Pünktlich zum Jahresende lieferte die Security-Industrie eine wahre Sintflut an Prognosen zu den wichtigsten Sicherheitstrends, den größten Risiken und teilweise apokalyptisch anmutenden Bedrohungsszenarien, mit denen Unternehmen 2008 zu rechnen hätten. Wie es sich gehört, schürte dabei jeder Prophet die Angst vor der zum eigenen Lösungsportfolio passenden Gefahr. Über eines herrscht jedoch Konsens: Das Spektrum der zu erwartenden Cyber-Katastrophen wird größer, die Attacken gezielter und ausgefeilter - und in ihren potenziellen Auswirkungen verheerender.

Risiken durch Web 2.0

Sicher ist: Mit der Komplexität der IT - etwa durch die im Zuge des interaktiven Web 2.0 zunehmende Öffnung der Firmennetze gegenüber Kunden und Partnern - steigen auch Anzahl und Vielfalt der Sicherheitslücken. Unternehmen werden daher kaum mehr um eine Form des Risiko- beziehungsweise Schwachstellen-Managements herumkommen, das sie dazu befähigt, die für die eigene Organisation gravierendsten verwundbaren Punkte ihrer IT-Infrastruktur zu identifizieren und systematisch abzusichern.

Angesichts zahlreicher spektakulärer Fälle von Datenverlusten in den vergangenen Monaten sowie zunehmender Cyber-Spionage wird 2008 der Schutz sensibler Kunden- und Firmeninformationen und in diesem Kontext auch die Sicherheitssensibilisierung der Mitarbeiter im Fokus stehen. Auf Anbieterseite gibt es bereits erste Ansätze, die Disziplinierung der Endanwender auch technisch zu unterstützen. So soll beispielsweise Trend Micros kürzliches Debüt in Sachen Data Leakage Protection (DLP) "Leakpoof 3.0" erzieherisch mit dem Anwender interagieren, um dem unerwünschten Abfluss von Daten und anderen durch Unachtsamkeit verursachten Sicherheitsbedrohungen vorzubauen.

Wenn Security-Tools, die nahezu an allen zentralen Schaltstellen im Firmennetz eingesetzt werden, allerdings selbst zur Gefahr werden, ist guter Rat teuer: Wie Experten kürzlich nachgewiesen haben, ermöglicht das Gros der Virenschutzprodukte aufgrund kritischer Lücken genau das, was sie per se verhindern sollen - das Einschleusen und Ausführen von Schadcode. Leckt die Hacker-Szene hier erst einmal richtig Blut, heißt es für IT-Sicherheitsverantwortliche: warm anziehen. (kf)