“Wachdienst gegen Online-Gefahren”
Würmer, Viren, Trojaner und Co sind die Parasiten der Internetgesellschaft. Immer leichter kapern sie unbemerkt PCs oder ganze Netzwerke, um dort Daten zu fressen, sich zu vermehren oder zunächst friedlich zu schlummern. Ein Gastbeitrag von Christian Bössler, Security Systems Engineer bei Cisco.
Neue Herausforderungen an Sicherheit durch Cloud Computing
Brisanz gewinnt das Thema Websicherheit vor allem durch den Trend zum Cloud Computing. Getrieben durch die wirtschaftliche Situation, erhoffen sich derzeit viele Unternehmen, dass internetbasierte Application-as-a-Service-Angebote ihre IT-Budgets durch Skaleneffekte oder eingesparte Hardware entlasten. Mit den Diensten aus den Wolken können sie schneller auf veränderte Geschäftsanforderungen wie höheren Speicherbedarf oder mehr Rechenleistung in Zeiten mit hohem Traffic reagieren.
Bei allen Vorteilen ist Cloud Computing jedoch eine Herausforderung für die Sicherheit, denn der Benutzer hat meist keinen Einfluss, wie und wo der Cloud-Anbieter seine Daten speichert. Das sehen laut einer Befragung des Beraters Avanade auch 500 weltweit befragte Firmen so: 65 Prozent erwarten zwar finanzielle Einsparungen, doch im Hinblick auf die Datensicherheit haben 72 Prozent Bedenken.
Vor allem bei geschäftskritischen Anwendungen ist deshalb nicht nur das Thema Datenschutz vorher genau zu prüfen. Es bedarf einer zuverlässigen Sicherheitsinfrastruktur, die sowohl ein- als auch ausgehenden Webverkehr hinterfragt. Denn Malware hat kostspielige Auswirkungen: Die Bereinigung von Computern und der damit verbundene Arbeitsausfall kostet eine mittelständische Firma im Schnitt zirka 136.000 Euro jährlich.
Mehrschichtiger Schutz gegen mehrschichtige Bedrohungen
Angesichts immer neuer, intelligenter Webbedrohungen bieten herkömmliche Malware-Filter oft keinen ausreichenden Schutz mehr. Sie überprüfen in erster Linie den Inhalt von E-Mails oder den Webverkehr auf Schadcode und gleichen sie mit bekannten Mustern ab. Bei den immer schneller werdenden aktuellen Angriffen sind sie aber schlichtweg weder schnell noch genau genug. Auch der Einsatz von simplen Blacklists läuft angesichts der sehr schnell wechselnden Angriffsschemata der Botnetze immer öfter ins Leere.