Was Reseller beachten sollten

Den Zugriff auf soziale Netze sicher gestalten

10.03.2011

Weitere Web-2.0-Gefahren

Auf Datenverschlüsselung legt auch der Sophos-Manager Heiko Krause großen Wert. Demnach würden bereits heute viele Unternehmen die Bedeutung des Datenschutzes richtig erkennen, aber noch nicht alle mobilen Endgeräte dementsprechend absichern. Aktuelle Bedrohungen wie Stuxnet oder die Ereignisse rund um die Wikileaks-Enthüllungen hätten gezeigt, dass es für Reseller noch viel zu tun gebe. "Cyber-Attacken und Wirtschaftsspionage werden eine ganz neue Qualität bekommen", sagt der Channel-Mann von Sophos und malt damit ein ganz dunkles Zukunftsszenario, verspricht aber seinen Fachhändlern im gleichen Atemzug neue Umsatzchancen: "Da die neuen Gefahren ganzheitliche Ansätze erfordern, helfen wir unseren Partnern, die richtigen Sicherheitslösungen anzubieten und die eigenen Services einzubinden. So sind beispielsweise Datenschutzstrategien heute wichtiger als je zuvor."

Reseller könnten laut Sophos nicht nur Security-Lösungen wie E-Mail- und Festplatten-Verschlüsselung oder Absicherung der Endgeräte und des E-Mail-Gateways verkaufen, sondern bekämen zusätzlich noch Datenkontrolllösungen an die Hand, mit denen sie sensible Informationen wie personenbezogene Daten oder vertrauliche Geschäftsdokumente bei ihren Kunden stets überwachen und sichern könnten.

"Cyber-Spionage und -Sabotage-Versuche sowie Hacktivismus (politisch motivierte Hacker-Attacken, Anm. d. Red.) werden zu den Hauptgefahren im Jahr 2011 gehören", sagt Panda-Manager Heiko Hübner voraus. Seiner Einschätzung nach rücken aber auch Mac-Betriebssysteme, Mobiltelefone und Tablet-PCs immer mehr ins Visier der Internetkriminellen.

"Social Engineering"-Methoden wie "Aushorchen" der Mitarbeiter am Telefon werden schon seit Jahren erfolgreich eingesetzt. Nun kämen noch soziale Netze wie Facebook dazu. Damit erhalten Cyber-Gangster ein weiteres für sie nützliches Werkzeug. Aus diesem Grund wünscht sich Hübner eine Weiterbildungsoffensive aller Security-Anbieter: "Hersteller sollten ihre Partner mit regelmäßigen und individuellen Schulungsprogrammen unterstützen, damit Reseller ihr Fachwissen an ihre Kunden weitergeben. Außerdem vertritt der Panda-Manager die Meinung, dass es mehr geeignete Technologien braucht, um die Webaktivitäten in den Unternehmen zu überwachen und die Sicherheitsrisiken dort zu reduzieren.

Martin Ninnemann warnt vor Phishing-Angriffen und den sogenannten Drive-by-Downloads, also dem unbeabsichtigten Herunterladen von Malware: "Soziale Netzwerke stehen im Fokus der Cyber-Kriminellen", so der Kaspersky-Manager. Daher sollten sich Fachhändler stets auf dem aktuellsten Stand halten, was Bedrohungen im Netz betrifft. Security-Hersteller können meist rasch auf diese Gefahren reagieren.

Auch Thorsten Urbanski ist der festen Überzeugung, dass Angriffe auf Soziale Netzwerke und ihre Nutzer 2011 weiter zunehmen werden. Der PR-Mann bei G Data verweist in diesem Zusammenhang auch auf neu aufkommende Risiken wie Location Based Services und URL-Abkürzungen, die sich vor allem im Kurznachrichtendienst Twitter hoher Beliebtheit erfreuen und den User oft auf verseuchte Websites lenken. Außerdem haben Experten der G Data Security Labs beobachtet, das Schadcode-Entwickler zunehmend Sicherheitslücken in Java für ihre Malware ausnutzen.

Frank Schwittay glaubt hingegen, dass Website-Infektionen "von der Stange" abnehmen werden: "Unternehmen werden in verstärktem Maße personalisierten Attacken ausgesetzt sein, sodass die Angriffe immer subtiler und schwerer zu entdecken sind." Als Beispiele führt hier Trend Micros Zentraleuropa-Chef maßgeschneiderte Botnetze an, die Unternehmensrechner gezielt ausspionieren und kontrollieren.

Hauptquelle der Bedrohungen für mittelständische Firmen bleibt für ihn das Internet. Hier kann nach Auffassung von Schwittay nur der qualifizierte Fachhandel dem Kunden helfen, indem er gemeinsam mit ihm aufeinander abgestimmte Security-Lösungen entwickelt und implementiert.

Michelle Stonebank rät Resellern, sich verstärkt dem Thema Data Loss Prevention zu widmen: "WikiLeaks und Stuxnet belegten ganz deutlich, welche neue Qualität Internetgefahren erreicht haben", fasst Symantecs Channel-Managerin die Entwicklungen des Vorjahres zusammen. Der Stuxnet-Wurm hat gezielt kritische Infrastrukturen in Unternehmen attackiert und liefert die Blaupause für Nachahmungstäter. Davor schützen kann laut Stonebank nur ein mehrschichtiger Ansatz, der weit über den Virenschutz hinausgeht. Nötig wäre hier eine adäquate Systemmanagementlösung. "Kritische Systeme in der Produktion gehören speziell gehärtet. Der Fachhandel muss sich auch in diesem speziellen Bereich auf dem Laufenden halten und permanent fortbilden", so Symantecs Channel-Chefin.

Die Veröffentlichungen auf der Plattform Wikileaks führten wiederum vor, dass jede Organisation unbedingt regeln muss, wer intern auf wichtige Informationen zugreifen darf. "Das bringt den Fachhandel wieder zu den Themen Autorisierung, Authentifizierung und Verschlüsselung, und zwar vor allem bei mobilen Geräten", so Stonebank weiter. Außerdem empfiehlt sie ihren Partnern, auf Security aus der "Wolke" zu setzen: "Cloud-Dienste können klar steuern, welcher User zu welchen Unternehmensdiensten in der Cloud Zugang erhält. Da gibt es viele Ansätze für Fachhändler, um ihre Firmenkunden für Web 2.0 fit zu machen." (rw)

Zur Startseite