IT-Sicherheit: Manager ignorieren Gefahren
Verband TeleTrusT macht auf mangelnde Systeme aufmerksam
 |
Digitale Welt: Kaum Bewusstsein für IT-Sicherheit (Foto: pixelio.de/G. Altmann) |
Berlin (pte018/27.10.2011/13:45) Der deutsche Sicherheitsverband TeleTrusT http://teletrust.de geht davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware vorhanden ist, mit der Endgeräte fremdgesteuert und manipuliert werden können. Daher fordert der Verband von der Industrie einen Ausbau ihrer aktiven IT-Systeme. "IT-Sicherheit ist noch kein großes Thema bei vielen Entscheidungsträgern im oberen Management. Es fehlt ein entsprechendes Bewusstsein", meint TeleTrusT-Geschäftsführer Holger Mühlbauer im Gespräch mit pressetext.
Keine Musterschüler
Kriminelle Organisationen können mit Hilfe von Malware Firmen erpressen, hemmungslos Spam-Mails versenden oder Zugangsdaten für Internet-Dienste und Bankdaten auslesen. Geheimdienste manipulieren Industrieanlagen und Ermittlungsbehörden lesen unter nicht ausreichend geklärten rechtlichen Rahmenbedingungen Rechner aus (pressetext berichtete: http://pressetext.com/news/20111011022 ). Hacker führen die IT-Industrie vor und zeigen auf, dass die heutigen Sicherheitsmechanismen unzureichend sind.
Die Schutzstrategie muss weg von den reaktiven hin zu aktiven IT-Sicherheitssystemen, die eine Ausführung von Malware verhindern können, fordern Experten. Solche aktiven Systeme arbeiten mit einem Sicherheitskern und mit Virtualisierung auf den Endgeräten, können Software messbar machen und mit einer starken Isolation den Daten und Anwendungen nachhaltige Sicherheit bieten.
Dafür muss laut TeleTrusT die Softwarearchitektur der IT-Endgeräte allerdings grundlegend anders aufgebaut sein als bisher. Außerdem müssen Infrastrukturkomponenten geschaffen werden, damit diese modernen Technologien organisationsübergreifend genutzt werden können. "Deutsche Unternehmen sind bei der IT-Sicherheit im internationalen Vergleich zwar keine Musterschüler, sie sind aber auf einem gutem Weg dorthin", meint Mühlbauer. So setzen viele Firmen auf Sicherheitsmaßnahmen im Cloud Computing.
KMUs nachlässig
Bei einer sektoralen Betrachtung sind vor allem Unternehmen, die über sensible Kundendaten
verfügen - wie zum Bespiel Banken und Versicherungen - vorbildlich. "Dort ist das Bewusstsein deutlich fortgeschritten", meint Mühlbauer. Anders sehe es hingegen bei kleinen und mittelständischen Unternehmen aus. "Das Bewusstsein für IT-Sicherheit ist bei KMUs noch nicht so ausgeprägt, hier spielen natürlich auch Kostenfragen eine wesentliche Rolle", erklärt der Experte.
Auf Forschungsebene stehen innovative Systeme schon länger zur Verfügung. Die ersten Sicherheitsunternehmen bieten bereits ausgereifte Produkte. "Jetzt wird es Zeit, dass diese von der Industrie eingeführt werden, damit eine höhere Verlässlichkeit der IT-Endgeräte erzielt werden kann", so Mühlbauer. Wichtig sei auch, ein entsprechendes Bewusstein zu schaffen, damit man nicht erst aus Schaden klug werde.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Dieter N. Unrath |
| Tel.: | +43-1-81140-314 |
| E-Mail: | unrath@pressetext.com |
| Website: | www.pressetext.com |
