Öffentliche Verwaltung hinkt dem Handel hinterher

IT-Sicherheit: Steigende Sensibilität – sinkende Ausgaben?

21.02.2007 | Autor / Redakteur: Arno Schenk / Gerald Viola

IT-Sicherheit ist laut der im Januar 2007 erschienenen Studie „Sicherheitscheck 2007“ grundsätzlich ein wichtiges Thema in den Chefetagen. Fast 70 Prozent der Entscheidungsträger haben ein Auge auf die IT-Sicherheit im eigenen Haus. Trotz der ausgeprägten Sensibilität planen nur 41 Prozent der Befragten, die Investitionen in die IT-Sicherheit zu erhöhen. Dagegen wollen 59 Prozent die Ausgaben für die IT-Sicherheit ihres Unternehmens einfrieren oder zurückfahren. Bezogen auf Branchen ist die Sensibilität in IT-Sicherheitsfragen bei den Verantwortlichen im Handel (32,8 Prozent) überdurchschnittlich hoch ausgeprägt, während die Öffentliche Verwaltung hier nur einen erschreckend niedrigen Wert erzielt (13,0 Prozent).

Die Ergebnisse zeigen eine gefährliche Diskrepanz auf, gehören doch elektronische Geschäftsprozesse und mobiles Arbeiten zum Berufsalltag: Daten werden zunehmend elektronisch erfasst, gespeichert und verarbeitet. Durch die Vernetzung von Arbeitsplätzen und Organisationen erhalten eine Vielzahl von Personen Zugriff auf diese Daten. Zudem verlassen durch die zunehmende Mobilisierung der Arbeitswelt (Notebooks, PDA etc.) die gespeicherten Daten auch physikalisch den Schutzbereich einer Organisation. Wie kann dabei Vertraulichkeit und Integrität sichergestellt werden und gewahrt bleiben? Gerade die Gefahren für die IT-Sicherheit der Endgeräte werden dabei häufig unterschätzt.

Gefahr durch Schwachstellen in Systemen & Komponenten

Sicherheitskritische Fehler in Betriebssystemen und Applikationen werden für Angriffe und Datendiebstahl verschiedenster Art genutzt. Neben direkten Angriffen auf die Netzwerkkomponenten des Betriebssystems ist insbesondere der Internetbrowser ein über manipulierte Webseiten leicht erreichbares Angriffsziel. Eine zentrale Updateverwaltung mit Berichtsfunktion für Server und Endgeräte ist daher eine elementare Sicherheitskomponente und in vielen Umgebungen bereits üblich. Häufig werden jedoch dabei mobile Mitarbeiter nicht richtig bedacht, da diese unter Umständen mit dem internen Netz nur kurze Verbindungen zum Datenabgleich herstellen. Diese kurzen Verbindungen reichen oftmals nicht für die Verteilung der Pakete aus. Gerade mobile Geräte sind jedoch häufig mit öffentlichen Netzen wie Hotspots oder Hotelnetzen verbunden und verstärkt Angriffen ausgesetzt. Verwenden diese Endgeräte stattdessen die häufig verfügbaren öffentlichen Update-Mechanismen, geht die zentrale Erfassung der installierten Versionsstände verloren. Ein vollumfängliches Update-Konzept muss daher immer stationäre und mobile Geräte gleichermaßen mit einbeziehen.

Gefahren durch Viren & Spyware

Die Verbreitung und Vielfalt von Viren, Würmern und Spyware nimmt kontinuierlich zu. Neben einer mehrstufigen, serverbasierten Antiviruslösung für Webverkehr, eMail und Fileserver ist daher eine lokale Antivirensoftware auf jedem Endgerät zwingend nötig. Eine ähnliche Problematik wie bei Software-Updates besteht auch hier bei mobilen Geräten ohne ständige Verbindung zum zentralen Update-Management im internen Netz. Auch das Risiko durch Kurzmitteilung (SMS) oder über Bluetooth verbreiteten Schadcode auf PDA und Smartphones ist in einer Antiviruslösung zu beachten.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2002675 / Standards & Technologie)