Aktuelles

Dan Powers, VP von IBM Internet Security Systems (ISS), ist international angesehener IT-Security Experte. Er war auch Key Note Speaker am IBM Symposium. Nach Österreich kam er, um Kunden und Business Partnern die IBM ISS Strategie vorzustellen. Im Interview nimmt er Stellung zu aktuellen Herausforderungen in der IT-Sicherheit und zu den Entwicklungen am Security-Markt.

Eindrucksvoll hat die jüngste, groß angelegte Phishing-Attacke auf E-Mail-Konten bei Google, Hotmail und AOL verdeutlicht, wie groß die Bedrohungen im Netz sind. Und die treffen Unternehmen genau so. Dementsprechend hohes Gewicht hat die Security für Unternehmen aller Größen und Branchen. Das Gespräch mit IBM ISS Security-Guru Dan Powers fand damit vor aktuellem Hintergrund statt.

Wie hoch sind die Risken überhaupt, vor denen Security-Technologie uns schützen soll?
Unternehmen kämpfen wirklich mit den Bedrohungen. So betragen etwa die Kosten, die aus einem Angriff für ein Unternehmen entstehen, im Schnitt rund 6,6 Millionen Dollar. Sie sind deshalb so hoch, da nachträglich Schutzmaßnahmen zu treffen sind und oft Schadenersatz geleistet werden muss. Am meisten schmerzt aber, dass sich etwa ein Drittel der Kunden nach so einem Vorfall verabschiedet. Für kleinere und mittlere Unternehmen kann das das Aus bedeuten.
Security spielt daher eine riesige Rolle für Unternehmen - schon die Ausgaben zeigen das: Trotz der wirtschaftlichen Lage und eher sinkender IT-Budgets steigen die IT-Security Ausgaben.

Was heisst das für kleinere und mittlere Unternehmen?
Viele Unternehmer glauben: Wir sind klein und damit gar kein Ziel. Ein gefährlicher Fehler. Denn dem Hacker ist egal, welches Unternehmen er attackiert. Die meisten agieren schlicht nach dem Return-on-Investment Prinzip: Wo bekomme ich mit geringstem Aufwand die wertvollste Information. KMUs haben oft einen geringeren Schutz. Dadurch sind sie mitunter attraktivere Ziele von Angriffen als große Unternehmen.

Wo sind die größten Angriffsflächen?
Die größte Schwachstelle sind Web-Applikationen. Rund 50 Prozent der Attacken zielen auf Web-Applikationen. Dabei versuchen Internetkriminelle über die Web-Präsenz Zugang zu internen Systemen zu bekommen. Das Erschreckende dabei: Drei Viertel davon sind bekannte Lücken in Applikationen, für die es noch keinen Patch gibt. Es sind also heute wirklich viele Firmen in Gefahr.
Oft wird der Datenbank einer Webseite von einem Angreifer eine valide Transaktion vorgetäuscht, um an Daten zu gelangen. Viele der Vorfälle mit gestohlenen Kreditkartendaten, von denen man in den Medien liest, haben darin – in der so genannten SQL Injection – ihren Ursprung.

Wie ist das mit dem „menschlichen Faktor“ als Risiko?
Viele Sicherheitsverletzungen sind menschliche Fehler oder schlicht unbedachtes Handeln. Ein Grund sind fehlende Policies oder sie werden nicht befolgt – oft aus mangelndem Wissen über die Folgen. Es gibt aber auch böswillige Insider-Attacken. Die nehmen durch die wirtschaftlich schwieriger gewordenen Bedingungen zu, weil viele im Zuge eines Jobverlusts Daten mitnehmen. Es ist auch sehr leicht und verlockend, Dokumente an private e-mail-Accounts zu schicken.

Welche Rolle spielen Managed Services bei der IT Sicherheit?
Wir können für Kunden durch Managed Security Services eine Kostenersparnis von rund 55 Prozent im Vergleich zu den Kosten, die Sie im Haus hätten, herausholen. Wir sind der größte Managed Security Services Anbieter und betreiben weltweit verteilt acht Security Operation Center, die rund um die Uhr die Security von Kunden betreuen. Je nach Kundenwunsch managen wir Firewalls, Intrusion Detection Systeme, beobachten Server Logfiles und bereiten die Information in einem Portal auf bzw. geben Empfehlungen, Schwachstellen zu schließen. Dabei verarbeiten wir 4 Milliarden Security Events täglich. Das heißt, wir kennen die Eventualitäten und wissen, worauf wir besonders aufpassen müssen. Davon profitieren unsere Kunden direkt.

Sind Managed Security Services auch für KMUs eine Option?
Absolut. Wir bieten die Leistungen auch in Stundenblöcken an. So kann ein KMU werktags von 9-17 Uhr die Security selbst managen und dann übernehmen wir. Das Schöne ist, man kann das im Portal sogar selbst „einschalten“. Wir haben daher auch Kunden mit 6-7 Mitarbeitern. Der Grund ist: Hier ist der CEO oft auch „die IT“ und die Zeit, die er für die Security aufbringen müsste, wäre schlicht zu teuer. Außerdem läuft das Business – also Sales, die Buchhaltung, usw. – meist auf PCs, die sehr verwundbar sind und besonders zeitaufwendig im Schutz.
Wir installieren eine Appliance, die ist etwas größer als ein DSL-Router und natürlich viel zuverlässiger. Das Gerät deckt Firewall, VPN, Antivirus, Anti-Spam und Intrusion Detection ab. Für eine monatliche Gebühr betreiben wir das Gerät nach den zusammen ausgearbeiteten Policies. Wir bieten sozusagen Enterprise Level Security auch für kleine und mittlere Unternehmen.

Kontakt für Presse-Rückfragen:
Dr. Gerda Ballik-Jaklitsch
Media Relations IBM Global Services,
IBM Österreich
Tel: (0) 1 21145 – 4028,
E-Mail: ballik_gerda@at.ibm.com