https://www.faz.net/aktuell/wirtschaft/it-sicherheit-hundertprozentige-sicherheit-ist-unmoeglich-124350.html

IT-Sicherheit : Hundertprozentige Sicherheit ist unmöglich

  • -Aktualisiert am

Datenräuber hinterlassen selten Fingerabdrücke Bild: Deutsche Messe AG, Seewald-Hagen, Hannover

Anbieter und Kunden müssen lernen, mit dem Restrisiko umzugehen

          3 Min.

          Mit Firewalls, Anti-Viren-Software und digitale Signatur haben die IT-Hersteller die Sicherheit im Internet deutlich erhöht - und damit die grundsätzlichen Voraussetzungen für E-Commerce geschaffen. Doch kriminelle Hacker halten mit den Neuentwicklungen Schritt.

          In einer neuen Studie weist die KPMG Consulting darauf hin, dass Unternehmen auch in Zukunft ihre Geschäfte über das Web niemals komplett sichern können. Dieter John, Leiter der Abteilung Integrity Services der KPMG, spricht von einem Restrisiko, das auch dann noch verbleibe, wenn die Firmen ihre organisatorischen und technischen Strukturen optimiert hätten. In Deutschland hätten elf Prozent der befragten Unternehmen angegeben, dass Unbefugte in die Systeme eindringen wollten. „Wir halten die tatsächliche Zahl der Angriffe für wesentlich höher“, unterstreicht John, „nur haben deutsche Unternehmen - anders als die in USA oder Kanada - oft keine Möglichkeit, Angriffe zu erkennen, abzuwehren oder die Eindringlinge zu verfolgen.“

          Keine Datensicherheit

          Grundsätzlich ist der Mangel an verlässlichen Zahlen ist für alle diejenigen, die sich mit der IT-Sicherheit beschäftigen, ein wesentliches Problem. Trotz vieler Studien gibt es kaum Anhaltspunkte über Zahl oder Höhe der angerichteten Schäden. So geistert die Zahl von 20 Milliarden Mark durch die Fachwelt. Dies sei der Schaden, auf den Experten die Verwüstungen schätzen, die der sogenannte Love-Letter-Virus weltweit in den IT-Systemen hinterlassen hat. Wie solche Zahlen ermittelt werden können bleibt unklar. Aber IT-Firmen nutzen diese Zahlen, um die Bedrohung durch Hacker zu verdeutlichen. Und sie nutzen die Verunsicherung ihrer Kunden um aufzurüsten.

          „Schneller sein als der Angreifer“

          Inzwischen ist es in der Branche üblich, Sicherheitsberater bei Polizei, Militär oder Geheimdiensten zu rekrutieren. Ein ehemaliger Mitarbeiter des britischen Militärs ist David Love, heute arbeitet er als Senior Security Consultant bei Computer Associates CA. Deren Wurzeln liegen in den Geschäften mit den Konzernen der Old-Economy, historisch kommt das 1976 gegründete Unternehmen aus der Welt der Rechenzentren und Mainframe-Systeme. Heute gilt CA mit seinen mehr als 18.000 Mitarbeiter in 43 Ländern neben Microsoft oder IBM als einer der wichtigsten Hersteller von Software. Die klassischen Kunden sind Banken, Versicherungen und die Industrie. In Zukunft sei Geschwindigkeit der entscheidende Faktor im Kampf gegen die Hacker, betont Love im Gespräch. „Die Zukunft der IT-Sicherheit ist Software, die mit Hilfe einer Künstlichen Intelligenz Probleme und Schwachstellen identifiziert, die wir bisher nicht gefunden haben“, ist Love überzeugt. „Und erst dann können wir schneller sein als die Angreifer.“

