im Grunde ist die Sicherheit von Computersystemen kein technisches, sondern ein Business-Problem." Es gebe ausreichend Möglichkeiten, um Bedrohungen zu begegnen, Unternehmen müssten allerdings mehr Bereitschaft zeigen, in die Absicherung ihrer IT zu investieren.

Ähnliches war von Richard Clarke, dem Beauftragten des Weißen Hauses für Cybersecurity, zu hören. Er forderte auf der Konferenz eindringlich eine stärkere Zusammenarbeit von Regierungen und Privatwirtschaft. Nur so könne der immensen Gefahr durch Viren und Hacker wirksam begegnet werden. Unternehmen dürften jedoch nicht darauf vertrauen, dass staatliche Stellen die Probleme komplett lösen, sondern sollten "selbst aktiv werden".

Dazu gehöre vor allem, IT-Schwachstellen schonungslos offen zu legen und zu bekämpfen. "Wir dürfen uns nicht länger vormachen, dass wir mit fehlerfreien Lösungen arbeiten", forderte Clarke. "Nur wenn wir zugeben, dass es Fehler gibt, können wir sie auch beseitigen."

Hier seien nicht zuletzt auch die Hersteller gefordert. Es reiche nicht, dass Microsoft und Cisco Systems angekündigt hätten, dem Thema Sicherheit künftig oberste Priorität einzuräumen. Dies müsse Pflicht eines jeden Anbieters sein, sagte der IT-Experte unter Beifall.