Stuttgart/Düsseldorf (pte, 01. Sep 2003 08:15) - Der Angriff der Internet-Würmer "LoveSan" oder "W32Blast" auf Microsoft-Betriebssysteme ist nach Einschätzung des Stuttgarter IT-Unternehmens NextiraOne noch nicht gebannt: "Beide Würmer werden uns im Internet noch einige Zeit begleiten. Es sind 'Mutationen' aufgetaucht, die leider nicht ganz so harmlos erscheinen wie ihre Vorgänger. Die 'Wurm-Mutationen' sind das Ergebnis von Hackern, die die Originalversionen verändern und als Trittbrettfahrer weiterhin eine ernstzunehmende Gefahr für Datennetze darstellen", so die Einschätzung des IT-Sicherheitsexperten Massimiliano Mandato von NextiraOne http://www.nextiraone.de.
Nach einer NextiraOne-Marktanalyse sind die Informationssysteme bei mehr als der Hälfte der Klein- und mittelständischen Unternehmen gegen Attacken von Internet-Würmern schlecht gerüstet: "Vielen Firmen mangelt es an Ressourcen und dem erforderlichen Wissen. Besonders in der Unternehmensspitze hat man sich noch nicht ausreichend mit dem Thema Datensicherheit auseinandergesetzt. Dabei sollte es den Geschäftsführern klar sein, dass ein technischer Mangel in diesem Umfeld unter Umständen auch Haftungsrisiken zur Folge haben kann", warnt Mandato.
In Betrieben gehe es häufig nach der Devise "Augen zu und durch". So lange nichts passiert, werde kein Geld investiert, um die Verwundbarkeit der Informationssysteme zu beseitigen. "Den Wert von Sicherheit erkennen Unternehmen erst dann, wenn das Kind in den Brunnen gefallen ist", so die Erfahrung des NextiraOne-Consultant. Firmen sollten sich generell einem Sicherheits-Check unterziehen - das sei ohne großen Aufwand über das Internet möglich. "In diesem sogenannten 'Security-Scan' werden Web-Server, Mail-Server oder Firewalls, die aus dem Internet erreichbar sind, auf mögliche Sicherheitslöcher hin überprüft. Diese Leistung für einen Server kostet weniger als ein neuer Standard-PC und kann ein Jahr lang unbegrenzt benutzt werden", rät Mandato.
Eine Schwachstelle bei allen Sicherheitskonzepten sind nach Auffassung des Düsseldorfer Unternehmensberaters Ralf Sürtenich auch Notebooks und kleine Firmenniederlassungen. "Das beste Sicherheitskonzept ist nicht stärker als die schwächste Stelle. Ein Notebook, das gesicherte Firmenzugänge (VPN) benutzt und für normale Einwahlzugänge zum Internet eingerichtet ist, macht die besten Firewall-Konzepte durchlässig", so Sürtenich. Ein weiteres, neues Gefahrenpotenzial ergäbe sich durch die zunehmende Verbreitung von drahtlosen Inhouse-Netzen (W-LAN), die häufig in den Unternehmen ohne zenrale Planung entstehen und ausgebaut werden. "Das Sicherheitsproblem muss in alle Prozesse des Unternehmens einbezogen werden. Die Technik alleine kann nur leisten, was durch Konzepte vorgegeben wird und diese wiederum müssen auf den unternehmensinternen Prozessen aufsetzen", betont Sürtenich.
