Handelsblatt

MenüZurück
Wird geladen.

07.03.2012

12:54 Uhr

Datensicherheit

Eine Firewall reicht längst nicht mehr

VonDavid Meiländer

Unternehmen haben es immer schwerer, ihre Daten vor Cyberkriminellen zu schützen. Schutzmechanismen wie die Firewall sind längst überholt. IT-Forscher tüfteln an Software, die Angreifer früher erkennen soll.

Ungesicherte Laptops oder Smartphones sind ein Einfallstor für Angriffe ins Firmennetzwerk. dpa

Ungesicherte Laptops oder Smartphones sind ein Einfallstor für Angriffe ins Firmennetzwerk.

KölnDie Schutzmauer hätte noch so hoch sein können - den Informationsdiebstahl bei der Firma RSA hätte sie nicht verhindert. Denn die Angreifer nutzten die Hintertür. Per E-Mail hatten sie ahnungslosen Mitarbeitern verseuchte Excel-Dateien geschickt und gelangten so ins interne Netzwerk der Sicherheitsfirma. Dort lagerte brisantes Material. Die Hacker stahlen die technischen Spezifikationen von automatischen Passwortgeneratoren, mit deren Hilfe die Systeme etlicher RSA-Kunden weltweit geschützt wurden. Millionen dieser Geräte mussten ausgetauscht werden.

Der Angriff auf RSA vor einem Jahr zeigte: Selbst eine der wichtigsten Sicherheitsfirmen kann Opfer von Datendieben werden. Auch der jüngst bekannt gewordene Passwortklau beim inzwischen zerschlagenen kanadischen Telekomausrüster Nortel, der jahrelang ausgespäht wurde, offenbart eine Schwachstelle der IT-Industrie: Die einstige Wunderwaffe, die Firewall, hat an Bedeutung verloren. „Sie allein reicht längst nicht mehr aus, um sich gegen Datendiebe zu schützen“, sagt Jörn Müller-Quade, Leiter des Karlsruher Instituts für Kryptographie und Sicherheit. Der Schutz von Firmendaten werde immer schwieriger. „Die Branche vollzieht einen Paradigmenwechsel.“

Bis vor wenigen Jahren hatten es Netzwerkadministratoren vergleichsweise einfach: „Angriffe kamen vorwiegend aus einer Richtung, nämlich von außen“, erklärt Frank Fischer, Sicherheitsexperte des IT-Dienstleisters Accenture. Entsprechend ausgerichtet waren die Schutzmechanismen für Daten auf Firmenrechnern: „Man hat in Perimetern gedacht“, meint Fischer. „Je wertvoller etwas war, desto weiter kam es nach innen.“ Die IT-Abteilungen schotteten so ihre Netzwerke von der Außenwelt ab.

Eine solche virtuelle Schutzglocke wird in Zukunft immer schwerer zu verteidigen sein - auch, weil die Zeit isolierter Intranet-Systeme dem Ende entgegengeht. Zunehmend nutzen Beschäftigte private Computer und Smartphones für den Job. Ein Viertel der Firmen denkt zudem darüber nach, Rechenleistung und Speicher an externe Dienstleister auszulagern, so eine Umfrage der Deutschen Bank.

„Für IT-Abteilungen bedeutet das einen enormen Kontrollverlust“, sagt Frank Fischer von Accenture. Ihre sauber geordnete Sicherheitsinfrastruktur bricht auseinander und weicht einer milden Form der Anarchie. „Die Daten werden überall gespeichert und keiner hat einen genauen Überblick, wer genau darauf Zugriff hat“, kritisiert Raimund Genes, technischer Leiter beim IT-Sicherheitsanbieter Trendmicro. „Für viele Verantwortliche ist das ein Albtraum.“

Kommentare (2)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

07.03.2012, 14:52 Uhr

Und deshalb kommt jetzt die cloud. Dann liegt alles offen!!!

Welch ein Irrweg.

Account gelöscht!

07.03.2012, 15:13 Uhr

Meine Daten irgendwo in einem Land in dem man es mit dem Datenschutz nicht so genau nimmt oder gar staatliche Stellen Zugriff haben - ohne mich!

Solche Lösungen a la Trendmicro lösen das Problem auch nicht, sie würden ja auch zuschlagen wenn die Daten in der Cloud umziehen. Sie sind vielmehr der Ausdruck des Misstrauens gegenüber den eigenen Mitarbeitern.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×