          Es fehlt einheitlicher Sicherheitsstandard

          Eine weitere Lösung streben die Verantwortlichen der EU an. Sie wollen den Internationalen Standard ISO 7799 als verbindliche Norm für IT-Sicherheit durchsetzen. Für ein Zertifizierung nach ISO 7799 müssen die Unternehmen Verantwortlichkeiten und Verhaltensweisen genau festlegen; Wie sind die Systeme gesichert, wer muß einen Angriffe erkennen, wie reagiert die zuständige Abteilung während einer Attacke? Während der Konferenz Infosecurity in London, werden die Verantwortlichen diesen Standard mit Herstellern und Anwendern diskutieren. Sicher ein Schritt in die richtige Richtung, denn momentan herrscht in den Systemen vieler Anwender Durcheinander: Es gibt keine geklärten Zuständigkeiten, jede Abteilung ist für Wartung und Kontrolle ihrer Datenverarbeitung zuständig. Damit öffnen sich Sicherheitslücken. Der Kunde will Organisation statt Chaos - einige IT-Hersteller haben dieses Problem erkannt. Sie begreifen Sicherheit als ein neues Geschäftsfeld, dass ihnen die ISO-7799 und Forderungen nach einer zentralen Systemüberwachung eröffnen.

          Gefahr für Mobilfunk?

          „Gefragt ist eine komplette Lösung, bei der die einzelnen Teile ineinander greifen“, sagt Andrew Steggles, Manager Channel Marketing bei Nokia. Das Unternehmen steht für High-Tech im Bereich der Telekommunikation. Die Finnen programmieren die Software, die die Infrastruktur für Mobilfunk, WAP, SMS oder UMTS bildet. Was die Öffentlichkeit kaum wahrnimmt ist, dass viele Unternehmen WAP und SMS als Kommunikationskanäle für sensible, geschäftskritische Anwendung nutzen. Speditionen disponieren Fahrer und Frachten mit Hilfe von SMS. Im M-Commerce managen Nokia Server den Aktienhandel für Banken: Nach dem der Broker auf seinem Handy die Kauforder ausgelöst hat, leitet das System sämtliche Informationen über die Buchhaltung des Geldinstitutes bis in die Steuerunterlagen. Für diese Prozesse verlangen Anwender Sicherheit. Sollte Nokia seine Kunden überzeugen, wartet ein riesiger Markt: nach Angaben Staggles habe sein Unternehmen weltweit 17.000 Systeme installiert. Das ist die Kundenbasis, auf die Nokia aufbauen will.

          Doch können technischen Systeme die erforderliche Sicherheit gewähren? Dieter John glaubt das nicht. Neben der technischen Absicherung setzt KPMG auf die Verantwortung der Mitarbeiter: „Ein Schlüssel ist die Schulung und Sensibilisierung der Kollegen für die Sicherheitsproblematik“. Für alle Risiken, die nach organisatorischer Optimierung, Kontrollen und Wertemanagement bestehen, empfiehlt er, auf ein bewährtes Mittel der Old-Economy zurückzugreifen - die Versicherung des bestehenden Risikos.

          Weitere Themen

          Topmeldungen

          Janine Wissler

          Erfurt : Janine Wissler als Linke-Parteichefin wiedergewählt

          Die Linke wählt auf ihrem Parteitag eine neue Führung. Die bisherige Parteichefin Janine Wissler setzt sich mit 57,5 Prozent gegen die Bundestagsabgeordnete Heidi Reichinnek durch. Die Wahl des zweiten Vorsitzenden steht noch aus.

          Urteil zu Abtreibung : Zwischen Gott und Donald Trump

          Für die Republikaner könnte sich Trumps größter Erfolg rächen: Die Mehrheit der Amerikaner wollte am Abtreibungsrecht nicht rütteln. Der frühere Präsident kann dennoch gelassen abwarten.
          Schwer loszuwerden: Lebensmitteltmotten nisten sich im Essensvorrat gerne ein.

          Geht doch! : Tod den Lebensmittelmotten

          Lebensmittelmotten will niemand haben, aber man wird sie nur schwer los. Doch kleine unscheinbare Tiere helfen zuverlässig, die Plage zu beherrschen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.