Admins ersticken im Datensumpf
Firewalls und andere Sicherheits-Tools produzieren eine derart große Menge an Daten, dass Admins bei dem Wust oft keine Sicherheitsgefährdung mehr identifizieren können.
So lautet das Ergebnis einer Umfrage unter 700 IT-Leitern in Deutschland, Frankreich, Großbritannien, Italien, den Niederlanden, Spanien und Schweden. 30 Prozent der Befragten sagten, sie kämen mit der Masse an Daten nicht mehr zurecht und könnten keine potenzielle Sicherheitsgefahr mehr herausfiltern.
Etwa die Hälfte erhält mehr als 4000 sogenannte ‘Events’ pro Sekunde, noch 15 Prozent bekommen pro Sekunde 6000 Events, die sie auswerten müssen. Ein Event ist jede Aktion an der Security-Komponente, ob harmlos oder gefährlich. Noch größer wird die Zahl, wenn das Netz tatsächlich nicht ausreichend geschützt ist – zum Beispiel, weil der Admin die Gefahr verkannt hat. Dann nämlich nehmen auch die Attacken zu.
Aus der Umfrage, die Micromuse – das Unternehmen wurde kürzlich von IBM übernommen – gesponsert hat, geht auch hervor, dass in den meisten Fällen nur eine einzige Person für die Analyse zuständig ist. 69 Prozent stehen alleine da und müssen sich durch die ‘Logs’ wühlen. 79 Prozent sind es gar im öffentlichen Sektor, was kein gutes Bild auf Behörden wirft, die doch mit E-Government-Lösungen den technologischen Anschluss nicht verpassen wollen. Dabei gehen bei rund zehn Prozent etwa drei Tage pro Woche für die Analyse drauf.