10. März 2005 Die Warnung kommt aus berufenem Munde: „Viele mittelständische Unternehmen haben in den vergangenen Jahren nur sehr zurückhaltend in die Sicherheit ihrer Informationstechnik (IT) investiert. Die Haftungsrisiken bei der IT-Sicherheit werden noch immer unterschätzt“, sagte Jürgen Gallmann, deutscher Geschäftsführer des Softwarekonzerns Microsoft und Präsidiumsmitglied des Branchenverbandes Bitkom. Trotz zunehmender Relevanz sei IT-Sicherheit zu selten Chefsache.
Was viele Chefs nicht wissen oder lieber nicht wissen wollen: Der Gesetzgeber zwingt sie, die Sicherheit ihrer Informationstechnik und ihrer Daten zu gewährleisten. „Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich verpflichtet die Geschäftsführung, ein unternehmensweites Risikomanagement zu installieren, das auch die IT-Sicherheit betrifft. Verletzt die Geschäftsführung diese Risikovorsorge, kann dies zu Schadensersatzforderungen führen. In diesem Fall sind die Geschäftsführer persönlich haftbar“, sagte Gallmann während der Computermesse Cebit in Hannover. Dieser Gefahr seien sich viele Chefs nicht bewußt: „Nur knapp jedes zweite Unternehmen investiert in IT-Sicherheit, um eventuellen Haftungsfragen vorzubeugen“, sagte Gallmann.
Kriminalität steigt weiter
Computerviren können für Unternehmen teuer werden
Die Internetkriminalität steigt stetig an. „Eine neue Phase hat begonnen. Heutzutage steht die Geldbeschaffung als treibende Kraft hinter der Internetkriminalität. Hier hat auch die Beteiligung des organisierten Verbrechens zugenommen“, sagte Lee Fisher, Sicherheitsspezialist bei McAfee. Noch vor zwei Jahren verzeichnete McAfee jeden Monat etwa 300 potentiell böswillige Bedrohungen. Diese Zahl ist auf 1500 gestiegen. Die organisierte Kriminalität hat sich schnell der neuen High-Tech-Welt angepaßt. Schlagring und Baseballschläger seien durch hochentwickelte unsichtbare Waffen wie Bot-Netze ersetzt worden, schreiben die Sicherheitsspezialisten in ihrem jüngsten Sicherheitsreport.
Bot-Netze sind eine Vielzahl von Computern, die alle mit dem gleichen Trojaner infiziert sind. Diese Bot-Netze können von einem einzelnen externen Computer aus gesteuert werden und führen - wie eine Armee aus zehntausend böswilligen Robotern - gleichzeitig einen Befehl aus. „Unternehmen sehen in diesen Bot-Netzen die größte Gefahr“, sagte Raimund Genes, Deutschland-Geschäftsführer des Sicherheitsspezialisten Trend Micro, dieser Zeitung in Hannover. Werde ein Firmenrechner infiziert und gehöre - ohne Wissen des Unternehmens - zu einem Bot-Netz, könnten erhebliche Schadensersatzforderungen auf das Unternehmen zukommen, erklärt Genes. „Die Unternehmen müssen dann beweisen, daß sie alles getan haben, ihre Computer abzusichern. Die Schuldfrage ist oft unklar.“
Wenige, dafür mehr
Eugene Kaspersky, Gründer des russischen IT-Sicherheitsunternehmens Kaspersky, hat einen Paradigmenwechsel registriert: „Die Zeit der globalen Viren- und Wurmausbrüche ist vorbei. Die Internetkriminellen konzentrieren sich auf wenige tausend Computer“, sagte Kaspersky in Hannover. Er hat drei Tätigkeitsfelder der Kriminellen erkannt: „Erstens Bankraub, also der Diebstahl persönlicher Kontodaten. Die Diebe benötigen keine Million Rechner, sondern nur wenige tausend, da sie mehr Kontodaten gar nicht verarbeiten können“, sagte Kaspersky. Das zweite Tätigkeitsfeld sei der Versand der unerwünschten Werbe-E-Mails (Spam). „Um Millionen Spam-Mails zu versenden, reichen Bot-Netze mit 5000 Rechner vollkommen aus“, sagte Kaspersky. Die Netzwerke werden heute im Internet vermietet. Das Geschäft lohnt sich: „Spam finanziert die Hacker-Szene“, sagte Henning Ogberg vom E-Mail-Dienstleister Messagelabs. Als dritte Haupttätigkeit bezeichnete Kaspersky die Erpressung von Unternehmen. Dabei wird die Internetseite mit Anfragen überflutet, bis sie unter der Last zusammenbricht und nicht mehr erreichbar ist. „Die Unternehmen sollen zahlen, um diese Attacken einzustellen. Einige gehen zur Polizei, andere zahlen lieber“, sagte Kaspersky.
Den Sicherheitsanbietern, die auf der Cebit erstmals eine eigene Halle haben, steht nach Jahren starken Wachstums nun eine Bereinigung bevor. „Wir haben erst den Anfang der Konsolidierung gesehen“, sagte Ogberg. Treibende Kraft ist der Softwarekonzern Microsoft, der kräftig in die Sicherheit investiert. „Microsoft wird Druck auf die Preise ausüben. Der wird allen Anbietern weh tun. Besonders stark werden jedoch die Unternehmen betroffen sein, die Sicherheitsprodukte für Privatanwender und kleine Unternehmen anbieten“, sagte Genes. Vor allem die Anbieter der Anti-Spyware-Programme würden es schwer haben, wenn Microsoft ein eigenes Programm in sein dominantes Betriebssystem Windows integriere. Dagegen werden die großen Unternehmen einen Bogen um Microsoft machen, hofft Genes. „Die Großunternehmen stehen auf dem Standpunkt, daß Monokultur schädlich ist. Sobald das Programm auf dem Markt ist, wird sich die ganze Hacker-Szene darauf stürzen“, vermutet Genes.
Text: ht., F.A.Z., 11.03.2005, Nr. 59 / Seite 20
Bildmaterial: F.A.Z., picture-alliance/ dpa/dpaweb
| Name | Kurs | in % |
| DAX | 5.854,65 | +0,40% |
| TecDAX | 815,62 | +0,03% |
| MDAX | 7.421,08 | +0,37% |
| SDAX | 3.555,00 | −0,01% |
| REX | 378,74 | +0,12% |
| Eurostoxx 50 | 2.881,30 | +0,35% |
| Dow Jones | 10.328,90 | +0,20% |
| Nasdaq 100 | 1.807,36 | +1,64% |
| S&P500 | 1.102,47 | +0,58% |
| Nikkei225 | 10.183,50 | +0,41% |
| EUR/USD | 1,4287 | −0,19% |
| Rohöl Brent Crude | 74,04 $ | +0,24% |
| Gold | 1.104,50 $ | −1,12% |
| Bund Future | 123,37 € | −0,05% |
 |
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
