Die Wiener IT-Fachmesse exponet, die vom 11. bis 13. Februar im Wiener Austria Center stattfindet, widmet sich heuer erneut dem "Dauerbrenner" Sicherheit. Bei den Ausstellern ist man sich sicher, dass den vielfältigen Gefahren aus dem Netz auch in Zukunft höchstes Augenmerk gewidmet werden muss.

Unternehmen wollen Sicherheit

"Sicherheitslösungen für Unternehmen sind in den vergangenen zwei Jahren deutlich stärker nachgefragt worden, die Awareness ist gestiegen", sagte Alexander Weichselberger, Senior Sales Consultant bei Oracle Österreich, im Gespräch mit der APA. Dennoch werde zum Teil noch immer erst reagiert, wenn sich bereits ein Zwischenfall ereignet hätte. Die Auswirkung von Attacken sei dabei unterschiedlich: Wenn das Internetportal eines Unternehmens gehackt werde, sei dies tragisch, ein Datenverlust durch das Eindringen ins System sei hingegen fatal. Besonders für Banken - deren wichtigstes Asset Kundendaten seien - könne enormer Schaden entstehen. "Die Firmen setzen zwar Security-Beauftragte ein, damit allein ist die Aufgabe aber noch nicht erfüllt", sieht Weichselberger noch Nachholbedarf.

Zunehmende Mobilität

Eine neue Herausforderung im Bereich IT-Sicherheit ortet Wolfgang Leindecker, Leiter des Bereichs Business Protection beim Anbieter von Netzwerklösungen NextiraOne (vormals: Alcatel e-business), in der zunehmenden Mobilität der Mitarbeiter. "Private Laptops und PDAs (Anm.: Personal Digital Assistents) mit mobilem Internet-Zugang werden zu massiven Schwachstellen und reißen riesige Löcher in das Unternehmensnetzwerk", ist Leindecker überzeugt. Es müsse ein Bewusstsein dafür geschaffen werden, dass inzwischen nahezu unverzichtbar gewordene Geräte, wie PDAs oder "intelligente" Telefone, in die Netzwerkarchitektur hineinwachsen und deshalb abgesichert werden müssten. Virtual Private Networks (VPN), Verschlüsselung und starke Authentifizierung, eventuell mittels digitaler Signatur, seien auch bei mobilen Endgeräten unverzichtbar. Würde man sich zum Beispiel ohne Vorsichtsmaßnahmen per Laptop und W-LAN-Karte im Kaffeehaus ins Firmennetzwerk einklinken, hätten "Lauscher" freie Bahn. Generell sei W-LAN in einem "katastrophalen Zustand", was die Sicherheit anbelange. Man sende "praktisch auf die Straße".

WLAN ein massiver Risikofaktor

Dieser Meinung kann sich auch Rizan Flenner, Security-Beauftragter des Softwareherstellers Computer Associates, anschließen: "Ohne zusätzlichen Schutz ist W-LAN ein massiver Risikofaktor." Eine weitere Gefahrenquelle sieht Flenner vor allem im Auftreten von neuartigen Viren bzw. Würmern, die nicht mehr auf das "Transportmittel" E-Mail angewiesen sind, sondern sich unter Ausnützung von Sicherheitslücken im Betriebssystem direkt über Web- und Datenbankserver verbreiten. Auftreten würde dies deshalb so häufig, "da die System-Administratoren zu viel zu tun hätten", um Patches ("Flicken") im Web zu suchen und zum Stopfen dieser Lücken einzuspielen. Abhilfe könnten hier automatisierte Dienste schaffen. Das Problem dabei sei: Die Administratoren müssten die Auswirkung der aktualisierten Software auf die verschiedensten Anwendungen, die im Unternehmen laufen, aufwändig testen.

Dies ist auch Thomas Lutz, Unternehmenssprecher von Microsoft Österreich, bewusst: "Speziell in großen Unternehmen ist es ein schwieriges Unterfangen, alle Maschinen ständig auf dem Letztstand an Patches zu halten." Microsoft habe deshalb einige kostenlose Programme zur Verfügung gestellt, die es dem Administrator erleichtern sollen, immer dem aktuellen Stand der Sicherheit zu entsprechen. "Sicherheit ist nicht nur alleine in einem Produkt begründet, sondern vor allem in dessen Anwendung", so Lutz.

Hochkomplexe Produkte

Softwareprogramme wie Betriebssysteme für PCs und Server seien hochkomplexe Produkte, die von Menschen programmiert würden und demnach Fehler aufweisen könnten. Die kürzlich erfolgte Attacke durch den "Slammer-Virus/Wurm" habe eindrucksvoll vor Augen geführt, wie wichtig es sei, das Sicherheitsbewusstsein der verantwortlichen Administratoren in den Unternehmen entsprechend zu heben. Schließlich sei der Patch zur Behebung der Sicherheitslücke bereits seit Sommer des Vorjahres vorhanden gewesen.(APA)